ISO20000是信息技術服務管理體系標準,是組織的IT服務管理標準;ISO27001是信息安全管理體系(ISMS)的規(gui)范標準,是為組(zu)織機構提供信(xin)息安全認(r�����en)證執(zhi)行(xing)的認(ren)證標準,其中詳細說(shuo)明了建(jian)立、實施和維護信(xin)息安全管理����體系(xi)的要求。
ISO20000 是面向IT 服務管理的質量體系標準,而ISO27001 是面向信息安全的質量標準規范,ISO20000 強調以流程的方式達到質量管理標準,ISO27001 強調以風險控制點的方式來達到信息安全管理的目的。
