ISO27001和ISO9000、ISO20000系列有什么区别？哪个更好点？

显示全部楼层 · 2010-12-1 14:20:55

您完全没有搞懂这几个认证的概念。iso27001是信息安全管理标准，一般多是政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司做这认证，费用很高。iso9000是质量管理体系认证适合各个企事业单位的，现在国内做9000认证费用还是很便宜的iso20000是IT服务标准化，顾名思义是针对IT服务的提供者，费用也不低

千问 · 2010-12-1 14:20:55

ISO27001是信息安全管理体系，第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。ISO9000是质量管理体系认证，对企业的品质体系的审核要求非常严格。ISO20000是IT服务管理标准，目的是提供建立、实施27001信息安全管理体系企业认证文件来自:百度网盘提取码:jrmr复制提取码跳转