ISO27001是旨在规范、引导信息安全管理体系的发展过程和实施情况，它为组织提供信息安全指引，且为外部第三方审计和认证等提供依据。它规定信息安全管理体系要求与信息安全控制要求，是一个企业的全面或部分信息安全管理体系评估的基础，它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。

ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

适用行业：ISO27001适用于金融行业、通信行业、皮包公司、对信息技术依赖度高的行业（钢铁、半导体、物流、电力、能源、外包(ITO或BPO)：IT、软件、电信IDC、呼叫中心、数据录入，数据处理加工等）、医药、精细化工、研究机构等。

ISO20000适用于1. IT服务外包提供商2. IT系统集成商和软件开发商3. 企业内部IT服务提供商或IT运营支持部门等

本文名称：ISO20000信息技术管理体系&ISO27001信息安全管理体系
文章地址：https://www.cdcxhl.com/hangye/iso/n13433.html

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联