- 產(chǎn)品
- 供應(yīng)
- 公司
- 新聞
|
|
||||||||||||||||||||||||||||
ISO20000與ISO27001的區(qū)別與聯(lián)系
ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對(duì)信息安全的要求。盡管兩者都專注于IT服務(wù)的管理,然而,在專注點(diǎn)和適用范圍上有著很大的不同:
ISO20000以流程為核心,定義了一系列比較抽象的流程目標(biāo),而ISO27001以控制點(diǎn)/控制措施為主,比較具體;
兩套體系規(guī)范的側(cè)重點(diǎn)有所不同,ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn),而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范,ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn),ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來達(dá)到信息安全管理的目的;
兩套體系規(guī)范存在著許多的共性特征,如:事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面,大多數(shù)的企業(yè)都會(huì)選擇將ISO20000與ISO27001認(rèn)證項(xiàng)目一同實(shí)施,使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮,更全面適用范圍不一樣-
- ISO20000適用于企業(yè)的IT服務(wù)部門,通常是IT部門
- ISO27001適用于整個(gè)企業(yè),不僅僅是IT部門,還包括業(yè)務(wù)部門、財(cái)務(wù)、人事等部門。
ISO20000與CMMI.
ISO20000是基于流程的服務(wù)管理標(biāo)準(zhǔn),而CMMI是CMMI軟件開發(fā)質(zhì)量保障體系,兩者有以下幾點(diǎn)區(qū)別:
- ISO20000適用于企業(yè)的IT服務(wù)部門,通常是IT部門
- CMMI主要適用于軟件企業(yè)。對(duì)于軟件行業(yè)而言,CMMI無疑是首選,也是最合適的。基于SEI在過程改進(jìn)方面的主導(dǎo)地位,CMMI的廣泛應(yīng)用已成為事實(shí)上的國際標(biāo)準(zhǔn)
面向的領(lǐng)域不同
- ISO20000負(fù)責(zé)對(duì)IT運(yùn)維流程的管理,屬于面向服務(wù)的管理的范疇
- CMMI則主要負(fù)責(zé)軟件或系統(tǒng)開發(fā),對(duì)其內(nèi)部模塊進(jìn)行詳細(xì)說明
實(shí)施的目的不同
- CMMI是世界范圍內(nèi)用于衡量軟件過程能力的事實(shí)標(biāo)準(zhǔn),同時(shí)也是軟件過程改進(jìn)最權(quán)威的指南,因此CMMI專注于軟件開發(fā)的過程改進(jìn):
- 而ISO20000規(guī)定了組織向其顧客交付顧客可接受的質(zhì)量的服務(wù)的要求,因此,ISO20000專注于服務(wù)提供與支持的標(biāo)準(zhǔn)
這幾個(gè)標(biāo)準(zhǔn)的分析都比較準(zhǔn)確,如何融合使用還需要對(duì)業(yè)務(wù)形態(tài)進(jìn)行分析,然后選用一種,輔之以其他的標(biāo)準(zhǔn)(框架)。
如果是軟件開發(fā)為主業(yè),那么以CMMI為框架,輔之以27001與20000.:
如果是服務(wù)提供商,那么以20000為框架,輔之以27001。
如果業(yè)務(wù)的綜合性很強(qiáng),還可以以9000為框架,輔之以其他的標(biāo)準(zhǔn)與框架。
