一、什么是ISO27001、ISO20000？它們有什么區(qū)別？

ISO27001、ISO20000均是國際標準化組織（ISO）發(fā)布的制定的國際標準，ISO20000以流程為核心，是面向IT服務管理的質量體系標準，而ISO27001以控制點/控制措施為主，是面向信息安全的質量標準規(guī)范，盡管兩者都專注于IT服務的管理，然而，在側重點和適用范圍上有著很大的不同。

二、申辦有什么條件？

1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產許可證》或等效文件。

2、外國企業(yè)持有關機構的登記注冊證明。

3、申請方的IT服務管理體系已按ISO20000 ISO27001標準的要求建立，并實施運行3個月以上。

4、至少完成一次內部審核，并進行了管理評審。

5、信息技術服務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。

三、申辦有什么作用？

1、獲得業(yè)界普遍認同的國際證書認證；

2、提高IT服務的可用性、可靠性和安全性，為業(yè)務用戶提供高質量的服務；

3、從總體上提高組織/企業(yè)IT投資的報酬率，提升組織/企業(yè)的綜合競爭力；

4、明晰IT管理成本和組織/企業(yè)業(yè)務戰(zhàn)略和IT戰(zhàn)略目標的結合點，完善現有IT服務結構和資源配置，使各項IT資源的運用符合公司業(yè)務戰(zhàn)略和IT戰(zhàn)略目標；

5、通過建立優(yōu)化、透明的管理流程和權責的定義，監(jiān)控管理流程、進行績效評價；

6、將現有管理體系和業(yè)務流程整合，規(guī)范IT部門服務水平，規(guī)范工作流程，降低由人員變動導致的風險；

7、提高IT部門相關員工的專業(yè)素質，提高員工的服務能力和工作效率；

四、什么樣的企業(yè)需要申辦？

凡是存在IT服務職能的機構、組織，都是ISO20000 ISO27001認證標準的需求者，具體包括（但不限于）：專業(yè)的IT服務提供商；為跨國公司軟硬件支持服務的外包公司；內部存在提供IT服務或IT運營支持部門的企業(yè)；銀行、電信、地產、政府等大型國有企業(yè)和上市公司；從事提供IT服務的企業(yè)，以及業(yè)務依賴IT較大的企業(yè)。

當前標題：申辦ISO27001、ISO20000條件和作用
本文地址：http://www.2m8n56k.cn/hangye/iso/n14137.html

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：[email protected]。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯