ISO/IEC 27001和ISO/IEC 20000区别

于 2024-04-29 08:57:19 发布
阅读量242 收藏
点赞数 5
文章标签: ISO/IEC 27001 ISO/IEC 20000 27001和20000区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhidaxinye/article/details/138300806
版权

ISO/IEC 27001和ISO/IEC 20000是两个不同的国际标准,它们分别关注信息安全和IT服务管理的不同方面:

  1. ISO/IEC 27001

    • 这是一个关于信息安全管理体系(ISMS)的标准,它规定了组织如何建立、实施、维护和持续改进一个信息安全管理体系的要求。
    • 该标准涵盖了信息安全、网络安全和隐私保护,适用于各种类型、规模和性质的组织。
    • 它包括风险评估、信息安全政策、访问控制、密码学、数据保护、安全事件管理等方面。
    • 27001标准强调的是保护信息资产免受威胁和风险,确保信息的保密性、完整性和可用性。

  2. ISO/IEC 20000

    • 这是一个关于IT服务管理(ITSM)的标准,它提供了建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型。
    • 该标准主要关注IT服务的交付和支持,包括服务水平协议(SLA)、事件管理、问题管理、变更管理等。
    • 它旨在帮助组织提高IT服务的质量和效率,确保IT服务能够满足业务需求。
    • 20000标准强调的是服务管理流程的标准化和优化,以及提升服务提供的整体性能。

总结来说,ISO/IEC 27001更侧重于信息安全和风险管理,而ISO/IEC 20000则侧重于IT服务的管理和改进。两者可以相辅相成,一个组织可能会同时采用这两个标准来提升其信息安全和IT服务管理的成熟度。

智达鑫业
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
GB/T22080-2016 ISO/IEC27001:2013
liguojia1987的博客
06-01 4329
1 范围 本标准规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的要求。 本标准还包括了根据组织需求所裁剪的信息安全风险评估和处置的要求。 本标准规定的要求是通用的,适用于各种类型、规模或性质的组织。 当组织声称符合本标准时,不能排除第4章到第10章中所规定的任何要求。 2 规范性引用文件 3 术语和定义 4 组织环境 4.1 理解组织及其环境 4.2 理解相关方的需求和期望 4.3 确定信息安全管理体系范围 4.4 信息安全管理体系 5 领导 5.1 领导和承诺 5.2 方针 5.3 组织的角
最新版ISO/IEC 27001:2022、ISO 27002:2022中英文合集
06-06
ISO 27001:2022英文版 ISO 27001:2022中文版(本人译稿,再也不改了版) ISO 27002:2022英文版 ISO 27002:2022中文版(本人译稿,再也不改了版) 全部为文字版PDF文件,带完整目录标签。
iso20000标准_ISO 20000ISO 27001之间的相同点与不同点
weixin_39803022的博客
11-04 1049
前 言目前,有不少企业在通过ISO 27001认证后,也会另外取得ISO 20000以提升整体IT服务质量,但ISO 20000信息技术服务管理标准与ISO 27001信息安全管理标准中的联系在哪里,很多公司搞不清楚。众所周知,新版ISO27001于2019年10月19日正式发布,对于ISO27001ISO20000之间的联系,下面将由颐卓咨询来为大家讲解。ISO 20000是面向机构的IT服务...
ISO20000ISO27001有哪些区别
m0_73445028的博客
02-06 499
iso
ISO/IEC27001中英文资料
10-27
ISO/IEC27001中英文对比资料,安全控制措施描述,需要的可以下载。
ISO/IEC 20000简介
ckpyyin49663926的博客
08-14 352
ISO/IEC20000的发布分为两个部分: 第一部分 是服务管理规范,涵盖了IT服务管理。认证机构根据此部分对您的组织进行审核,它规定了要通过认证须达到的最低要求。 第二部分 是服务管理的实施准则,描...
ISOIEC 20000-1:2018中文版.pdf
12-02
ISO/IEC 20000-1:2018信息技术 - 服务管理 - 第1部分:服务管理体系新版标准已于2018年9月发布,为帮助组织响应不断增长的服务需求和适应不断变化的服务交付环境,ISO/IEC 20000-1:2011现已转版并由ISO/IEC 20000-1:2018取代。
ISO/IEC 27001:2022 发布(中文),信息安全、网络安全和隐私保护 信息安全管理系统 要求
热门推荐
std86021的博客
11-06 1万+
ISO/IEC 27000系列标准中,提供了其它的标准供企业选择补充新版ISO/IEC 27001:2022标准中SOA的控制项,比如BSI提供的服务,关于应用安全ISO/IEC 27034:2011标准,可以在ISO/IEC 27001:2022中追加ISO/IEC 27034:2011应用安全的控制项,或增加ISO/IEC 27040:2015存储安全的控制项。ISO/IEC 27002:2022中的其他元素,如控制的目的和属性,并没有包括在ISO/IEC 27001:2022附录A中。
【信息安全】-ISO/IEC 27001-2022(翻译)
最新发布
Andy0214的专栏
12-12 3158
ISO/IEC27000 界定的术语和定义适用于本文件。
ISO/IEC 20000-1中文版
04-09
ISO/IEC 20000-1的中文版,已经进行翻译和校稿,比较完整的版本了。
ISO/IEC27001中英文对照版 word版本
06-21
ISO/IEC27001中英文对照版 word版本,无打印限制
ISO IEC 27001-2022 中文版
04-26
ISO/IEC 27001-2022 是一个国际标准,主要关注信息安全、网络安全和隐私保护,特别是针对信息安全管理系统的建立、实施、维护和持续改进。这个标准为组织提供了一个框架,以确保其信息资产的安全,并符合法律、法规...
新版旧版本ISO/IEC 20000关键变化差异分析
ITSM/ITIL/网络安全/IT运维
12-18 736
  针对在2018年9月15日发布的ISO/IEC 20000新版标准,我们策划并开设了一期新版关键变化及条款解析的线上直播微课,已于2019年1月23日成功直播。直播当天邀请了SGS全球新产品开发经理、ISO/IEC 27001 / ISO/IEC 20000全球签证官、产品经理游天鸿 / Chris Yau 老师给大家做分享。
ISO/IEC 27001 信息安全管理体系认证
weixin_34362991的博客
07-09 540
一、 信息安全管理体系标准业务介绍 1、 背景介绍   信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。 安全问题所带来的损失远大于交易的帐面损失,它可分为三类,...
ISOIEC27000标准族-ISO27001关联体系
煜铭2011
04-21 5618
0x01  技术要求1  ISO/IEC 27031 ICT的业务连续性ISO/IEC 27031 提供了 ICT 业务连续性概念及基本原则,对应到 ISO/IEC 27001 :2013 的 A.17 业务连续性管理的信息安全方面。ISO/IEC 27031 发布于 2011 年,与 ISO 22301 :2012 联系紧密。目前版本信息为 :ISO/IEC 27031 :2011 Inform...
国际标准 ISO/IEC 27001 第二版 2013-10-01 中文版
08-04
ISO/IEC 27001第二版2013-10-01中文版是国际标准化组织和国际电工委员会联合发布的信息安全管理体系要求标准。这个版本是对2005年版本的显著改进,历时八年,旨在提供更全面、严谨的信息安全管理框架。该标准主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

智达鑫业

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值