|
公司基本資料信息
|
|||||||||||||||||||||||||||
那么,ISO20000認證范圍應如何確定?
ISO20000認證范圍規定了認證的內容和界限,明確了審核擬覆蓋的對象。ISO20000認證范圍的選取,取決于組織的管理需求和業務需要,同時,認證范圍界定的完整、合理與否,也直接關系到認證結果的可信程度。
ISO20000認證范圍應使用一些參數來定義認證范圍。
ISO20000信息技術服務管理體系認證與ISO27001信息安全管理體系認證,有什么區別?
1、適用范圍不同
ISO20000認證適用企業的IT服務部門;
ISO27001認證適用整個企業,不僅是IT 部門,還包括業務部門、財務、人事等部門。
2、關注領域不同
ISO27001認證關注信息安全管理,涉及到組織的整個信息系統和信息資產;
ISO20000認證更加專注信息技術服務管理,涵蓋了服務策略、設計、過渡、運營和持續改進等階段。
3、主體的側重點不同
ISO27001認證以控制點/控制措施為主,比較具體;
ISO20000認證以流程為核心,定義了一系列比較抽象的流程目標。
|
|
|
|
|
|
|
|
