今天來聊聊關(guān)于iso20000和iso27001的區(qū)別，iso20000和iso27001的文章，現(xiàn)在就為大家來簡單介紹下iso20000和iso27001的區(qū)別，iso20000和iso27001，希望對各位小伙伴們有所幫助。

1、ISO20000是第一部針對信息技術(shù)服務(wù)管理（IT Service Management）領(lǐng)域的國際標準，它于2005年12月15日發(fā)布。

(資料圖)

2、作為認證組織的IT運營和服務(wù)管理水平的國際標準，ISO20000具體規(guī)定了IT服務(wù)管理行業(yè)向企業(yè)及其客戶有效地提供服務(wù)的、一體化的管理過程以及過程建立的相關(guān)要求，幫助識別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)以滿足客戶和業(yè)務(wù)的需求。

3、它著重于通過“IT服務(wù)標準化”來管理IT問題，即將IT問題歸類，識別問題的內(nèi)在聯(lián)系，然后依據(jù)服務(wù)級別協(xié)議進行計劃、管理和監(jiān)控，并強調(diào)與客戶的溝通。

4、信息安全管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。

5、1999年BSI重新修改了該標準。

6、BS7799分為兩個部分：BS7799-1，信息安全管理實施規(guī)則 BS7799-2，信息安全管理體系規(guī)范。

7、第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨立組織的需要應(yīng)實施安全控制的要求。

8、ISO/IEC27001:2005標準在2005年10月公布，同時取締了多國采納的英國標準BS7799-2:2002，ISO/IEC27001:2005 標準以Edward Deming博士提出的“計劃-實施-核查-采取行動”循環(huán)周期作為制定藍圖，以實現(xiàn)持續(xù)改善的目標。

9、ISO/IEC 27001:2005 標準為所有行業(yè)的機構(gòu)都提供了一套業(yè)務(wù)工具，協(xié)助其避免信息保安的失誤，從而降低了相應(yīng)的風險。

相信通過iso20000和iso27001這篇文章能幫到你，在和好朋友分享的時候，也歡迎感興趣小伙伴們一起來探討。

本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！