ISO20000與ISO9000比較

時間：2020-09-04

作者：廣匯聯(lián)合（北京）認證服務(wù)有限公司

詞條
詞條說明
ISO/IEC 27017標準結(jié)構(gòu)
為了方便大家更好、更深層次的理解與運用ISO/IEC 27017:2015標準，北京廣匯聯(lián)合認證**組，全新詮釋ISO/IEC 27017:2015 標準結(jié)構(gòu)。標準要求：本標準的結(jié)構(gòu)格式類似于ISO/IEC27002。本標準包括ISO/IEC27002*5至18條，說明其文本對每一條款和段落的適用性。如適用ISO/IEC27002所指明的目標和管制而無須提供任何額外資料，則只提供ISO/
ISO27001認證審核費用及周期
除了組織自身投入之外，ISO27001 認證審核費用主要體現(xiàn)在聘請第三方認證機構(gòu)及審核員方面了。在組織向認證機構(gòu)提出申請之后，認證機構(gòu)會初步了解組織現(xiàn)狀，確定審核范圍，提出審核報價。認證機構(gòu)的報價通常是根據(jù)其投入的時間和人員來確定的，決定因素包括： 1、受審核組織的員工數(shù)量； 2、納入審核范圍的信息量； 3、場所數(shù)量； 4、組織與外界的關(guān)聯(lián)； 5、組織 IT 的復雜性； 6、組織類型和業(yè)務(wù)性質(zhì)等。
ISO27001信息安全管理體系的主要任務(wù)
ISO27001信息安全管理體系的主要任務(wù) 企業(yè)信息安全現(xiàn)狀的調(diào)研評估：全面、準確地了解公司的信息安全現(xiàn)狀；信息資產(chǎn)的識別與安全風險的評估：量化分析公司的信息安全風險；建立安全策略及管理體系：結(jié)合國際國內(nèi)的較佳實踐，制定公司信息安全體系建設(shè)規(guī)劃并編寫有關(guān)技術(shù)建議方案和制度策略，為安全體系建設(shè)提供**和指導；促進安全策略落實與實施：協(xié)助通過引入先進的漏洞掃描系統(tǒng)提高現(xiàn)有 IT 系統(tǒng)的安全性；
ISO20000-信息服務(wù)管理目標及其實現(xiàn)的策劃
1、所需活動信息服務(wù)管理目標是根據(jù)業(yè)務(wù)目標和服務(wù)管理方針來定義的，以使信息服務(wù)管理體系集中于滿足業(yè)務(wù)需求和服務(wù)需求。 2、說明這項必要活動的目的是定義和記錄可衡量的目標，這些目標將為運營信息服務(wù)管理體系及其定義的服務(wù)提供重點，以滿足組織的業(yè)務(wù)需求。這些定義的信息服務(wù)管理目標可以在與信息服務(wù)管理方針一致的*時間內(nèi)實現(xiàn)。組織定期審查目標，以確保根據(jù)業(yè)務(wù)需求、服務(wù)或信息服務(wù)管理方針的更改，更新目