ISO20000与ISO27001之间有哪些区别,ISO20000咨询常见问题解答-企业易

ISO20000与ISO27001之间有哪些区别

众所周知，新版ISO27001于2019年10月19日正式发布，对于ISO27001与ISO20000之间的联络，下面将为大家讲解。

ISO20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

ISO/IEC27001是1个组织的全面或部分信息安全管理体系评估的基础，它能够作为对1个组织的全面或部分信息安全管理体系进行评审认证的标准。

一、主体的侧重点有所不同

ISO20000 以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001 以控制点/控制措施为主，比较具体。

二、体系规范的侧重点有所不同

ISO20000 是面向IT 服务管理的质量体系标准，而ISO27001 是面向信息安全的质量标准规范，ISO20000 强调以流程的方式达到质量管理标准，ISO27001 强调以风险控制点的方式来达到信息安全管理的目的。

三、体系规范存在的共性特征

如：事件管理、业务连续性管理、信息资产管理等方面，大多数的企业都会选择将ISO20000 与ISO27001 认证项目一同实施，使两套体系间的互补特性得到充分发挥，更全面更规范的控制公司的服务运维体系与安全管理。

四、范围不太一样

1、ISO20000 适用于企业的IT 服务部门，通常是IT 部门;

2、ISO27001 适用于整个企业，不仅是IT 部门，还包含业务部门、财务、人事等部门。

ISO20000咨询常见问题解答

ISO20000资格认证包含什么种类？认证证书是由什么机构发放的？

答：ISO20000资格认证能够大体上分为两大方面，一方面是针对于个人发放的，针对个人的认证又分别包含由EXIN提供的基于ISO/IEC20000的IT服务管理认证体系（分为基础认证，专业认证以及审核员方向和咨询师方向的认证）和由RCB提供的ISO20000主任审核员与ISO20000内审员两个认证类别；另一方面是针对于企业发放的，是对认证申请企业获得IT服务管理流程标准的资历证明，证书发放单位都为由itSMF授权的RCB机构代理发放的。

怎样才能获得ISO20000认证？

答：要获得ISO20000：2005认证的组织，必须证明其对ISO20000-1的13个管理流程进行管理与控制，并保证这些受控流程必须符合ISO20000-1标准的规定。当企业组织通过申请注册认证公司（RCB）的认证审计后，便可获得认证。取得认证后，企业组织会被列入官方的被认证组织列表，并且有权使用ISO20000的标志。

当前国际上有什么权威的ISO20000认证公司？

答：在IT服务管理认证领域内，比较有影响的ISO20000认证公司包含如下：

?DNV

?BSI

?BV

?SGS

?TUV

我们在哪儿能够获得关于ISO20000认证实施的相关资料？

答：ISO20000认证实施参考的资料包含《informationTechnology-ServiCEmanagementPart1:Specification》与《informationTechnology-ServicemanagementPart2:CodeofPractice》两套体系规范，通过此两套文档有效的了解与掌握ISO20000认证考核纲领与参考指南。同时，还专门为企业组织编写了一套IT服务体系管理培训课件，在参加认证实施培训时，可与体系规范一同向顾客进行发送。

此外，《中国IT服务管理指南》（北京大学2004年3月出版）是全面地介绍ITSM和ITIL的专着，有助于企业组织ISO20000认证相关人员更好的理解与掌握ITSM理念与知识精髓。

通过管理审核后，企业组织会得到什么样的证书？认证后多久企业能得知反馈结果？

答：企业组织在通过RCB的管理审核后，通常情况下会在两个月的时间内接收到RCB发放的ISO20000资格考试证书，证书上主要标有itSMF签发的取得认证与认证失效的时间，及itSMF审核员的个人签名等相关信息。

企业组织一次取得ISO20000认证后，认证效力是否终身有效吗？

答：并不是一次取得ISO20000认证就终身有效的。按照国际化的标准要求，企业组织取得认证后的有效期限为3年，并且在此3年过程中，每一年都须由认证公司进行“监督审核”，以确保符合质量的标准要求，从而确保服务管理的持续改进。组织要想更好的保证体系标准的符合性，可根据体系规范实际运行效果，定期进行内审管理，满足体系审核要求。

什么叫RCB？

答：RCB（RegisteredCertificationBody）是指由ISO20000证书发放单位itSMF授权的组织，参照认证申请组织的内审及管理审核活动，代理itSMF单位向其企业组织发放证书的机构。

更多相关资料查阅请到ISO20000资料。

今日通过对《ISO20000咨询常见问题解答》的学习，相信你对认证有更好的认识。假如要办理相关认证，请联络我们吧。

ISO27001认证费用一般是多少钱?(怎么申请ISO认证)

ISO27001认证费用ISO27001认证多少钱，这是我们企业在做ISO27001认证的情况下，比较关注的还是ISO27001认证价格怎样，这个关系到我们办理ISO27001信息安全体系认证证书的成本，其实ISO27001认证价格与诸多因素有关系，不能一概而论，价格都有一定的区别。小编整理I

哪些企业适合做ISO27001信息安全管理体系认证服务?(怎么申请ISO认证)

ISO27001即信息安全管理体系，它以其严格的审查标准和权威的认证体系，成为全球应用最广泛与典型的信息安全管理标准，主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。现在，ISO27001标准已得到了许多国家的认可，是国际上具有代表性的信息安全管理体系标准。什么

ISO13485:2003认证概况(怎么申请ISO认证)

ISO13485：2003认证概况ISO13485的概况本规范是医疗器械生产和质量管理的基本准则，适用于医疗器械制剂生产的全过程生产中影响成品质量的关键工序。2003年，国际标准化组织“医疗器械质量管理和通用要求技术委员会（ISO/TC210）”发布

iso14000认证涉及到的法律法规(ISO认证申请需要注意什么)

ISO14000认证涉及到的法律法规1、中华人民共和国宪法2、中华人民共和国刑法3、中华人民共和国环境保护法4、中华人民共和国大气污染防治法5、中华人民共和国水污染防治法 6、中华人民共和国固体废物污染环境防治

ISO9000认证和ISO9001认证有什么区别？(iso9001资质申请)

ISO9000认证和ISO9001认证有什么区别？( ISO9001资质申请)根据IS09000—1给出的定义，IS09000族是指由ISO／TC176技术委员会制定的所有国际标准。那么由 ISO／TC176技术委员会制定的标准目前有多?众不一。准确的说

ISO27001信息安全管理体系认证所需材料清单(怎么申请ISO认证)

在审核以前，必须准备的资料有：1、公司简介；2、公司工商营业执照；3、其他相关的行业许可资质(如系统集成资质、增值电信许可资质、软件著作权、专利、商标许可等)；4、组织结构图(部门架构和目前公司的主要人员姓名、归属部门、岗位)；<

ISO20000IT服务管理体系认证咨询(怎么申请ISO认证)

ISO20000IT服务管理体系认证咨询2001年由英国政府计算机和电信中心（CCTA）整合而来的英国商务办公室（OGC），从20世纪80年代开始就致力于研究和解决“IT服务质量不佳”的问题。1989年，CCTA发布了一套10卷本的IT服务管理指南，这10本书系统地介绍了根据“最

ISO9000质量认证的价值在哪儿(ISO认证申请需要注意什么)

ISO9000质量认证的价值在哪儿

家具ISO9000标准推行的重点?(ISO认证申请需要注意什么)

家具ISO9000标准推行的重点？家具ISO9000认证往往由受益者（顾客、员工、所有者、分供方、社会）推动的，出于对外提供质量保证的必须，为满足顾客在订货时，向供方提出ISO9000认证的要求，而寻求家具ISO9000认证，即供方最高管理者处于被动状态，由受益者推动供方按顾客

深圳ISO9001认证质量管理体系持续改进的实施(ISO认证申请需要注意什么)

深圳ISO9001认证质量管理体系持续改进的实施深圳ISO9001认证在持续改进的实施过程中，我们重点抓了以下工作，促进质量管理体系的持续有效运行:1. 深圳ISO9001认证始终坚持预防为主。IS09000标准强调，所有的控制都应一针