ISO20000和ISO27001？

ISO/IEC 20000是 IT服務(wù)管理體系，適用于企業(yè)的IT服務(wù)部門，通常是IT部門 ISO/IEC 27001 ...

ISO/IEC27001:2005的iso認(rèn)證流程建議是 “Information technology- Security ...

ISO 20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系...

ISO20000和ITIL如何區(qū)別？

下面由九腦匯學(xué)院來為大家解答應(yīng)如何區(qū)分ISO20000和ITIL：
1、ITIL是IT管理行業(yè)標(biāo)準(zhǔn)，ISO20000是IT管理國際標(biāo)準(zhǔn)。ITIL是10個(gè)管理流程（不含服務(wù)臺(tái)），ISO20000則是13個(gè)管理流程，其中新增的業(yè)務(wù)關(guān)系管理、供應(yīng)商管理、服務(wù)報(bào)告，事實(shí)上涵蓋在ITIL的管理流程當(dāng)中。
2、ITSM是很多IT服務(wù)企業(yè)應(yīng)對激烈競爭所要做的迫切事情，是一項(xiàng)任務(wù)或目標(biāo)。而ISO20000和ITIL是ITSM的指導(dǎo)思想和行為準(zhǔn)則，e69da5e887aa3231313335323631343130323136353331333431363666幫助我們更全面地考慮實(shí)施ITSM所涉及的要素，并有效實(shí)施。前者是任務(wù)，后者是方式方法。
3、ITIL 關(guān)注的10 個(gè)核心服務(wù)管理流程，而ISO20000 不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進(jìn)等。
4、ISO20000 定義了服務(wù)管理的一系列目標(biāo)和控制點(diǎn)，但沒有告訴組織實(shí)現(xiàn)這些目標(biāo)的方法和途徑，ITIL 作為IT 服務(wù)管理行業(yè)的最佳實(shí)踐，給出了實(shí)現(xiàn)這些目標(biāo)的方法和途徑。
5、ISO20000 和ITIL 的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000 主要基于ITIL V2 的10 個(gè)核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationshipManagement）與供應(yīng)商管理（Supplier Management）和服務(wù)報(bào)告（ServiceReporting）三個(gè)新流程。而這三個(gè)流程在ITIL V3 中也作為獨(dú)立的流程有專門的論述。

下面由九腦匯學(xué)院來為大家解答應(yīng)如何區(qū)分ISO20000和ITIL：
1、ITIL是IT管理行業(yè)標(biāo)準(zhǔn)，ISO20000是IT管理國際標(biāo)準(zhǔn)。ITIL是10個(gè)管理流程（不含服務(wù)臺(tái)），ISO20000則是13個(gè)管理流程，其中新增的業(yè)務(wù)關(guān)系管理、供應(yīng)商管理、服務(wù)報(bào)告，事實(shí)上涵蓋在ITIL的管理流程當(dāng)中。
2、ITSM是很多IT服務(wù)企業(yè)應(yīng)對激烈競爭所要做的迫切事情，是一項(xiàng)任務(wù)或目標(biāo)。而ISO20000和ITIL是ITSM的指導(dǎo)思想和行為準(zhǔn)則，幫助我們更全面地考慮實(shí)施ITSM所涉及的要素，并有效實(shí)施。前者是任務(wù)，后者是方式方法。
3、ITIL 關(guān)注的10 個(gè)核心服務(wù)管理流程，而ISO20000 不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進(jìn)等。
4、ISO20000 定義了服務(wù)管理的一系列目標(biāo)和控制點(diǎn)，但沒有告訴組織實(shí)現(xiàn)這些目標(biāo)的方法和途徑，ITIL 作為IT 服務(wù)管理行業(yè)的最佳實(shí)踐，給出了實(shí)現(xiàn)這些目標(biāo)的方法和途徑。
5、ISO20000 和ITIL 的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000 主要基于ITIL V2 的10 個(gè)核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationshipManagement）與供應(yīng)商管理（Supplier Management）和服務(wù)報(bào)告（ServiceReporting）三個(gè)新流程。而這三個(gè)流程在ITIL V3 中也作為獨(dú)立的流程有專門的論述。

ISO20000和27001有什么區(qū)別？

ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點(diǎn)和適用范圍上有著很大的不同，ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點(diǎn)/控制措施為主，比較具體；兩套體系規(guī)范的側(cè)重點(diǎn)有所不同。ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來達(dá)到信息安全管理的目的。兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會(huì)選擇將ISO20000與ISO27001認(rèn)證項(xiàng)目一同實(shí)施，使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮，更全面適用范圍不一樣 -ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門 ， ISO27001適用于整個(gè)企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、財(cái)務(wù)、人事等部門。

ISO20000和IECQ有什么區(qū)別？

IECQ國際電工委員會(huì)電子元器件質(zhì)量評(píng)定體系,IECQ的任務(wù)是對符合有關(guān)標(biāo)準(zhǔn)、規(guī)范或其它文件的電子元器件、相關(guān)材料和加工提供可見性和獨(dú)立認(rèn)證。ISO 20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系。

ISO20000戰(zhàn)略和IT戰(zhàn)略目標(biāo)是什么？

通過建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義，監(jiān)控管理流程、進(jìn)行績效評(píng)價(jià)；降低IT運(yùn)營的管理成本和風(fēng)險(xiǎn)； 易于整合服務(wù)管理流程和其它管理系統(tǒng)，如：信息安全管理體系ISMS 、質(zhì)量管理體系ISO9000等；將現(xiàn)有管理體系和業(yè)務(wù)流程整合，規(guī)范IT部門服務(wù)水平，規(guī)范工作流程，降低由人員變動(dòng)導(dǎo)致的風(fēng)險(xiǎn)；提高IT部門相關(guān)員工的專業(yè)素質(zhì)，提高員工的...

通過建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義，監(jiān)控管理流程、進(jìn)行績效評(píng)價(jià)；降低IT運(yùn)營的管理成本和風(fēng)險(xiǎn)； 易于整合服務(wù)管理流程和其它管理系統(tǒng)，如：信息安全管理體系ISMS 、質(zhì)量管理體系ISO9000等；將現(xiàn)有管理體系和業(yè)務(wù)流程整合，規(guī)范IT部門服務(wù)水平，規(guī)范工作流程，降低由人員變動(dòng)導(dǎo)致的風(fēng)險(xiǎn)；提高IT部門相關(guān)員工的專業(yè)素質(zhì)，提高員工的...