ISO20000和ISO27001認(rèn)證有什么共同之處

ISO20000和ISO27001雖然關(guān)注不同的領(lǐng)域，但是不同標(biāo)準(zhǔn)在信息安全方面存在交叉，竟然ISO20000和ISO27001兩者都屬于國際標(biāo)準(zhǔn)，在宏觀上又存在相似之處，那兩者有何共同點(diǎn)呢？

若將兩體系作為一個(gè)整體的體系來建設(shè)，那么終只有一套體系文件，兩體系融合的主要思路是：

1. ISO20000、ISO27001、ISO9000具有相同的文檔體系結(jié)構(gòu)：定義相同的體系文檔結(jié)構(gòu)，包括管理層承諾、目標(biāo)、方針、組織架構(gòu)、管理體系要求和PDCA等方面的要求，這種文檔體系以滿足標(biāo)準(zhǔn)的共同要求；

2. ISO20000和ISO27001在信息安全方面具有交叉內(nèi)容，而ISO27001在信息安全方面完全覆蓋ISO20000中信息安全的要求部分，同時(shí)一個(gè)企業(yè)只能存在一種安全標(biāo)準(zhǔn)，因此，信息安全主要以ISO27001構(gòu)建為主，同時(shí)考慮ISO20000的信息安全的要求，做好兩個(gè)標(biāo)準(zhǔn)的接口；

3. 需要實(shí)現(xiàn)文件編碼方面的整合，爭取兩個(gè)體系采用類似或者同樣的文件編碼結(jié)構(gòu)，如ISO20000體系可采用IT-2-IM-01形式，其中*段代表所屬體系簡寫，第二段代表文件階層，第三段代表控制域或者過程縮寫，第四段采用順序號(hào)來編號(hào)；

4. CMMI和ISO27001在信息系統(tǒng)的開發(fā)及維護(hù)上存在交叉內(nèi)容，ISO27001體系要求在信息系統(tǒng)開發(fā)過程中需符合ISO27001 A12(信息系統(tǒng)的開發(fā)及維護(hù))中的安全管控要求，以滿足ISO27001的整體安全管控要求。因此要做好軟件開發(fā)中安全管理與信息安全的接口；

5. CMMI和ISO20000在軟件的變更、發(fā)布以及新服務(wù)或變更的服務(wù)交付上存在交叉內(nèi)容，因此在整合文檔時(shí)要考慮以上幾點(diǎn)，并界定兩個(gè)體系的接口；

6. ISO9000的章節(jié)7.1和7.3(產(chǎn)品交付)與ISO20000的新服務(wù)和變更的服務(wù)(章節(jié)5)存在交叉，ISO9000的章節(jié)7.2與ISO20000客戶關(guān)系管理方面存在交叉，因此在整合文檔時(shí)會(huì)覆蓋ISO9000的相關(guān)內(nèi)容。

上述就是為你介紹的有關(guān)ISO20000和ISO27001認(rèn)證有什么共同之處的內(nèi)容，對(duì)此你還有什么不了解的，歡迎前來咨詢我們網(wǎng)站，我們會(huì)有技術(shù)人員為你講解。

編輯精選內(nèi)容：

【iso認(rèn)證機(jī)構(gòu)】ISO認(rèn)證范圍和審核范圍的區(qū)別

ISO9001認(rèn)證適合哪些行業(yè)

CE認(rèn)證的好處及意義

做知識(shí)產(chǎn)權(quán)體系認(rèn)證有什么價(jià)值

哪些產(chǎn)品需要做45001認(rèn)證

通過ISO9001認(rèn)證企業(yè)的優(yōu)勢

企業(yè)實(shí)施ISO9001認(rèn)證可達(dá)到的效果

【iso認(rèn)證機(jī)構(gòu)】ISO14001認(rèn)證適用于哪些組織