ISO20000是信息技術服務管理體系標準,是組織的IT服務管理標準;ISO27001是信息安全管理體系(ISMS)的規(guī)范標準,是為組織機構提供信息安全認證執(zhí)行的認證標準,其中詳細說明了建立、實施和維護信息安全管理體系的要求。
ISO20000 是面向IT 服務管理的質(zhì)量體系標準,而ISO27001 是面向信息安全的質(zhì)量標準規(guī)范,ISO20000 強調(diào)以流程的方式達到質(zhì)量管理標準,ISO27001 強調(diào)以風險控制點的方式來達到信息安全管理的目的。
