2022-10-15 来源:
ISO20000与ISO27001与联系的区别ISO2网络安全管理的网络安全管理部分包含了对网络信息安全的规定。虽然两者都专注于IT但在潜心点和应用领域存在较大差异:
ISO以过程为关键,20000定义了一系列更生动的步骤的总体目标ISO以基准点/控制方法为主导的27001更为实用; 两套管理体系标准的重点不同,ISO20000是面向IT服务管理方法的质量管理体系标准ISO27001是面向网络信息安全的质量标准,ISO注重一步一步地实现质量控制标准,ISO27001注重以风险基准点的方式实现网络信息安全管理的目的;两套管理体系标准具有事物管理方法、业务连续性管理方法、信息内容投资管理等诸多基本相关特征,都会选择ISO20000与ISO27001验证新项目共同实施,充分发挥两套管理体系之间的互补特征,更全面地应用不同领域- - ISO27001,不仅仅是IT单位还涉及各部门、会计、人事部门等单位。 ISO20000与CMMI.ISO根据服务管理方法标准的步骤,2万CMMI是CMMI软件质量保证机制的开发存在以下差异:可用标准不同 - ISO20000的IT一般是服务单位IT单位 - CMMI软件行业的关键应用。对互联网行业而言,CMMI毫无疑问,首选是合适的。根据SEI全过程改进层面的主导性,CMMI应用已成为面向不同行业的实际国际标准 - ISO20000承担对IT运维步骤的管理方法属于服务管理方法的范围 - CMMI主要负责手机软件或系统软件的开发,详细描述内部结构控制模块执行的目标不同 - CMMI它是世界上考虑手机软件流程能力的客观事实标准,是系统全过程改进较权威的手册,因此CMMI注重软件开发的全过程改进:
因此,ISO专注于服务给予和支持的标准
这些标准的分析更准确,如何结合应用程序分析业务流程的形状,然后使用其他标准(框架)。假如是以软件开发为主导产业,那么开发软件为主导产业CMMI以正27001和2000万为框架.:假如是服务服务提供商,那样以20000为框架,辅以正27001。假如业务流程综合性强,也可以以9000为框架,辅以其他标准和框架。