ISO20000认证特点
ISO认证是一个庞大的体系,包含ISO9000、iso90001、iso20000、iso14000等等一系列的标准,每一个标准都有其独特的点。接下来谈谈iso20000标准认证的特点。
iso20000更多与IT服务流程相关,是一套用于IT服务管理的最佳实践,在IT服务提供商和信息化程度较高的企业中应用较多。一般由IT组织采用,其流程的名称和控制采用的IT经理容易接受的术语,对IT系统变更的风险进行管理。 iso20000的13个管理流程中包括信息安全管理。iso20000的条文中明确指出,企业的信息安全只要符合BS 7799和ISO 27001,就可以满足iso20000的信息安全要求,前提是企业导入BS 7799的范畴,必须大于或等于ISO 20000的导入范畴,否则就算整个IT部门符合iso20000的标准,但是BS 7799的导入只局限于IT部门的某些单位,也是无法符合iso20000的标准。