ISO20000认证和ISO27000认证的区别

供应ISO27000认证和ISO20000认证是什么及两者间有何种区别~

前者是信息安全管理系统认证，后者是信息技术服务管理体系的认证。

现在认证机构（发牌照）就一家ISCCC（国家信息安全认证中心）
至于选择能够帮助你的公司建设体系，通过认证的咨询公司，主要看你是就为过认证，还是要建设管理体系。如果只为通过认证，那多了去了。如果更关注体系运转效果和解决管理问题，北京有家咨询公司，叫：趋势引领。
http://www.trendsetting.com.cn/

ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

ISO/IEC27001:2005的名称是 “Information technology- Security techniques-Information security management systems-requirements”，可翻译为“信息技术- 安全技术-信息安全管理体系 要求”。它规定信息安全管理体系要求与信息安全控制要求，是一个组织的全面或部分信息安全管理体系评估的基础，它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。

前者针对整体的信息服务管理，后者针对信息安全管理。

认证费用则和企业规模，具体业务等有关。

ⅰso20000是ⅠT服务管理体系认证，ⅰso27001是信息安全管理体系认证，他们的区别是iso27001是以控制点/控标措施为主，比具体，是面向信息安全的质量标准规范，强调以风险控制点的方式来达到信息安全管理的目的，适用于整个企业，不仅仅是ⅠT部门，还包括业务部门，财务，人事等部门

ISO/IEC 20000是 IT服务管理体系，适用于企业的IT服务部门，通常是IT部门

ISO/IEC 27001 信息安全管理体系，适用于整个企业，不仅仅是IT部门，还包括业务部门、财务、人事等部门

武汉好地科技依据IT咨询服务最佳实践，结合客户实际情况和顾问的行业经验，将ISO20000和ISO27001进行整合，为客户建立可落地、同时满足ISO20000&ISO27001标准要求的管理体系，对内全面提升IT服务管理能力，保障生产运行安全，对外满足监管机构的审计要求，同时建立起一支高效、精干的信息技术服务及服务管理队伍，降低运行风险，保证各项业务的安全、稳定、高效运行。
价值提升：
1、建立满足ISO20000和ISO27001双重标准的一套管理体系；
2、获得ISO20000&ISO27001标准认证；
3、实现体系的监督和检查，建立可自我改进和完善的机制；
4、增加员工安全意识，提高整体管理水平；
5、完善控制措施，提高管理效率，促进对法律法规、行业监管的合规。

---

巢湖市13314981104： 什么是iso20000标准,it服务管理体系认证 - ？
呼食呋布： ISO20000认证可以称为IT服务管理体系认证,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型,是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制.那么做ISO20000的好处是什么呢?1、获得业界普遍认同的国际证书ISO20000证书;2、提高IT服务的可用、可靠、安全性;3、提高市场竞争力;4、促进跨部门协作,完善员工考核制度;5、可以提高企业IT投资报酬率等.

巢湖市13314981104： ITIL/ISO20000认证是什么?？
呼食呋布： TIL从国家标准到国际标准,是一个非常快的过程,国际标准组织是2005年5月以快速表决方式通过(fast track)的,所以才能在2005年12月就正式发布.基本上,ISO20000就是从BS15000延伸而来,两者之间的整体框架没有什么不同,但是...

巢湖市13314981104： ISO20000是什么 - ？
呼食呋布： ISO20000是基于ITIL最佳实践与BS15000英标体系进行构建的,并于2005年12月由ISO组织发布的第一部具有国际权威性的IT服务管理体系标准.此套体系规范秉承“以客户为中心,以流程为导向”的服务理念,旨在帮助企业组织能够有效的识...

巢湖市13314981104： ISO20000认证 - ？
呼食呋布： ISO20000的认证流程: 取得ISO 20000认证主要有以下几个步骤: 1.准备 1) 明确认证的意义; 2) 确定IT服务管理认证范围; 3) 确立愿景,决定服务管理改进的方面与改进的顺序; 4) 明确认证活动的参与方面,确定各方所期望的收益; ...

巢湖市13314981104： 企业ISO20000认证有什么好处企业申办ISO20000的好处? ？
呼食呋布： 良好的质量管理,有利于企业提高效率、降低成本、提供优质产品和服务,增强顾客满意. 提高供方的质量信誉 二十世纪是生产效率的世纪,二十一世纪将是质量的世纪.质量是企业拓展市场的首要战略,因为有了质量信誉就会赢得市场,有了市场就会获得效益.实行质量认证制度后,市场上便会出现认证产品与非认证产品、认证注册企业与非认证注册企业的一道无形界线,凡属认证产品或注册企业,都会在质量信誉上取得优势. 指导需方选择供方单位 随着科学技术的不断进步,现代社会产品的结构越来越复杂,仅靠使用者的有限知识和条件,很难判断产品是否符合要求.

巢湖市13314981104： 企业为什么要认证iso/iec 27000 - ？
呼食呋布： ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型.建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少...

巢湖市13314981104： ISO20000是个什么标准 - ？
呼食呋布： 目前全国来说获得ISO2000证书的企业并不多,全国只有四家企业具备:神州数码公司、华为、LG和西门子公司.

巢湖市13314981104： 什么是ISO20000 信息技术服务管理体系认证?有哪些可以做此认证的机构? - ？
呼食呋布： ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通.该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配.在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决.做此认证的机构那就有很多啊,比较大型的机构有ICAS英格尔认证.

巢湖市13314981104： 怎样才能获得ISO20000认证? - ？
呼食呋布： 就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标; · 提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务; · 持续优化服务流程,提升服务...

巢湖市13314981104： ISO27001,ITIL V3,ISO 20000,想知道一下这三者有什么不同 - ？
呼食呋布： ISO27001是信息安全管理体系认证; ISO20000是信息技术服务管理体系标准认证; ITIL v3 拥有三个组件:核心组件、补充组件和网络组件.