ISO20000和27001有什么區(qū)別？

ISO20000在服務(wù)提供過(guò)程的“信息安全管理”部分中包括有對(duì)信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點(diǎn)和適用范圍上有著很大的不同，ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點(diǎn)/控制措施為主，比較具體；兩套體系規(guī)范的側(cè)重點(diǎn)有所不同。ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來(lái)達(dá)到信息安全管理的目的。兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會(huì)選擇將ISO20000與ISO27001認(rèn)證項(xiàng)目一同實(shí)施，使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮，更全面適用范圍不一樣 -ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門 ， ISO27001適用于整個(gè)企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、財(cái)務(wù)、人事等部門。

iso 27001標(biāo)準(zhǔn)2013版和2005版的區(qū)別？

如果新版本出了的話，舊版本相當(dāng)于廢了，一點(diǎn)用處也沒(méi)有，新版本會(huì)更適合現(xiàn)在企業(yè)信息安全管理的體系，如果你需要辦信息安全以及信息技術(shù)服務(wù)管理體系的話可以私信我

iso/iec 27001-2005版 包含11個(gè)控制域

北京地區(qū)辦理iso9000、14001、18001、22000、50430、27001、20000等認(rèn)證？

還多呀，華夏，新世紀(jì)，BSI,SGS,長(zhǎng)城

有沒(méi)有通俗的說(shuō)法來(lái)理解ITIL和ISO 20000的區(qū)別？

IT服務(wù)管理最佳實(shí)踐得到歸納總結(jié)出現(xiàn)ITIL方法論之后，第一次突破性的發(fā)展，是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）在IT服務(wù)管理論壇（itSMF）上，正式發(fā)布以ITIL為核心的單位標(biāo)準(zhǔn)BS15000，值得注意的是，ITIL從單位標(biāo)準(zhǔn)到國(guó)際標(biāo)準(zhǔn)，是一個(gè)非?？斓倪^(guò)程，國(guó)際標(biāo)準(zhǔn)組織是2005年5月以快速表決方式通過(guò)（fast track）的，所以才能在2005年12月就正式發(fā)布。 基本上，ISO20000就是從BS15000延伸而來(lái)，兩者之間的整體框架沒(méi)有什么不同，但是ITIL與ISO20000之間的框架，卻有些差距。整體來(lái)說(shuō)，ITIL是10個(gè)管理流程（不含服務(wù)臺(tái)），ISO20000／BS15000則是13個(gè)管理

ITIL相關(guān)的書籍由英國(guó)商務(wù)部（Office of Government Commerce）在1989年出版。 到90年代中期，ITIL已經(jīng)成為歐洲IT 管理領(lǐng)域事實(shí)上的標(biāo)準(zhǔn)。90 年代后期ITIL 又被引入美國(guó)、南非和澳大利亞等國(guó)。 90年代末，ITIL被有關(guān)公司引入中國(guó)。 2001年英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)在國(guó)際IT服務(wù)管理論壇（itSMF）年會(huì)上正式發(fā)布了以ITIL為基礎(chǔ)的IT服務(wù)管理英國(guó)單位標(biāo)準(zhǔn)BS15000。 2002年BS15000被提交給國(guó)際標(biāo)準(zhǔn)化組織（ISO），申請(qǐng)成為IT服務(wù)管理國(guó)際標(biāo)準(zhǔn)。 2005年12月15日ISO/IEC 20000正式發(fā)布為國(guó)際標(biāo)準(zhǔn) 2007年6月15日，所有的B

IT服務(wù)管理最佳實(shí)踐得到歸納總結(jié)出現(xiàn)ITIL方法論之后，第一次突破性的發(fā)展，是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）在IT服務(wù)管理論壇（itSMF）上，正式發(fā)布以ITIL為核心的國(guó)家標(biāo)準(zhǔn)BS15000，值得注意的是，ITIL從國(guó)家標(biāo)準(zhǔn)到國(guó)際標(biāo)準(zhǔn)，是一個(gè)非常快的過(guò)程，國(guó)際標(biāo)準(zhǔn)組織是2005年5月以快速表決方式通過(guò)（fast track）的，所以才能在2005年12月就正式發(fā)布?；旧?，ISO20000就是從BS15000延伸而來(lái)，兩者之間的整體框架沒(méi)有什么不同，但是ITIL與ISO20000之間的框架，卻有些差距。整體來(lái)說(shuō)，ITIL是10個(gè)管理流程（不含服務(wù)臺(tái)），ISO20000／BS15000則是13個(gè)管理流程，其中新增的業(yè)務(wù)關(guān)系管理（Business Management）與供貨商管理（Supplier Management），對(duì)于ITIL來(lái)說(shuō)，這些已經(jīng)同時(shí)包含在服務(wù)等級(jí)管理（Service Level Management）之中；另外，ISO20000新增的服務(wù)報(bào)告（Service Reporting），事實(shí)上也涵蓋在ITIL的每個(gè)管理流程當(dāng)中。

ISO9000:20000質(zhì)量管理八大原則之間有什么區(qū)別？

八大原則沒(méi)想關(guān)注點(diǎn)都不同，上面已經(jīng)很詳細(xì)的說(shuō)明了八大原則的內(nèi)容，根本不存在區(qū)別之說(shuō)。

一、以顧客為關(guān)注焦點(diǎn)：企業(yè)依存于顧客，顧客的要求是不斷變化的，為了使顧客滿意以及創(chuàng)造競(jìng)爭(zhēng)的優(yōu)勢(shì)，企業(yè)應(yīng)了解顧客的未來(lái)需求，并爭(zhēng)取超越顧客的期望。
二、領(lǐng)導(dǎo)作用：首先領(lǐng)導(dǎo)者應(yīng)確立企業(yè)統(tǒng)一的宗旨及方向，才能使管理人員按同一標(biāo)準(zhǔn)、向同一目標(biāo)展開(kāi)服務(wù)。??一個(gè)企業(yè)的成功取決于能否理解并滿足現(xiàn)有及潛在顧客和最終使用者的當(dāng)前和未來(lái)的需求與期望，因此任何一個(gè)企業(yè)的成功都來(lái)源于領(lǐng)導(dǎo)的正確決策。??
三、全員參與：各級(jí)人員都是企業(yè)之本，只有他們充分參與，才能使他們的才干為企業(yè)帶來(lái)收益。??全員參與會(huì)讓每位員工了解自身貢獻(xiàn)的重要性及其在企業(yè)中的角色，以主人翁的責(zé)任感去解決各種問(wèn)題，從而使員工積極地尋找機(jī)會(huì)增強(qiáng)他們自身的能力、知識(shí)和經(jīng)驗(yàn)。并且有物業(yè)管理中，員工直接接觸顧客，他們能將顧客最需求、最需要的服務(wù)反映出來(lái)，因此全員參與是企業(yè)了解顧客需求的方法之一。????
四、過(guò)程方法：只有將所有的活動(dòng)和相關(guān)的資源作為過(guò)程進(jìn)行管理，才能更高效的得到期望的結(jié)果，為了取得預(yù)期的結(jié)果，系統(tǒng)的識(shí)別所有的活動(dòng)，只有識(shí)別清楚了才能有針對(duì)性的實(shí)施，從而得到良好的結(jié)果，根據(jù)企業(yè)實(shí)際情況補(bǔ)其不足。??
五、管理的系統(tǒng)方法：將相互關(guān)聯(lián)的過(guò)程作為系統(tǒng)加以識(shí)別、理解和管理，有助于企業(yè)提高實(shí)現(xiàn)目標(biāo)的有效性和效率。??
六、持續(xù)改進(jìn)：持續(xù)改進(jìn)總體業(yè)績(jī)應(yīng)當(dāng)是企業(yè)的一個(gè)永恒目標(biāo)，是增強(qiáng)滿足要求的能力的循環(huán)活動(dòng)，因此在日常工作中也應(yīng)經(jīng)常對(duì)員工進(jìn)行持續(xù)改進(jìn)的方法和手段進(jìn)行培訓(xùn)，讓一線員工能在自己的工作崗位上結(jié)合實(shí)際工作中的不足進(jìn)行改進(jìn)，以便達(dá)到顧客最滿意的服務(wù)。??
七、基于事實(shí)的決策方法：有效決策是建立在數(shù)據(jù)和信息分析基礎(chǔ)上的，基于事實(shí)的決策方法的優(yōu)點(diǎn)在于：決策是理智的，增強(qiáng)了依據(jù)事實(shí)證實(shí)過(guò)去決策的有效性的能力，也增強(qiáng)了評(píng)估、挑戰(zhàn)和改變判斷和決策的能力，因此在我們提供服務(wù)的過(guò)程中，應(yīng)嚴(yán)格遵循這一原則，在工作中不斷的總結(jié)，并能認(rèn)真仔細(xì)的記錄顧客所需求的各類數(shù)據(jù)，以便于領(lǐng)導(dǎo)更好的做出決策意見(jiàn)。????
八、與供方互利的關(guān)系：企業(yè)與供方是相互依存的互利關(guān)系，可增強(qiáng)雙方創(chuàng)造價(jià)值的能力，因此企業(yè)與供方產(chǎn)生良好的到動(dòng)作用，供需雙贏才能更有效的創(chuàng)造顧客價(jià)值。

ISO9000標(biāo)準(zhǔn)的八大質(zhì)量管理原則
1、以顧客為關(guān)注焦點(diǎn)。 組織依存于其顧客。因此組織應(yīng)理解顧客當(dāng)前和未來(lái)的需求，滿足顧客并爭(zhēng)取超越顧客期望。 
2、領(lǐng)導(dǎo)作用。 領(lǐng)導(dǎo)者確立本組織統(tǒng)一的宗旨和方向。他們應(yīng)該創(chuàng)造并保持使員工能充分參與實(shí)現(xiàn)組織目標(biāo)的內(nèi)部環(huán)境。
3、全員參與。 各級(jí)人員是組織之本，只有他們的充分參與，才能使他們的才干為組織獲益。
4、過(guò)程方法。 將相關(guān)的活動(dòng)和資源作為過(guò)程進(jìn)行管理，可以更高效地得到期望的結(jié)果。
5、管理的系統(tǒng)方法。 識(shí)別、理解和管理作為體系的相互關(guān)聯(lián)的過(guò)程，有助于組織實(shí)現(xiàn)其目標(biāo)的效率和有效性。
6、持續(xù)改進(jìn)。 組織總體業(yè)績(jī)的持續(xù)改進(jìn)應(yīng)是組織的一個(gè)永恒的目標(biāo)。
7、基于事實(shí)的決策方法。 有效決策是建立在數(shù)據(jù)和信息分析基礎(chǔ)上。
8、互利的供方關(guān)系。 組織與其供方是相互依存的，互利的關(guān)系可增強(qiáng)雙方創(chuàng)造價(jià)值的能力。 這八項(xiàng)質(zhì)量管理原則形成了ISO 9000族質(zhì)量管理體系標(biāo)準(zhǔn)的基礎(chǔ)。