|
公司基本資料信息
|
|||||||||||||||||||||||||||
那么,ISO20000認(rèn)證范圍應(yīng)如何確定?
ISO20000認(rèn)證范圍規(guī)定了認(rèn)證的內(nèi)容和界限,明確了審核擬覆蓋的對(duì)象。ISO20000認(rèn)證范圍的選取,取決于組織的管理需求和業(yè)務(wù)需要,同時(shí),認(rèn)證范圍界定的完整、合理與否,也直接關(guān)系到認(rèn)證結(jié)果的可信程度。
ISO20000認(rèn)證范圍應(yīng)使用一些參數(shù)來(lái)定義認(rèn)證范圍。
ISO20000信息技術(shù)服務(wù)管理體系認(rèn)證與ISO27001信息安全管理體系認(rèn)證,有什么區(qū)別?
1、適用范圍不同
ISO20000認(rèn)證適用企業(yè)的IT服務(wù)部門;
ISO27001認(rèn)證適用整個(gè)企業(yè),不僅是IT 部門,還包括業(yè)務(wù)部門、財(cái)務(wù)、人事等部門。
2、關(guān)注領(lǐng)域不同
ISO27001認(rèn)證關(guān)注信息安全管理,涉及到組織的整個(gè)信息系統(tǒng)和信息資產(chǎn);
ISO20000認(rèn)證更加專注信息技術(shù)服務(wù)管理,涵蓋了服務(wù)策略、設(shè)計(jì)、過(guò)渡、運(yùn)營(yíng)和持續(xù)改進(jìn)等階段。
3、主體的側(cè)重點(diǎn)不同
ISO27001認(rèn)證以控制點(diǎn)/控制措施為主,比較具體;
ISO20000認(rèn)證以流程為核心,定義了一系列比較抽象的流程目標(biāo)。
|
|
|
|
|
|
|
|
