2022-10-15 來(lái)源:
ISO20000與ISO27001與聯(lián)系的區(qū)別ISO2網(wǎng)絡(luò)安全管理的網(wǎng)絡(luò)安全管理部分包含了對(duì)網(wǎng)絡(luò)信息安全的規(guī)定。雖然兩者都專注于IT但在潛心點(diǎn)和應(yīng)用領(lǐng)域存在較大差異:
ISO以過(guò)程為關(guān)鍵,20000定義了一系列更生動(dòng)的步驟的總體目標(biāo)ISO以基準(zhǔn)點(diǎn)/控制方法為主導(dǎo)的27001更為實(shí)用; 兩套管理體系標(biāo)準(zhǔn)的重點(diǎn)不同,ISO20000是面向IT服務(wù)管理方法的質(zhì)量管理體系標(biāo)準(zhǔn)ISO27001是面向網(wǎng)絡(luò)信息安全的質(zhì)量標(biāo)準(zhǔn),ISO注重一步一步地實(shí)現(xiàn)質(zhì)量控制標(biāo)準(zhǔn),ISO27001注重以風(fēng)險(xiǎn)基準(zhǔn)點(diǎn)的方式實(shí)現(xiàn)網(wǎng)絡(luò)信息安全管理的目的;兩套管理體系標(biāo)準(zhǔn)具有事物管理方法、業(yè)務(wù)連續(xù)性管理方法、信息內(nèi)容投資管理等諸多基本相關(guān)特征,都會(huì)選擇ISO20000與ISO27001驗(yàn)證新項(xiàng)目共同實(shí)施,充分發(fā)揮兩套管理體系之間的互補(bǔ)特征,更全面地應(yīng)用不同領(lǐng)域- - ISO27001,不僅僅是IT單位還涉及各部門、會(huì)計(jì)、人事部門等單位。 ISO20000與CMMI.ISO根據(jù)服務(wù)管理方法標(biāo)準(zhǔn)的步驟,2萬(wàn)CMMI是CMMI軟件質(zhì)量保證機(jī)制的開發(fā)存在以下差異:可用標(biāo)準(zhǔn)不同 - ISO20000的IT一般是服務(wù)單位IT單位 - CMMI軟件行業(yè)的關(guān)鍵應(yīng)用。對(duì)互聯(lián)網(wǎng)行業(yè)而言,CMMI毫無(wú)疑問(wèn),首選是合適的。根據(jù)SEI全過(guò)程改進(jìn)層面的主導(dǎo)性,CMMI應(yīng)用已成為面向不同行業(yè)的實(shí)際國(guó)際標(biāo)準(zhǔn) - ISO20000承擔(dān)對(duì)IT運(yùn)維步驟的管理方法屬于服務(wù)管理方法的范圍 - CMMI主要負(fù)責(zé)手機(jī)軟件或系統(tǒng)軟件的開發(fā),詳細(xì)描述內(nèi)部結(jié)構(gòu)控制模塊執(zhí)行的目標(biāo)不同 - CMMI它是世界上考慮手機(jī)軟件流程能力的客觀事實(shí)標(biāo)準(zhǔn),是系統(tǒng)全過(guò)程改進(jìn)較權(quán)威的手冊(cè),因此CMMI注重軟件開發(fā)的全過(guò)程改進(jìn):
因此,ISO專注于服務(wù)給予和支持的標(biāo)準(zhǔn)
這些標(biāo)準(zhǔn)的分析更準(zhǔn)確,如何結(jié)合應(yīng)用程序分析業(yè)務(wù)流程的形狀,然后使用其他標(biāo)準(zhǔn)(框架)。假如是以軟件開發(fā)為主導(dǎo)產(chǎn)業(yè),那么開發(fā)軟件為主導(dǎo)產(chǎn)業(yè)CMMI以正27001和2000萬(wàn)為框架.:假如是服務(wù)服務(wù)提供商,那樣以20000為框架,輔以正27001。假如業(yè)務(wù)流程綜合性強(qiáng),也可以以9000為框架,輔以其他標(biāo)準(zhǔn)和框架。