ISO20000信息技術(shù)服務(wù)管理體系和ISO27001信息安全管理體系的區(qū)別
ISO20000信息技術(shù)服務(wù)管理體系
ISO20000是第一個(gè)關(guān)于IT服務(wù)管理體系的要求的國(guó)際標(biāo)準(zhǔn)，它秉承“以客戶為導(dǎo)向，以流程為中線”的理念，并強(qiáng)調(diào)按照PDCA（戴明質(zhì)量）的方法論持續(xù)改進(jìn)組織多提供的IT服務(wù)。其目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。
ISO 20000的認(rèn)證適合IT服務(wù)的提供者，可以是內(nèi)部的IT部門，也可以是外部的服務(wù)提供商，包括（但不限于）以下類別：
1. IT服務(wù)外包提供商
2. IT系統(tǒng)集成商和軟件開(kāi)發(fā)商
3. 企業(yè)內(nèi)部IT服務(wù)提供商或IT運(yùn)營(yíng)支持部門ISO27001信息安全管理體系
一、以信息為生命線的行業(yè)：
1、金融行業(yè)：銀行、保險(xiǎn)、證券、基金、期貨等
2、通信行業(yè)：電信、網(wǎng)通、移動(dòng)、聯(lián)通等
3、皮包公司：外貿(mào)、進(jìn)出口、HR、獵頭、會(huì)計(jì)師事務(wù)所等
二、對(duì)信息技術(shù)依賴度高的行業(yè)：
1、鋼鐵、半導(dǎo)體、物流
2、電力、能源
3、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入，數(shù)據(jù)處理加工等
三、工藝技術(shù)要求高、競(jìng)爭(zhēng)對(duì)手渴望得到的：
1、醫(yī)藥、精細(xì)化工
2、研究機(jī)構(gòu)
引入信息安全管理體系就可以協(xié)調(diào)各個(gè)方面信息管理，從而使管理更為有效。保證信息安全不是僅有一個(gè)防火墻，或找一個(gè)24小時(shí)提供信息安全服務(wù)的公司就可以達(dá)到的，它需要全面的綜合管理。
?


提升高新技術(shù)企業(yè)認(rèn)定成功率的辦法
建立適合企業(yè)自身實(shí)際的職業(yè)健康安全管理
能源管理體系認(rèn)證標(biāo)準(zhǔn)中關(guān)于節(jié)能評(píng)價(jià)靜態(tài)計(jì)算方法
【商品售后服務(wù)評(píng)價(jià)體系認(rèn)證】企業(yè)做售后服務(wù)體系認(rèn)證的好處
【安全生產(chǎn)管理咨詢】HAZOP分析出現(xiàn)質(zhì)量缺陷的表現(xiàn)形式及其主要原因有哪些？
如何代辦綠色環(huán)保產(chǎn)品多少錢
汽車后視鏡3C認(rèn)證介紹
GJB9001B-2009質(zhì)量管理體系標(biāo)準(zhǔn)