目前，有(yǒu)不(bù)少(shǎo)企業(yè)在通(tōng)過ISO 27001ε≥&≥認證後，也(yě)會(huì)另外(wài)取得(de)I∞ "&SO 20000以提升整體(tǐ)IT服務質量，但(dàn✔δ✔∞)ISO 20000信息技(jì)術(shù)服務管理(lǐ)标準與ISO 27001信息安全管理(lǐ)标準中的(de)聯系在哪裡(lǐ)，很(hěn)多(duō>∑ )公司搞不(bù)清楚。
 
衆所周知(zhī)，新版ISO27001于2019年(nián)10月(yuèδ∞↕)19日(rì)正式發布，對(duì)于ISO27001與ISO20ε€000之間(jiān)的(de)聯系，下(xià)面将為(wèi)大(dà)家(jiā‍£₩)講解。
 

 
ISO 20000是(shì)面向機(jī)構的(de)IT服務管理(lǐ)标準，目的(de)是(π★¶♥shì)提供建立、實施、運作(zuò)、監控、評審、維護和(hé)改進IT服務管理(lǐ)±α♠體(tǐ)系(ITSM)的(de)模型。
 
ISO/IEC27001是(shì)一(yī)個(gè)組織的(de)全‍‌面或部分(fēn)信息安全管理(lǐ)體(tǐ)系評估的(de)基礎，它可(kě)以作(zuò)為‌××£(wèi)對(duì)一(yī)個(gè)組織的(de)全面或部分(fēn)信息安全≥π♥✘管理(lǐ)體(tǐ)系進行(xíng)評審認證的(de)标準。
 
 
一(yī)、主體(tǐ)的(de)側重點有(yǒu)所不(bù)同
ISO20000 以流程為(wèi)核心，定義了(le)一(yī)系列比較抽象的(de)流程目≥"≥标，而ISO27001 以控制(zhì)點/控制(zhì)措施為(wè♣•​i)主，比較具體(tǐ)。
 

 
二、體(tǐ)系規範的(de)側重點有(yǒu)所不(bù)同
ISO20000 是(shì)面向IT 服務管理(lǐ)的(de)&"質量體(tǐ)系标準，而ISO27001 是(shì)面向信息安全的(¥↕≤de)質量标準規範，ISO20000 強調以流程的(de)方式達到(☆→dào)質量管理(lǐ)标準，ISO27001 強調以風(f≠→♦•ēng)險控制(zhì)點的(de)方式來(lái)達到(dào)信息安全管理(lǐ)Ωδ 的(de)目的(de)。
 
 
三、體(tǐ)系規範存在的(de)共性特征
如(rú)：事(shì)件(jiàn)管理(lǐ)、業(yè)務α₽連續性管理(lǐ)、信息資産管理(lǐ)等方面，大(dà)多(duō)數(shù)≤α✔δ的(de)企業(yè)都(dōu)會(huì)選擇将ISO2000£ '0 與ISO27001 認證項目一(yī)同實施，使兩套體(→ε ™tǐ)系間(jiān)的(de)互補特性得(de)到(dào)充分(fēn)發揮，更↓'↑全面更規範的(de)控制(zhì)公司的(de)服務運維體(t≤λ‌ǐ)系與安全管理(lǐ)。
 
四、範圍不(bù)一(yī)樣
1、ISO20000 适用(yòng)于企業(yè)的(de)IT 服務↓β‌部門(mén)，通(tōng)常是(shì)IT 部門(mén)；
2、ISO27001 适用(yòng)于整個(gè)企業(yè)，不(bù)僅是(→✔shì)IT 部門(mén)，還(hái)包括業(yè)務部門(mén)、财務、人(¥₹ε∏rén)事(shì)等部門(mén)。