企業做ISO20000與ISO27001認證有什么不一樣呢?
隨著網絡的飛速發展��,我們的生活越來越信息化��,信息技術離我們的生活越來越近����。當然�����,任何事物的發展都有兩面性�����。信息化改變生活的同時�����,雖然有其便捷的一面����,但也有相當大的隱患���。
2019年�,萬豪酒店5億客戶數據泄露��。連鎖酒店巨頭喜達屋(Starwood)的母公司萬豪國際酒店(Marriott International Hotel)表示�����,經過取證和分析團隊的仔細調查�,發現受其大數據泄露影響的客戶數量從5億減少到3.83億����,其中超過500萬個未加密的護照號碼和大約860萬個加密的信用卡號碼被盜����。盡管萬豪最新披露的數據比之前有所降低��,但此次事件仍是史上最大的個人數據泄露事件之一�。
萬豪表示���,喜達屋集團自2014年以來一直受到黑客攻擊�����。萬豪已經提出�,如果受影響的客人能夠證明他們是數據泄露的受害者�,他們將支付新護照的費用���,這可能需要萬豪支付5.77億美元����。
信息安全的本質是保護信息系統或信息網絡中的信息資源免受各種威脅�����、干擾和破壞���,即確保信息安全���。
據統計�,全球每分鐘就有兩家企業因為信息安全問題倒閉��,而在所有的信息安全事故中���,只有20%-30%是黑客攻擊或其他外部原因造成的�,70%-80%是內部員工的疏忽或故意泄露造成的�����;同時�����,78%的企業數據泄露來自內部員工的不規范操作�����。因此�����,企業信息安全建設需要內外兼修��,從而構建企業信息安全整體解決方案��。
隨著業務的發展�����,從硬件產品到軟件服務�,一個電子硬件擴展軟件服務廠商的業務越來越依賴于信息化���,隨之而來的信息安全����,尤其是商業秘密的保護也越來越重要��。如何在合理的投資范圍內�,適當加強信息安全建設���,最大限度地減少或避免信息泄露�、丟失��、破壞等問題造成的經濟損失和對企業的影響����。
小編建議��,通過處理ISO27001和ISO 20000事件��,公司可以整體提升管理水平和信息安全水平����。
ITSM是一個面向機構的IT服務管理標準���,旨在為建立���、實施��、運行��、監控��、審查�、維護和改進IT服務管理系統提供一個模型�。
ISO/IEC27001是組織整體或部分信息安全管理體系評估的基礎�,可以作為組織整體或部分信息安全管理體系評估和認證的標準�����。
目前��,通過ISO 27001認證后���,許多企業將獲得ISO 20000���,以提高整體IT服務質量�����。但是很多公司不知道ISO 20000信息技術服務管理標準和ISO 27001信息安全管理標準的關系在哪里����。
邊肖為每個人解釋它�����。
01���,主要側重點不同���。
ISO20000以過程為核心�,定義了一系列抽象的過程目標�����,而ISO27001側重于控制點/控制措施��,更加具體���。
02.系統規范的側重點不同�。
ISO20000是IT服務管理的質量體系標準��,而ISO27001是信息安全的質量標準規范��。ISO20000強調質量管理標準應該通過過程來實現���,ISO27001強調信息安全管理應該通過風險控制點來實現����。
03.系統規格的共同特征
例如���,事件管理����、業務連續性管理�、信息資產管理等�。��,大多數企業會選擇同時實施ISO20000和ISO27001項目��,以充分發揮兩個體系的互補特性����,更加全面��、規范地控制公司的服務運維體系和安全管理�����。
04.范圍不一樣����。
ISO20000適用于企業的IT服務部門����,通常是IT部門���;ISO27001適用于整個企業����,不僅是IT部門���,還包括業務部門�、財務����、人事等部門��。
ISO20000認證和ISO27001認證有著本質的區別��。ISO20000是IT信息技術服務管理系統��,ISO27001是信息安全管理系統����。那么這兩個認證各有什么優勢和區別呢�����?讓我們一起來看看吧���。
當然��,在信息安全保護方面���,我們當然不能僅僅依靠我們的管理制度�,但是在我們的管理制度給我們一定的方向和基礎的前提下��,我們必須執行標準�,將信息安全意識印入我們的頭腦���。只有時刻警惕信息安全����,才能做到真正的信息安全保護���。
