iso20000和iso27001的办理费用,区别是什么
ISO 20000和ISO 27001的办理费用以及它们之间的区别如下:
办理费用:
ISO20000的办理价格主要取决于企业的位置、行业、规模以及体系覆盖人数。一般来说,企业人数是对价格影响较大的因素。例如,一个规模较小的企业办理ISO9001(单Q认证)的市场收费可能在8000元左右,活动期间可能低至5000元左右。然而,如果企业有500人,那么认证费用可能会达到12000元或更高。对于ISO20000,其办理价格也会因企业的人数规模、认证范围、发证机构等情况而有所不同。
ISO27001的费用也取决于企业的规模和体系覆盖人数。一般来说,针对规模较小的企业,ISO 27001和ISO20000的办理费用为15000元起步。然而,随着体系覆盖人数的增加,费用也会相应增加。
区别:
1 标准内容:ISO20000是信息技术服务管理体系标准,它提供了一套全面的、可比较的框架,用于评估和管理组织的信息技术服务。而ISO27001是信息安全管理体系标准,它指定了组织应如何建立、实施、运行、监控、评审、维护和改进信息安全管理体系。
2 目的和范围:ISO20000的目的是通过制定一套标准来满足客户对IT服务质量和一致性的需求,以及提高IT服务的效率和效果。而ISO27001的目的是通过实施信息安全管理体系来保护组织的信息资产,防止信息泄露、损坏、丢失或滥用。
3 关注点:ISO20000主要关注于信息技术服务的交付和管理,包括服务级别管理、服务连续性管理、服务报告等方面。而ISO27001主要关注于信息安全风险的识别、评估和控制,以及信息安全政策和程序的制定和实施。
总的来说,ISO 20000和ISO27001在办理费用和标准内容、目的、关注点等方面都存在明显的区别。企业在选择办理哪种标准时,需要根据自身的实际情况和需求来决定。