近日，東莞市經(jīng)濟(jì)和信息化局組織開展了2018年度信息化專業(yè)認(rèn)證領(lǐng)域項(xiàng)目申報(bào)工作，也就是對(duì)通過ISO20000、ISO27001等體系認(rèn)證的企業(yè)進(jìn)行資金獎(jiǎng)勵(lì)。因?yàn)闁|莞政府在大力支持信息技術(shù)類企業(yè)，鼓勵(lì)其進(jìn)行體系認(rèn)證，對(duì)通過認(rèn)證的企業(yè)給予5萬(wàn)元的資金補(bǔ)貼，總的加起來就是10萬(wàn)。
以下就是東莞市對(duì)進(jìn)行了ISO20000、ISO27001等認(rèn)證的企業(yè)進(jìn)行10萬(wàn)資助的文件：（部分企業(yè)名單）
如今大多數(shù)IT企業(yè)隨著業(yè)務(wù)的不斷拓展，都面臨著客戶所屬行業(yè)的不同，規(guī)模的不同，服務(wù)要求的不同，對(duì)信息安全的質(zhì)疑等方方面面的問題與挑戰(zhàn)。如何控制IT服務(wù)的整體風(fēng)險(xiǎn)(無論是內(nèi)部還是外部)，提高IT整體服務(wù)水平成為IT企業(yè)亟待解決的問題。
而ISO20000與ISO27001同屬ISO所發(fā)布的具有國(guó)際性的標(biāo)準(zhǔn)，兩套體系的側(cè)重點(diǎn)分別側(cè)重于IT服務(wù)管理與信息安全管理，并存在著相互輔助、相互依存的特性。故認(rèn)證ISO20000與ISO27001就顯得尤為重要，下面就為你進(jìn)行詳細(xì)講解。
ISO20000與ISO27001的區(qū)別于聯(lián)系
ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對(duì)信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點(diǎn)和適用范圍上有著很大的不同：
ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點(diǎn)/控制措施為主，比較具體；
兩套體系規(guī)范的側(cè)重點(diǎn)有所不同，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來達(dá)到信息安全管理的目的；
兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會(huì)選擇將ISO20000與ISO27001認(rèn)證項(xiàng)目一同實(shí)施，使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮，更全面適用范圍不一樣
ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門。
ISO27001適用于整個(gè)企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、財(cái)務(wù)、人事等部門。
ISO20000與ISO27001有什么區(qū)別？
為了能夠更好的發(fā)揮兩套體系整合所帶來的企業(yè)價(jià)值，需要遵從體系整合原則，進(jìn)而開展體系整合的建設(shè)與管理。體系整合原則，是企業(yè)建設(shè)服務(wù)管理與信息安全管理的前提基礎(chǔ)與保證依據(jù)，整合原則在體系整合構(gòu)建與實(shí)施中將發(fā)揮其大作用。體系整合所要遵照的原則包括：
關(guān)注客戶服務(wù)水平 ISO20000 是以客戶為中心，以流程為導(dǎo)向的IT 服務(wù)管理體系，旨在提高客戶滿意度水平。而ISO27001 主要是對(duì)信息資產(chǎn)的風(fēng)險(xiǎn)控制，同樣是為了保障企業(yè)內(nèi)部整體服務(wù)能力，間接的保證了客戶服務(wù)質(zhì)量；
體系條款滿足原則 兩套體系整合的條款，應(yīng)將共性要求條款融合為一體，不同的特定要求條款也應(yīng)得到滿足；
文件結(jié)構(gòu)滿足原則 兩套體系應(yīng)采用一致性的文檔層次結(jié)構(gòu)，方便文件共享與統(tǒng)一搜索路徑，更便于日常維護(hù)與參照；
職能一體化滿足原則 構(gòu)建體系整合實(shí)施，應(yīng)將管理職能的集中與分散進(jìn)行結(jié)合，要充分考慮兩套體系的標(biāo)準(zhǔn)差異，調(diào)整與優(yōu)化組織結(jié)構(gòu)，做到對(duì)標(biāo)準(zhǔn)的共性要求的集中管理與統(tǒng)一控制；
降本增效滿足原則 兩套體系整合后應(yīng)在時(shí)效性與成本控制方面有明顯的改進(jìn)；
風(fēng)險(xiǎn)控制滿足原則 確保在體系流程規(guī)劃、實(shí)施與運(yùn)行時(shí)，能夠采取有效措施對(duì)各類風(fēng)險(xiǎn)進(jìn)行有效控制；
全員參與滿足原則 要求在體系實(shí)施與執(zhí)行過程中，組織全體人員都參與進(jìn)來，從而保證大家在思路上的共識(shí)；
體系運(yùn)行模式滿足原則 遵照PDCa 過程方法來對(duì)體系進(jìn)行不間斷的持續(xù)改進(jìn)；
工具接口滿足原則 如要對(duì)IT 服務(wù)管理與信息安全，要建設(shè)兩個(gè)系統(tǒng)時(shí)，要求兩個(gè)系統(tǒng)要設(shè)計(jì)詳細(xì)的接口，并有專門的文檔來記錄接口定義。
體系整合后的企業(yè)應(yīng)用
目前，企業(yè)信息化戰(zhàn)略建設(shè)倡導(dǎo)從“技術(shù)驅(qū)動(dòng)”向“業(yè)務(wù)驅(qū)動(dòng)”進(jìn)行轉(zhuǎn)變，要求企業(yè)組織人員應(yīng)由“被動(dòng)服務(wù)意識(shí)”向“主動(dòng)服務(wù)意識(shí)”進(jìn)行轉(zhuǎn)變，IT 部門的角色也應(yīng)由開始的“單純的信息技術(shù)提供者”向“信息服務(wù)供應(yīng)者”進(jìn)行轉(zhuǎn)換，“單一職能管理”向“綜合職能管理”的方式的轉(zhuǎn)變。
為了更好應(yīng)對(duì)上述的轉(zhuǎn)變要求，需對(duì)服務(wù)提供方式與服務(wù)質(zhì)量進(jìn)行改進(jìn)，強(qiáng)調(diào)具有時(shí)效性與靈活性的體系設(shè)計(jì)，從整體上提高與改進(jìn)其服務(wù)質(zhì)量，使全面提升客戶滿意度水平。
上述內(nèi)容可見，一家企業(yè)如果沒有整合ISO20000與ISO27001兩個(gè)體系認(rèn)證，所帶來的影響是多方面的。而能夠申辦到此雙系統(tǒng)的企業(yè)，所能獲得地效益往往是體現(xiàn)于全方位多方面的：能夠幫助企業(yè)提升提高可持續(xù)經(jīng)營(yíng)和有效地支持業(yè)務(wù)戰(zhàn)略，保障信息規(guī)范安全化，吸引更多投資力推企業(yè)活力發(fā)展。


沃爾瑪?shù)墓?yīng)商
在加拿大，怎么注冊(cè)商標(biāo)？
ISO14067認(rèn)證數(shù)據(jù)質(zhì)量控制方法
食品企業(yè)申請(qǐng)ISO22000認(rèn)證要這樣做！
飛利浦VDA驗(yàn)廠及6S現(xiàn)場(chǎng)改善項(xiàng)目咨詢
怎樣代辦ISO質(zhì)量管理體系要多久
醫(yī)療器械行業(yè) ISO13485 標(biāo)準(zhǔn)簡(jiǎn)介
雙軟企業(yè)認(rèn)定與國(guó)家高新技術(shù)企業(yè)認(rèn)定區(qū)別