本篇内容说一说iso27001和27002，以及iso27001和27002有什么区别相关的内容，希望对您有所帮助；同时，分享iso27001和27002的知识，也会对iso27001和27002有什么区别进行说明，如需要深度沟通，可以咨询我们。

本文目录一览：

• 1、ISO20000和27001有什么区别?
• 2、知识普及ISO27000信息安全管理认证标准族有多少
• 3、什么是iso?27001和iso?27002

ISO20000和27001有什么区别?

ISO20000和27001的区别 ISO20000在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。

ISO20000是信息技术服务管理体系，适用于企业的IT服务部门，通常是IT部门。ISO 27001是信息安全管理体系，适用于整个企业，不仅仅是IT部门，还包括业务部门、财务、人事等部门。

ISO20000可以与其他ISO标准和管理体系相互集成，例如ISO9001质量管理体系、ISO27001信息安全管理体系等。这些管理体系的集成可以帮助组织实现全面的业务管理和优化。

主体的侧重点有所不同 ISO20000 以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001 以控制点/控制措施为主，比较具体。

ISO27001是信息安全管理体系认证；ISO20000是信息技术服务管理体系标准认证；ITIL v3 拥有三个组件：核心组件、补充组件和网络组件。

iso27001是信息安全管理标准，一般多是政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司做这认证，费用很高。

知识普及ISO27000信息安全管理认证标准族有多少

1、ISO27000信息安全管理认证标准族包括：ISO 27000 原理与术语Principles and vocabulary。ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)。

2、ISO27001：ISO27001对应信息安全管理体系的要求标准。数量不同 ISO27000：ISO27000有10个章节，127项控制措施。ISO27001：ISO27001有11个章节，134项的控制措施。

3、信息安全管理体系(ISO27000)信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，目前分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。

4、而与ISO/IEC 27001相辅的 ISO 17799：2005 标准是信息安全管理的实务守则，为如何推行控制措施提供指引。

5、ISO27001：2005 信息安全管理体系 ISO20000 IT服务管理体系 ISO26000 社会责任管理体系 （代替SA8000）实行产品质量认证的目的是保证产品质量，提高产品信誉，保护用户和消费者的利益，促进国际贸易和发展国际质量认证合作。

什么是iso?27001和iso?27002

1、生活中常说的基本是ISO三体系，就是ISO9001质量管理体系认证、ISO14001环境管理体系认证、ISO45001职业健康安全管理体系认证，这三大体系标准适用于各行各业，全球已有几十万家企业、服务组织及其它各类机构顺利获得第三方认证。

2、ISO/IEC 20000是 IT服务管理体系，适用于企业的IT服务部门，通常是IT部门。ISO/IEC 27001 信息安全管理体系，适用于整个企业，不仅仅是IT部门，还包括业务部门、财务、人事等部门。

3、对医疗器械生产企业的质量管理体系提出了专用要求，为医疗器械的质量达到安全有效起到了很好的促进作用。

4、此外，ISO 9001可以与其他管理系统标准和规范(如OHSAS 18001 职业健康安全管理体系和ISO 14001 环境管理体系)兼容。它们可以通过“整合管理”进行无缝整合。

5、是ISO的非常设机构。1994年以前，全体大会每3年召开一次。全体大会召开时，所有ISO团体成员、通信成员、与ISO有联络关系的国际组织均派代表与会，每个成员有3个正式代表的席位，多于3位以上的代表以观察员的身份与会。

关于iso27001和27002和iso27001和27002有什么区别的介绍完了，如果你还想了解iso27001和27002更多这方面的信息，欢迎与我们沟通。

本文标签： # iso27001和27002