无码精品人妻一区二区三区中 ,国产成人av,成人国产精品一区二区免费

ISO20000與ITIL、ISO27001、BS25999、CMMI的區(qū)別在哪里？

發(fā)布時間：2020-06-12 作者：廣匯聯(lián)合來源：廣匯聯(lián)合

一、ISO20000與ITIL的聯(lián)系區(qū)別

1、ITIL 關(guān)注的10 個核心服務(wù)管理流程，而ISO20000 不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進(jìn)等。

2、ISO20000 定義了服務(wù)管理的一系列目標(biāo)和控制點，但沒有告訴組織實現(xiàn)這些目標(biāo)的方法和途徑，ITIL 作為IT 服務(wù)管理行業(yè)的最佳實踐，給出了實現(xiàn)這些目標(biāo)的方法和途徑。

3、ISO20000 和ITIL 的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000 主要基于ITIL v2 的10 個核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationshipManagement）與供應(yīng)商管理（Supplier Management）和服務(wù)報告（ServiceReporting）三個新流程。而這三個流程在ITIL v3 中也作為獨立的流程有專門的論述。

二、ISO20000與ISO27001的區(qū)別

眾所周知，ISO27001有11個控制域、39個控制項、133個控制措施，這是針對ISO 27001：2005年發(fā)布的版本，而2013年10月份會有新版本出來，因此后續(xù)的版本不納入本次的區(qū)別討論。（待后續(xù)更新）

1、ISO20000 以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001 以控制點/控制措施為主，比較具體；

2、兩套體系規(guī)范的側(cè)重點有所不同，ISO20000 是面向IT 服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001 是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000 強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001 強(qiáng)調(diào)以風(fēng)險控制點的方式來達(dá)到信息安全管理的目的；

3、兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000 與ISO27001 認(rèn)證項目一同實施，使兩套體系間的互補(bǔ)特性得到充分發(fā)揮，更全面更規(guī)范的控制公司的服務(wù)運(yùn)維體系與安全管理。

3、范圍不一樣

a）、ISO20000 適用于企業(yè)的IT 服務(wù)部門，通常是IT 部門；

b)、ISO27001 適用于整個企業(yè)，不僅是IT 部門，還包括業(yè)務(wù)部門、財務(wù)、人事等部門。

三、ISO20000與BS25999的區(qū)別

1、ISO20000 對服務(wù)管理的一系列流程也采用了PDCA 的質(zhì)量環(huán)方法，保證所提供服務(wù)的質(zhì)量，BS25999 則是利用這一方法對業(yè)務(wù)連續(xù)性進(jìn)行質(zhì)量控制。

2、管理控制對象的相關(guān)性。ISO20000 與BS25999 對連續(xù)性與有效性的管理都有定義，區(qū)別在于ISO20000 強(qiáng)調(diào)的是對服務(wù)，而BS25999 強(qiáng)調(diào)的是對流程。

3、專注的領(lǐng)域不同。ISO20000 是一個關(guān)于IT 服務(wù)體系的要求的標(biāo)準(zhǔn)，它幫助識別和管理IT 服務(wù)的關(guān)鍵過程，而BS25999 專注的只是ISO20000 中一個服務(wù)所需的相關(guān)流程—業(yè)務(wù)連續(xù)性。適用的范圍不同；ISO20000 主要適用于服務(wù)提供商，比如IT 服務(wù)機(jī)構(gòu)，或者企業(yè)中的IT 部門，而BS25999 則以業(yè)務(wù)連續(xù)性管理的最佳實踐為基礎(chǔ)，為工業(yè)、商業(yè)、公眾和志愿部門的大型、中型及小型組織提供業(yè)務(wù)連續(xù)性管理體系方法。因此，BS25999 適用范圍更廣。

四、ISO20000與CMMI的區(qū)別

ISO20000 是基于流程的服務(wù)管理標(biāo)準(zhǔn)，而CMMI 是CMMI 軟件開發(fā)質(zhì)量保障體系，兩者有如下區(qū)別：

1、范圍不一樣

a)、 ISO20000 適用于企業(yè)的IT 服務(wù)部門，通常是IT 部門；

b)、CMMI 主要適用于軟件企業(yè)。對于軟件行業(yè)而言，CMMI 無疑是最合適的首選?；赟EI 在過程改進(jìn)方面的主導(dǎo)地位，CMMI 的廣泛應(yīng)用已成為事實上的國際標(biāo)準(zhǔn)。

2、面向的領(lǐng)域不同

a)、ISO20000 負(fù)責(zé)對IT 運(yùn)維流程的管理，屬于面向服務(wù)的管理的范疇；

b)、CMMI 則主要負(fù)責(zé)軟件或系統(tǒng)開發(fā)，對其內(nèi)部模塊進(jìn)行詳細(xì)說明。

3、實施的目的不同

a)、CMMI 是世界范圍內(nèi)用于衡量軟件過程能力的事實標(biāo)準(zhǔn)，同時也是軟件過程改進(jìn)最權(quán)威的指南，因此CMMI 專注于軟件開發(fā)的過程改進(jìn)；

b)、而ISO20000 規(guī)定了組織向其顧客交付顧客可接受的質(zhì)量的服務(wù)的要求，因此ISO20000 專注于服務(wù)提供與支持的標(biāo)準(zhǔn)化。

ISO20000與ITIL、ISO27001、BS25999、CMMI的區(qū)別在哪里？

ISO20000與ITIL、ISO27001、BS25999、CMMI的區(qū)別在哪里？