ISO20000认证是信息技术服务管理体系认证,适合IT服务的提供者办理,可以是内部的IT部门,也可以是外部的服务提供商。
那么,ISO20000认证范围应如何确定?
ISO20000认证范围规定了认证的内容和界限,明确了审核拟覆盖的对象。ISO20000认证范围的选取,取决于组织的管理需求和业务需要,同时,认证范围界定的完整、合理与否,也直接关系到认证结果的可信程度。
ISO20000认证范围应使用一些参数来定义认证范围。
ISO20000信息技术服务管理体系认证与ISO27001信息安全管理体系认证,有什么区别?
1、适用范围不同
ISO20000认证适用企业的IT服务部门;
ISO27001认证适用整个企业,不仅是IT 部门,还包括业务部门、财务、人事等部门。
2、关注领域不同
ISO27001认证关注信息安全管理,涉及到组织的整个信息系统和信息资产;
ISO20000认证更加专注信息技术服务管理,涵盖了服务策略、设计、过渡、运营和持续改进等阶段。
3、主体的侧重点不同
ISO27001认证以控制点/控制措施为主,比较具体;
ISO20000认证以流程为核心,定义了一系列比较抽象的流程目标。