ISO20000信息技术管理体系与ISO27001信息安全管理体系是什么

ISO27001是旨在规范、引导信息安全管理体系的发展过程和实施情况，它为组织提供信息安全指引，且为外部第三方审计和认证等提供依据。它规定信息安全管理体系要求与信息安全控制要求，是一个企业的全面或部分信息安全管理体系评估的基础，它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。

ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

适用行业：ISO27001适用于金融行业、通信行业、皮包公司、对信息技术依赖度高的行业（钢铁、半导体、物流、电力、能源、外包(ITO或BPO)：IT、软件、电信IDC、呼叫中心、数据录入，数据处理加工等）、医药、精细化工、研究机构等。

ISO20000适用于1. IT服务外包提供商2. IT系统集成商和软件开发商3. 企业内部IT服务提供商或IT运营支持部门等。
 

江南APP体育官方网站（/）成立14年来，致力于提供高新技术企业认定、名优高新技术产品认定、省市工程中心认定、省市企业技术中心认定、省市工业设计中心认定、省市重点实验室认定、新型研发机构认定、专精特新中小企业、专精特新“小巨人”、制造业单项冠军、专利软著申请、研发费用加计扣除、两化融合贯标认证、科技型中小企业评价入库、创新创业大赛、专利奖、科学技术奖、科技成果评价、科技成果转化等服务。关注【科小泰】公众号，及时获取最新科技项目资讯！