iso27001流程

以下是武漢好地科技發(fā)展有限公司為客戶制訂的標(biāo)準(zhǔn)導(dǎo)入流程，另外，應(yīng)對市場需要，我們公司可以為客戶定制流程，方便企業(yè)能夠便捷的達(dá)到ISO27001的認(rèn)證咨詢標(biāo)準(zhǔn)的要求。

我們公司去年導(dǎo)入了ISO27001的,做了流程順多了,好像是一家康達(dá)信的公司幫助咨詢的,

ISO27001還真不是涉密的資質(zhì)，iso27001是通用的信息安全管理標(biāo)準(zhǔn)，通過該標(biāo)準(zhǔn)認(rèn)證咨詢的組織可以確認(rèn)為具有基本的信息安全管理體系和流程。涉密這個詞嚴(yán)格來說涉及到單位秘密了，可能要有保密領(lǐng)域的專門資質(zhì)。但如果題主所謂的“涉密”是泛指，那么，我們單位還有等級保護的評定

ISO27001還真不是涉密的資質(zhì)，iso27001是通用的信息安全管理標(biāo)準(zhǔn)，通過該標(biāo)準(zhǔn)認(rèn)證咨詢的組織可以確認(rèn)為具有基本的信息安全管理體系和流程。涉密這個詞嚴(yán)格來說涉及到單位秘密了，可能要有保密領(lǐng)域的專門資質(zhì)。但如果題主所謂的“涉密”是泛指，那么，我們單位還有等級保護的評定

，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強調(diào)以風(fēng)險控制點的方式來達(dá)到信息安全管理的目的

ISO 20000-1:2005相對于傳統(tǒng)的IT管理，更加強調(diào)客戶的需求及其實現(xiàn)，并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理，將認(rèn)證老師管理和服務(wù)管理有機的結(jié)合起來，促進IT服務(wù)的改進和提高。 ISO20000是由BS15000的最初的文本部分進行少許的升級而成的。其中術(shù)語“BS15000”已被“ISO20000”所替代；術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代；術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代；對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。 從整體來說，ITIL關(guān)注的10個核心服務(wù)管理流程，而ISO20000不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進等。 ISO20000定義了服務(wù)管理的一系列目標(biāo)和控制點，但沒有告訴組織實現(xiàn)這些目標(biāo)的方法和途徑，ITIL作為IT服務(wù)管理行業(yè)的最佳實踐，給出了實現(xiàn)這些目標(biāo)的方法和途徑。 ISO20000和ITIL的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationship Management）與供應(yīng)商管理（Supplier Management）和服務(wù)報告（Service Reporting）三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。 ISO20000與ISO27001的區(qū)別于聯(lián)系 ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點和適用范圍上有著很大的不同： ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點/控制措施為主，比較具體； 兩套體系規(guī)范的側(cè)重點有所不同，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強調(diào)以風(fēng)險控制點的方式來達(dá)到信息安全管理的目的； 兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證咨詢項目一同實施，使兩套體系間的互補特性得到充分的發(fā)揮，更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門 - ISO27001適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、認(rèn)證老師、人事等部門。

ISO 20000-1:2005相對于傳統(tǒng)的IT管理，更加強調(diào)客戶的需求及其實現(xiàn)，并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理，將認(rèn)證老師管理和服務(wù)管理有機的結(jié)合起來，促進IT服務(wù)的改進和提高。 ISO20000是由BS15000的最初的文本部分進行少許的升級而成的。其中術(shù)語“BS15000”已被“ISO20000”所替代；術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代；術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代；對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。 從整體來說，ITIL關(guān)注的10個核心服務(wù)管理流程，而ISO20000不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進等。 ISO20000定義了服務(wù)管理的一系列目標(biāo)和控制點，但沒有告訴組織實現(xiàn)這些目標(biāo)的方法和途徑，ITIL作為IT服務(wù)管理行業(yè)的最佳實踐，給出了實現(xiàn)這些目標(biāo)的方法和途徑。 ISO20000和ITIL的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationship Management）與供應(yīng)商管理（Supplier Management）和服務(wù)報告（Service Reporting）三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。 ISO20000與ISO27001的區(qū)別于聯(lián)系 ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點和適用范圍上有著很大的不同： ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點/控制措施為主，比較具體； 兩套體系規(guī)范的側(cè)重點有所不同，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強調(diào)以風(fēng)險控制點的方式來達(dá)到信息安全管理的目的； 兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證咨詢項目一同實施，使兩套體系間的互補特性得到充分的發(fā)揮，更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門 - ISO27001適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、認(rèn)證老師、人事等部門。

ISO 20000-1:2005相對于傳統(tǒng)的IT管理，更加強調(diào)客戶的需求及其實現(xiàn)，并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理，將認(rèn)證老師管理和服務(wù)管理有機的結(jié)合起來，促進IT服務(wù)的改進和提高。 ISO20000是由BS15000的最初的文本部分進行少許的升級而成的。其中術(shù)語“BS15000”已被“ISO20000”所替代；術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代；術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代；對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。 從整體來說，ITIL關(guān)注的10個核心服務(wù)管理流程，而ISO20000不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進等。 ISO20000定義了服務(wù)管理的一系列目標(biāo)和控制點，但沒有告訴組織實現(xiàn)這些目標(biāo)的方法和途徑，ITIL作為IT服務(wù)管理行業(yè)的最佳實踐，給出了實現(xiàn)這些目標(biāo)的方法和途徑。 ISO20000和ITIL的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationship Management）與供應(yīng)商管理（Supplier Management）和服務(wù)報告（Service Reporting）三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。 ISO20000與ISO27001的區(qū)別于聯(lián)系 ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點和適用范圍上有著很大的不同： ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點/控制措施為主，比較具體； 兩套體系規(guī)范的側(cè)重點有所不同，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強調(diào)以風(fēng)險控制點的方式來達(dá)到信息安全管理的目的； 兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證咨詢項目一同實施，使兩套體系間的互補特性得到充分的發(fā)揮，更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門 - ISO27001適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、認(rèn)證老師、人事等部門。

搜一下：怎么建立ISMS信息安全管理體系？ISO27001的實施流程

ISO 20000-1:2005相對于傳統(tǒng)的IT管理，更加強調(diào)客戶的需求及其實現(xiàn)，并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理，將認(rèn)證老師管理和服務(wù)管理有機的結(jié)合起來，促進IT服務(wù)的改進和提高。

ISO20000是由BS15000的最初的文本部分進行少許的升級而成的。其中術(shù)語“BS15000”已被“ISO20000”所替代；術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代；術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代；對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。

從整體來說，ITIL關(guān)注的10個核心服務(wù)管理流程，而ISO20000不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進等。

ISO20000定義了服務(wù)管理的一系列目標(biāo)和控制點，但沒有告訴組織實現(xiàn)這些目標(biāo)的方法和途徑，ITIL作為IT服務(wù)管理行業(yè)的最佳實踐，給出了實現(xiàn)這些目標(biāo)的方法和途徑。

ISO20000和ITIL的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationship Management）與供應(yīng)商管理（Supplier Management）和服務(wù)報告（Service Reporting）三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。

ISO20000與ISO27001的區(qū)別于聯(lián)系

ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點和適用范圍上有著很大的不同：

ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點/控制措施為主，比較具體；

兩套體系規(guī)范的側(cè)重點有所不同，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強調(diào)以風(fēng)險控制點的方式來達(dá)到信息安全管理的目的；

兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證咨詢項目一同實施，使兩套體系間的互補特性得到充分的發(fā)揮，更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門 - ISO27001適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、認(rèn)證老師、人事等部門。