ISO20000認證是信息技術服務管理體系認證����,適合IT服務的提供者辦理����,可以是內部的IT部門,也可以是外部的服務提供商���。
那么��,ISO20000認證范圍應如何確定?
ISO20000認證范圍規(guī)定了認證的內容和界限��,明確了審核擬覆蓋的對象���。ISO20000認證范圍的選取���,取決于組織的管理需求和業(yè)務需要,同時�����,認證范圍界定的完整�、合理與否�����,也直接關系到認證結果的可信程度�����。
ISO20000認證范圍應使用一些參數來定義認證范圍�����。
ISO20000信息技術服務管理體系認證與ISO27001信息安全管理體系認證,有什么區(qū)別?
1��、適用范圍不同
ISO20000認證適用企業(yè)的IT服務部門;
ISO27001認證適用整個企業(yè)����,不僅是IT 部門,還包括業(yè)務部門�、財務、人事等部門�。
2、關注領域不同
ISO27001認證關注信息安全管理���,涉及到組織的整個信息系統(tǒng)和信息資產;
ISO20000認證更加專注信息技術服務管理����,涵蓋了服務策略�、設計、過渡��、運營和持續(xù)改進等階段�。
3、主體的側重點不同
ISO27001認證以控制點/控制措施為主���,比較具體;
ISO20000認證以流程為核心�����,定義了一系列比較抽象的流程目標���。
