今天來聊聊關(guān)于iso20000和iso27001的區(qū)別，iso20000和iso27001的文章，現(xiàn)在就為大家來簡(jiǎn)單介紹下iso20000和iso27001的區(qū)別，iso20000和iso27001，希望對(duì)各位小伙伴們有所幫助。

1、ISO20000是第一部針對(duì)信息技術(shù)服務(wù)管理（IT Service Management）領(lǐng)域的國(guó)際標(biāo)準(zhǔn)，它于2005年12月15日發(fā)布。

(資料圖)

2、作為認(rèn)證組織的IT運(yùn)營(yíng)和服務(wù)管理水平的國(guó)際標(biāo)準(zhǔn)，ISO20000具體規(guī)定了IT服務(wù)管理行業(yè)向企業(yè)及其客戶有效地提供服務(wù)的、一體化的管理過程以及過程建立的相關(guān)要求，幫助識(shí)別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)以滿足客戶和業(yè)務(wù)的需求。

3、它著重于通過“IT服務(wù)標(biāo)準(zhǔn)化”來管理IT問題，即將IT問題歸類，識(shí)別問題的內(nèi)在聯(lián)系，然后依據(jù)服務(wù)級(jí)別協(xié)議進(jìn)行計(jì)劃、管理和監(jiān)控，并強(qiáng)調(diào)與客戶的溝通。

4、信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國(guó)的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）于1995年2月提出，并于1995年5月修訂而成的。

5、1999年BSI重新修改了該標(biāo)準(zhǔn)。

6、BS7799分為兩個(gè)部分：BS7799-1，信息安全管理實(shí)施規(guī)則 BS7799-2，信息安全管理體系規(guī)范。

7、第一部分對(duì)信息安全管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用；第二部分說明了建立、實(shí)施和文件化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。

8、ISO/IEC27001:2005標(biāo)準(zhǔn)在2005年10月公布，同時(shí)取締了多國(guó)采納的英國(guó)標(biāo)準(zhǔn)BS7799-2:2002，ISO/IEC27001:2005 標(biāo)準(zhǔn)以Edward Deming博士提出的“計(jì)劃-實(shí)施-核查-采取行動(dòng)”循環(huán)周期作為制定藍(lán)圖，以實(shí)現(xiàn)持續(xù)改善的目標(biāo)。

9、ISO/IEC 27001:2005 標(biāo)準(zhǔn)為所有行業(yè)的機(jī)構(gòu)都提供了一套業(yè)務(wù)工具，協(xié)助其避免信息保安的失誤，從而降低了相應(yīng)的風(fēng)險(xiǎn)。

相信通過iso20000和iso27001這篇文章能幫到你，在和好朋友分享的時(shí)候，也歡迎感興趣小伙伴們一起來探討。

本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！