企业做ISO20000与ISO27001认证有什么不一样呢?(iso20000和iso27001)

随着网络的飞速发展,我们的生活越来越信息化,信息技术离我们的生活越来越近。当然,任何事物的发展都有两面性。信息化改变生活的同时,虽然有其便捷的一面,但也有相当大的隐患。

2019年,万豪酒店5亿客户数据泄露。连锁酒店巨头喜达屋(Starwood)的母公司万豪国际酒店(Marriott International Hotel)表示,经过取证和分析团队的仔细调查,发现受其大数据泄露影响的客户数量从5亿减少到3.83亿,其中超过500万个未加密的护照号码和大约860万个加密的信用卡号码被盗。尽管万豪最新披露的数据比之前有所降低,但此次事件仍是史上最大的个人数据泄露事件之一。

万豪表示,喜达屋集团自2014年以来一直受到黑客攻击。万豪已经提出,如果受影响的客人能够证明他们是数据泄露的受害者,他们将支付新护照的费用,这可能需要万豪支付5.77亿美元。

信息安全的本质是保护信息系统或信息网络中的信息资源免受各种威胁、干扰和破坏,即确保信息安全。

据统计,全球每分钟就有两家企业因为信息安全问题倒闭,而在所有的信息安全事故中,只有20%-30%是黑客攻击或其他外部原因造成的,70%-80%是内部员工的疏忽或故意泄露造成的;同时,78%的企业数据泄露来自内部员工的不规范操作。因此,企业信息安全建设需要内外兼修,从而构建企业信息安全整体解决方案。

随着业务的发展,从硬件产品到软件服务,一个电子硬件扩展软件服务厂商的业务越来越依赖于信息化,随之而来的信息安全,尤其是商业秘密的保护也越来越重要。如何在合理的投资范围内,适当加强信息安全建设,最大限度地减少或避免信息泄露、丢失、破坏等问题造成的经济损失和对企业的影响。

建议,通过处理ISO 27001和ISO 20000事件,公司可以整体提升管理水平和信息安全水平。

ITSM是一个面向机构的IT服务管理标准,旨在为建立、实施、运行、监控、审查、维护和改进IT服务管理系统提供一个模型。

ISO/IEC27001是组织整体或部分信息安全管理体系评估的基础,可以作为组织整体或部分信息安全管理体系评估和认证的标准。

目前,通过ISO 27001认证后,许多企业将获得ISO 20000,以提高整体IT服务质量。但是很多公司不知道ISO 20000信息技术服务管理标准和ISO 27001信息安全管理标准的关系在哪里。

众所周知,新版《ISO27001》于2019年10月19日正式发布。ISO27001和ISO20000之间的联系如下

边肖为每个人解释它。

01,主要侧重点不同。

ISO20000以过程为核心,定义了一系列抽象的过程目标,而ISO27001侧重于控制点/控制措施,更加具体。

02.系统规范的侧重点不同。

ISO20000是IT服务管理的质量体系标准,而ISO27001是信息安全的质量标准规范。ISO20000强调质量管理标准应该通过过程来实现,ISO27001强调信息安全管理应该通过风险控制点来实现。

03.系统规格的共同特征

例如,事件管理、业务连续性管理、信息资产管理等。,大多数企业会选择同时实施ISO20000和ISO27001认证项目,以充分发挥两个体系的互补特性,更加全面、规范地控制公司的服务运维体系和安全管理。

04.范围不一样。

ISO20000适用于企业的IT服务部门,通常是IT部门;ISO27001适用于整个企业,不仅是IT部门,还包括业务部门、财务、人事等部门。

ISO20000认证和ISO27001认证有着本质的区别。ISO20000是IT信息技术服务管理系统,ISO27001是信息安全管理系统。那么这两个认证各有什么优势和区别呢?让我们一起来看看吧。

当然,在信息安全保护方面,我们当然不能仅仅依靠我们的管理制度,但是在我们的管理制度给我们一定的方向和基础的前提下,我们必须执行标准,将信息安全意识印入我们的头脑。只有时刻警惕信息安全,才能做到真正的信息安全保护。