ISO20000認證是信息技術服務管理體系認證,適合IT服務的提供者辦理�����,可以是內(nèi)部的IT部門�����,也可以是外部的服務提供商。
那么����,ISO20000認證范圍應如何確定?
ISO20000認證范圍規(guī)定了認證的內(nèi)容和界限���,明確了審核擬覆蓋的對象����。ISO20000認證范圍的選取�����,取決于組織的管理需求和業(yè)務需要����,同時��,認證范圍界定的完整、合理與否,也直接關系到認證結(jié)果的可信程度��。
ISO20000認證范圍應使用一些參數(shù)來定義認證范圍。
ISO20000信息技術服務管理體系認證與ISO27001信息安全管理體系認證���,有什么區(qū)別?
1、適用范圍不同
ISO20000認證適用企業(yè)的IT服務部門;
ISO27001認證適用整個企業(yè)����,不僅是IT 部門�,還包括業(yè)務部門���、財務��、人事等部門���。
2�、關注領域不同
ISO27001認證關注信息安全管理��,涉及到組織的整個信息系統(tǒng)和信息資產(chǎn);
ISO20000認證更加專注信息技術服務管理����,涵蓋了服務策略���、設計��、過渡�、運營和持續(xù)改進等階段����。
3��、主體的側(cè)重點不同
ISO27001認證以控制點/控制措施為主����,比較具體;
ISO20000認證以流程為核心��,定義了一系列比較抽象的流程目標���。
