一、什么是ISO27001、ISO20000?它們有什么區(qū)別?
ISO27001、ISO20000均是國際標(biāo)準(zhǔn)化組織(ISO)發(fā)布的制定的國際標(biāo)準(zhǔn),ISO20000以流程為核心,是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn),而ISO27001以控制點(diǎn)/控制措施為主,是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范,盡管兩者都專注于IT服務(wù)的管理,然而,在側(cè)重點(diǎn)和適用范圍上有著很大的不同。
二、申辦有什么條件?
1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件。
2、外國企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。
3、申請(qǐng)方的IT服務(wù)管理體系已按ISO20000 ISO27001標(biāo)準(zhǔn)的要求建立,并實(shí)施運(yùn)行3個(gè)月以上。
4、至少完成一次內(nèi)部審核,并進(jìn)行了管理評(píng)審。
5、信息技術(shù)服務(wù)管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
三、申辦有什么作用?
1、獲得業(yè)界普遍認(rèn)同的國際證書認(rèn)證;
2、提高IT服務(wù)的可用性、可靠性和安全性,為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù);
3、從總體上提高組織/企業(yè)IT投資的報(bào)酬率,提升組織/企業(yè)的綜合競爭力;
4、明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點(diǎn),完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置,使各項(xiàng)IT資源的運(yùn)用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo);
5、通過建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義,監(jiān)控管理流程、進(jìn)行績效評(píng)價(jià);
6、將現(xiàn)有管理體系和業(yè)務(wù)流程整合,規(guī)范IT部門服務(wù)水平,規(guī)范工作流程,降低由人員變動(dòng)導(dǎo)致的風(fēng)險(xiǎn);
7、提高IT部門相關(guān)員工的專業(yè)素質(zhì),提高員工的服務(wù)能力和工作效率;
四、什么樣的企業(yè)需要申辦?
凡是存在IT服務(wù)職能的機(jī)構(gòu)、組織,都是ISO20000 ISO27001認(rèn)證標(biāo)準(zhǔn)的需求者,具體包括(但不限于):專業(yè)的IT服務(wù)提供商;為跨國公司軟硬件支持服務(wù)的外包公司;內(nèi)部存在提供IT服務(wù)或IT運(yùn)營支持部門的企業(yè);銀行、電信、地產(chǎn)、政府等大型國有企業(yè)和上市公司;從事提供IT服務(wù)的企業(yè),以及業(yè)務(wù)依賴IT較大的企業(yè)。
分享題目:申辦ISO27001、ISO20000條件和作用
本文URL:http://jinyejixie.com/hangye/iso/n14137.html
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)