普遍處置者覺(jué)得，贏得認(rèn)證，利于于活得當(dāng)局扶助策略的眷顧，能將敵手唾棄。然而就ISO27001與 ISO20000的聯(lián)系題目普遍人都不是很領(lǐng)會(huì)。小優(yōu)將從三個(gè)上面舉行領(lǐng)會(huì)：一是兩者在構(gòu)造處置中的聯(lián)系；二是兩者怎樣彼此調(diào)整、模仿；三是企業(yè)怎樣安置創(chuàng)造這兩套規(guī)范。

開(kāi)始，來(lái)說(shuō)說(shuō)兩者在構(gòu)造處置中的位置。

對(duì)于完全的IT效勞處置體制，它是對(duì)準(zhǔn)企業(yè)中怎樣舉行IT體例的運(yùn)轉(zhuǎn)效勞處置的體制。這邊有三個(gè)要害用語(yǔ)犯得著提防，一是IT體例，假設(shè)一個(gè)構(gòu)造的交易對(duì)IT體例的依附不大，那就不用上此套處置體制；二是運(yùn)轉(zhuǎn)，最后手段夸大的是IT體例的可用性，這才是所有ISO20000處置體制的中心；三是效勞處置，重要證明運(yùn)轉(zhuǎn)保護(hù)是一項(xiàng)效勞，效勞等第處置及效勞匯報(bào)是效勞處置的中心展現(xiàn)，也是ISO20000的精華。在ISO20000的13個(gè)過(guò)程中有消息安定處置過(guò)程，規(guī)范中注領(lǐng)會(huì)消息安定處置要參考ISO17799。從這個(gè)層面領(lǐng)會(huì)，ISO20000該當(dāng)包括ISO27001的實(shí)質(zhì)。

然而，從所有構(gòu)造處置的目標(biāo)看，ISO27001該當(dāng)包括ISO20000。干什么這么領(lǐng)會(huì)？這不妨從ISO27001在構(gòu)造處置中所起的效率來(lái)領(lǐng)會(huì)。27001重要講的是消息安定處置體制的樹立、運(yùn)轉(zhuǎn)、保護(hù)和矯正。在消息安定處置的手段，規(guī)范中重復(fù)夸大的是保護(hù)消息的竊密性、完備性和可用性，而咱們極易墮入的誤區(qū)是消息安定即是竊密性，不波及到完備性和可用性，本質(zhì)上三者的調(diào)整才是消息安定處置的手段。前方仍舊提到，ISO20000的最后手段是要處置IT體例的可用性，本質(zhì)上不過(guò)實(shí)行了ISO2700第11中學(xué)的可用性處置。并且從IT體例的人命周期看，20000管的是體例樹立實(shí)行后的可用性處置，27001管的是從需要到開(kāi)拓到運(yùn)轉(zhuǎn)保護(hù)所有IT體例人命周期的可用性處置。從這個(gè)觀點(diǎn)領(lǐng)會(huì)，只是對(duì)于可用性的處置，27001須要處置的范疇就更大，并且，27001還要處置消息的竊密性和完備性。固然，消息的完備性是個(gè)基礎(chǔ)訴求，消息不完備也表示者不行用，所以，不管是27001仍舊20000，對(duì)完備性的處置都是基礎(chǔ)訴求

所以，對(duì)于一個(gè)較依附IT體例的構(gòu)造來(lái)說(shuō)，27001的實(shí)質(zhì)涵蓋20000的實(shí)質(zhì)。做好20000對(duì)于27001的樹立是很有長(zhǎng)處的。

其次，來(lái)商量?jī)烧咧g怎樣融洽、模仿。

ISO20000的效勞處置思維是 ISO27001所不完備的，對(duì)于控制運(yùn)維處置和安定處置的構(gòu)造中的共青團(tuán)和少先隊(duì)來(lái)說(shuō)，效勞處置的思維都是犯得著參考和沿用的，以是效勞級(jí)別和議和效勞匯報(bào)是開(kāi)始該當(dāng)商量融洽、模仿的。

ITIL過(guò)程處置的思想辦法，不管是運(yùn)維處置仍舊消息安定處置都該當(dāng)接收。更加是針于27001的樹立，133個(gè)遏制本領(lǐng)，點(diǎn)太多，沒(méi)轍貫串。關(guān)系?？迫耸砍珜?dǎo)是該當(dāng)用效勞臺(tái)、事變、題目、變換、頒布、擺設(shè)處置將20000和27001的重心貫串。就怎樣將27001的訴求調(diào)整起來(lái)，不妨專為一個(gè)課題接洽。

ISO27001的危害處置的思維是一個(gè)特殊好的且特殊適用的思緒,確定要融洽及模仿。

歸納上述思緒，不妨歸結(jié)為“以效勞處置的思維為引導(dǎo)，以危害處置的思維為中心，以ITIL過(guò)程處置的思緒為干線對(duì)ISO27001和ISO20000舉行融洽”