ISO20000和ISO27001認證有什么共同之處

ISO20000和ISO27001雖然關注不同的領域，但是不同標準在信息安全方面存在交叉，竟然ISO20000和ISO27001兩者都屬于國際標準，在宏觀上又存在相似之處，那兩者有何共同點呢？

若將兩體系作為一個整體的體系來建設，那么終只有一套體系文件，兩體系融合的主要思路是：

1. ISO20000、ISO27001、ISO9000具有相同的文檔體系結構：定義相同的體系文檔結構，包括管理層承諾、目標、方針、組織架構、管理體系要求和PDCA等方面的要求，這種文檔體系以滿足標準的共同要求；

2. ISO20000和ISO27001在信息安全方面具有交叉內容，而ISO27001在信息安全方面完全覆蓋ISO20000中信息安全的要求部分，同時一個企業(yè)只能存在一種安全標準，因此，信息安全主要以ISO27001構建為主，同時考慮ISO20000的信息安全的要求，做好兩個標準的接口；

3. 需要實現(xiàn)文件編碼方面的整合，爭取兩個體系采用類似或者同樣的文件編碼結構，如ISO20000體系可采用IT-2-IM-01形式，其中*段代表所屬體系簡寫，第二段代表文件階層，第三段代表控制域或者過程縮寫，第四段采用順序號來編號；

4. CMMI和ISO27001在信息系統(tǒng)的開發(fā)及維護上存在交叉內容，ISO27001體系要求在信息系統(tǒng)開發(fā)過程中需符合ISO27001 A12(信息系統(tǒng)的開發(fā)及維護)中的安全管控要求，以滿足ISO27001的整體安全管控要求。因此要做好軟件開發(fā)中安全管理與信息安全的接口；

5. CMMI和ISO20000在軟件的變更、發(fā)布以及新服務或變更的服務交付上存在交叉內容，因此在整合文檔時要考慮以上幾點，并界定兩個體系的接口；

6. ISO9000的章節(jié)7.1和7.3(產品交付)與ISO20000的新服務和變更的服務(章節(jié)5)存在交叉，ISO9000的章節(jié)7.2與ISO20000客戶關系管理方面存在交叉，因此在整合文檔時會覆蓋ISO9000的相關內容。

上述就是為你介紹的有關ISO20000和ISO27001認證有什么共同之處的內容，對此你還有什么不了解的，歡迎前來咨詢我們網站，我們會有技術人員為你講解。

關鍵詞：  ISO三體系認證  建筑裝修裝飾工程專業(yè)承包  27000信息安全認證  iso14001 2015標準  ISO50001認證

編輯精選內容：

【機動車檢測服務AAAAA認證】服務認證的作用

【iso認證】ISO認證體系為企業(yè)帶來哪些增益

勞務施工資質如何辦理

【知識產權體系認證】企業(yè)進行知識產權管理體系認證的好處

【交通運輸服務認證】服務認證的作用

【iso認證咨詢】實施ISO的益處

【兩化融合認證】企業(yè)進行兩化融合貫標有什么好處

能源管理體系認證的要求