ISO20000和ISO27001的區(qū)別是什么？

ISO20000是IT服務(wù)管理，ISO27001是信息安全，是兩個(gè)不同的領(lǐng)域。公司如果做iso體系認(rèn)證咨詢，可以提升企業(yè)的信息安全管理，直白點(diǎn)，根據(jù)每個(gè)企業(yè)發(fā)展需要，有的是招投標(biāo)可能會用到，有的可能辦理咨詢什么資質(zhì)會用到。反正同樣的企業(yè)，肯定通過認(rèn)證咨詢的優(yōu)勢更大一些。在這方面谷安周下是做ISO體系最好的

很多人詢問iso9000和iso9001的區(qū)別在哪里，其實(shí)這是一個(gè)概念上的誤解。 iso9001是iso9000族標(biāo)準(zhǔn)所包括的一組質(zhì)量管理體系核心標(biāo)準(zhǔn)之一。iso9000族標(biāo)準(zhǔn)是國際標(biāo)準(zhǔn)化組織（iso）在1994年提出的概念，是指“由iso/tc176（國際標(biāo)準(zhǔn)化組織質(zhì)量管理和質(zhì)量保證技術(shù)委員會）制定的國際標(biāo)準(zhǔn)。 iso9001用于證實(shí)組織具有提供滿足顧客要求和適用法規(guī)要求的iso三體系認(rèn)證的能力，目的在于增進(jìn)顧客滿意。隨著iso體系證書經(jīng)濟(jì)的不斷擴(kuò)大和日益國際化，為提高iso三體系認(rèn)證的信譽(yù)、減少重復(fù)檢驗(yàn)、削弱和消除貿(mào)易技術(shù)壁壘、維護(hù)生產(chǎn)者、經(jīng)銷者、用戶和消費(fèi)者各方權(quán)益,這個(gè)第三認(rèn)證咨詢方不受產(chǎn)銷雙方經(jīng)濟(jì)利益支配，公證、科學(xué)，是各國對iso三體系認(rèn)證和企業(yè)進(jìn)行質(zhì)量評價(jià)和監(jiān)督的通行證；作為顧客對供方質(zhì)量體系審核的依據(jù)；企業(yè)有滿足其訂購iso三體系認(rèn)證技術(shù)要求的能力。 凡是通過iso9000認(rèn)證咨詢的企業(yè)，在各項(xiàng)管理系統(tǒng)整合上已達(dá)到了國際標(biāo)準(zhǔn)，表明企業(yè)能持續(xù)穩(wěn)定地向顧客提供預(yù)期和滿意的合格iso三體系認(rèn)證。站在消費(fèi)者的角度，公司以顧客為中心，能滿足顧客需求，達(dá)到顧客滿意，不誘導(dǎo)消費(fèi)者。 iso9000不是指一個(gè)標(biāo)準(zhǔn)，而是一族標(biāo)準(zhǔn)的統(tǒng)稱。 “iso9000族標(biāo)準(zhǔn)”指由iso/tc176制定的所有國際標(biāo)準(zhǔn)。 什么叫tc176呢？tc176即iso中第176個(gè)技術(shù)委員會，全稱是“質(zhì)量保證技術(shù)委員會”，1987年更名為“質(zhì)量管理和質(zhì)量保證技術(shù)委員會”。tc176專門負(fù)責(zé)制定質(zhì)量管理和質(zhì)量保證技術(shù)的標(biāo)準(zhǔn)。 iso/tc176早在1990年第九屆年會上提出的《90年代國際質(zhì)量標(biāo)準(zhǔn)的實(shí)施策略》中，即確定了一個(gè)宏偉的目標(biāo)：“要讓全世界都接受和使用iso9000族標(biāo)準(zhǔn)，為提高組織的運(yùn)作能力提供有效的方法；增進(jìn)國際貿(mào)易，促進(jìn)全球的繁榮和發(fā)展； 使任何機(jī)構(gòu)和個(gè)人，可以有信心從世界各地得到任何期望的iso三體系認(rèn)證，以及將自己的iso三體系認(rèn)證順利銷往世界各地。” iso9001是iso9000族標(biāo)準(zhǔn)所包括的一組質(zhì)量管理體系核心標(biāo)準(zhǔn)之一，它包括的核心標(biāo)準(zhǔn)有四個(gè)：質(zhì)量管理體系——基礎(chǔ)和術(shù)語、質(zhì)量管理體系——要求、質(zhì)量管理體系——業(yè)績改進(jìn)指南、質(zhì)量和環(huán)境管理體系審核指南。 iso9001標(biāo)準(zhǔn)中的 質(zhì)量管理體系——要求 經(jīng)歷了以下幾個(gè)版本： iso9001：1994 —> iso9001：2000 —> iso9001：2008 上述標(biāo)準(zhǔn)中的iso9001：2008《質(zhì)量管理體系—要求》通常用于企業(yè)建立質(zhì)量管理體系并申請認(rèn)證咨詢之用。它主要通過對申請認(rèn)證咨詢組織的質(zhì)量管理體系提出各項(xiàng)要求來規(guī)范組織的質(zhì)量管理體系。主要分為五大模塊的要求，這五大模塊分別是：質(zhì) 量管理體系、管理職責(zé)、資源管理、iso三體系認(rèn)證實(shí)現(xiàn)、測量分析和改進(jìn)。其中每個(gè)模塊中又分有許多分條款。 隨著2008版標(biāo)準(zhǔn)的頒布，世界各國的企業(yè)紛紛開始采用新版的iso9001：2008標(biāo)準(zhǔn)申請認(rèn)證咨詢。國際標(biāo)準(zhǔn)化組織鼓勵(lì)各行各業(yè)的組織采用iso9001：2008標(biāo)準(zhǔn)來規(guī)范組織的質(zhì)量管理，并通過外部認(rèn)證咨詢來達(dá)到增強(qiáng)客戶信心和減少貿(mào)易壁壘的作用。 來自： seatone/shownews?id=1620

ISO20000和ITIL如何區(qū)別？

下面由九腦匯學(xué)院來為大家解答應(yīng)如何區(qū)分ISO20000和ITIL：
1、ITIL是IT管理行業(yè)標(biāo)準(zhǔn)，ISO20000是IT管理國際標(biāo)準(zhǔn)。ITIL是10個(gè)管理流程（不含服務(wù)臺），ISO20000則是13個(gè)管理流程，其中新增的業(yè)務(wù)關(guān)系管理、供應(yīng)商管理、服務(wù)報(bào)告，事實(shí)上涵蓋在ITIL的管理流程當(dāng)中。
2、ITSM是很多IT服務(wù)企業(yè)應(yīng)對激烈競爭所要做的迫切事情，是一項(xiàng)任務(wù)或目標(biāo)。而ISO20000和ITIL是ITSM的指導(dǎo)思想和行為準(zhǔn)則，e69da5e887aa3231313335323631343130323136353331333431363666幫助我們更全面地考慮實(shí)施ITSM所涉及的要素，并有效實(shí)施。前者是任務(wù)，后者是方式方法。
3、ITIL 關(guān)注的10 個(gè)核心服務(wù)管理流程，而ISO20000 不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進(jìn)等。
4、ISO20000 定義了服務(wù)管理的一系列目標(biāo)和控制點(diǎn)，但沒有告訴組織實(shí)現(xiàn)這些目標(biāo)的方法和途徑，ITIL 作為IT 服務(wù)管理行業(yè)的最佳實(shí)踐，給出了實(shí)現(xiàn)這些目標(biāo)的方法和途徑。
5、ISO20000 和ITIL 的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000 主要基于ITIL V2 的10 個(gè)核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationshipManagement）與供應(yīng)商管理（Supplier Management）和服務(wù)報(bào)告（ServiceReporting）三個(gè)新流程。而這三個(gè)流程在ITIL V3 中也作為獨(dú)立的流程有專門的論述。

下面由九腦匯學(xué)院來為大家解答應(yīng)如何區(qū)分ISO20000和ITIL：
1、ITIL是IT管理行業(yè)標(biāo)準(zhǔn)，ISO20000是IT管理國際標(biāo)準(zhǔn)。ITIL是10個(gè)管理流程（不含服務(wù)臺），ISO20000則是13個(gè)管理流程，其中新增的業(yè)務(wù)關(guān)系管理、供應(yīng)商管理、服務(wù)報(bào)告，事實(shí)上涵蓋在ITIL的管理流程當(dāng)中。
2、ITSM是很多IT服務(wù)企業(yè)應(yīng)對激烈競爭所要做的迫切事情，是一項(xiàng)任務(wù)或目標(biāo)。而ISO20000和ITIL是ITSM的指導(dǎo)思想和行為準(zhǔn)則，幫助我們更全面地考慮實(shí)施ITSM所涉及的要素，并有效實(shí)施。前者是任務(wù)，后者是方式方法。
3、ITIL 關(guān)注的10 個(gè)核心服務(wù)管理流程，而ISO20000 不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進(jìn)等。
4、ISO20000 定義了服務(wù)管理的一系列目標(biāo)和控制點(diǎn)，但沒有告訴組織實(shí)現(xiàn)這些目標(biāo)的方法和途徑，ITIL 作為IT 服務(wù)管理行業(yè)的最佳實(shí)踐，給出了實(shí)現(xiàn)這些目標(biāo)的方法和途徑。
5、ISO20000 和ITIL 的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000 主要基于ITIL V2 的10 個(gè)核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationshipManagement）與供應(yīng)商管理（Supplier Management）和服務(wù)報(bào)告（ServiceReporting）三個(gè)新流程。而這三個(gè)流程在ITIL V3 中也作為獨(dú)立的流程有專門的論述。

ISO20000認(rèn)證和ISO27000認(rèn)證的區(qū)別？

ⅰso20000是ⅠT服務(wù)管理體系認(rèn)證咨詢，ⅰso27001是信息安全管理體系認(rèn)證咨詢，他們的區(qū)別是iso27001是以控制點(diǎn)/控標(biāo)措施為主，比具體，是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來達(dá)到信息安全管理的目的，適用于整個(gè)企業(yè)，不僅僅是ⅠT部門，還包括業(yè)務(wù)部門，認(rèn)證老師，人事等部門

ISO/IEC 20000是 IT服務(wù)管理體系，適用于企業(yè)的IT服務(wù)部門，通常是IT部門 ISO/IEC 27001 信息安全管理體系，適用于整個(gè)企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、認(rèn)證老師、人事等部門

ISO 20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織，特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營風(fēng)險(xiǎn)不可缺少的重要機(jī)制。ISO 20000讓IT管理者有一個(gè)參考框架用來管理IT服務(wù)，完善的IT管理水平也能通過認(rèn)證咨詢的方式表現(xiàn)出來。 ISO/IEC27001:2005的iso認(rèn)證流程建議是 “Information technology- Security techniques-Information security management systems-requirements”，可翻譯為“信息技術(shù)- 安全技術(shù)-信息安全管理體系 要求”。它規(guī)定信息安全管理體系要求與信息安全控制要求，是一個(gè)組織的全面或部分信息安全管理體系評估的基礎(chǔ)，它可以作為對一個(gè)組織的全面或部分信息安全管理體系進(jìn)行評審認(rèn)證咨詢的標(biāo)準(zhǔn)。前者針對整體的信息服務(wù)管理，后者針對信息安全管理。認(rèn)證咨詢費(fèi)用則和企業(yè)規(guī)模，具體業(yè)務(wù)等有關(guān)。

ISO20000和27001有什么區(qū)別？

ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點(diǎn)和適用范圍上有著很大的不同，ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點(diǎn)/控制措施為主，比較具體；兩套體系規(guī)范的側(cè)重點(diǎn)有所不同。ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來達(dá)到信息安全管理的目的。兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證項(xiàng)目一同實(shí)施，使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮，更全面適用范圍不一樣 -ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門 ， ISO27001適用于整個(gè)企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、財(cái)務(wù)、人事等部門。

ISO20000和IECQ有什么區(qū)別？

IECQ國際電工委員會電子元器件質(zhì)量評定體系,IECQ的任務(wù)是對符合有關(guān)標(biāo)準(zhǔn)、規(guī)范或其它文件的電子元器件、相關(guān)材料和加工提供可見性和獨(dú)立認(rèn)證。ISO 20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評審、維護(hù)和改進(jìn)IT服務(wù)管理體系。