ISO20000认证咨询辅导|ISO27001认证|CMMI认证|ITSS认证|信息安全认证区别

ISO20000与ISO27001的区别于联系

ISO20000在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。尽管两者都专注于IT服务的管理，然而，在专注点和适用范围上有着很大的不同：

ISO20000以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001以控制点/控制措施为主，比较具体;

两套体系规范的侧重点有所不同，ISO20000是面向IT服务管理的质量体系标准，而ISO27001是面向信息安全的质量标准规范，ISO20000强调以流程的方式达到质量管理标准，ISO27001强调以风险控制点的方式来达到信息安全管理的目的;

两套体系规范存在着许多的共性特征，如：事件管理、业务连续性管理、信息资产管理等方面，大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施，使两套体系间的互补特性得到充分的发挥，更全面适用范围不一样

- ISO20000适用于企业的IT服务部门，通常是IT部门

- ISO27001适用于整个企业，不仅仅是IT部门，还包括业务部门、财务、人事等部门。

ISO20000与CMMI.

ISO20000是基于流程的服务管理标准，而CMMI是CMMI软件开发质量保障体系，两者有以下几点区别：

适用的范围不一样

- ISO20000适用于企业的IT服务部门，通常是IT部门

- CMMI主要适用于软件企业。对于软件行业而言，CMMI无疑是首选，也是最合适的。基于SEI在过程改进方面的主导地位，CMMI的广泛应用已成为事实上的国际标准

面向的领域不同

- ISO20000负责对IT运维流程的管理，属于面向服务的管理的范畴

- CMMI则主要负责软件或系统开发，对其内部模块进行详细说明

实施的目的不同

- CMMI是世界范围内用于衡量软件过程能力的事实标准，同时也是软件过程改进最权威的指南，因此CMMI专注于软件开发的过程改进:

- 而ISO20000规定了组织向其顾客交付顾客可接受的质量的服务的要求，因此，ISO20000专注于服务提供与支持的标准

这几个标准的分析都比较准确，如何融合使用还需要对业务形态进行分析，然后选用一种，辅之以其他的标准(框架)。

如果是软件开发为主业，那么以CMMI为框架，辅之以27001与20000.:

如果是服务提供商，那么以20000为框架，辅之以27001.

如果业务的综合性很强，还可以以9000为框架，辅之以其他的标准与框架。

ITSS运维系列标准与ISO20000系列标准的区别如下图：

以上图示，横坐标为IT生命期，包括规划设计期，建设实施期和运行维护期，纵坐标为IT服务能力，包括人员能力，管理能力和技术能力。

ISO20000系列标准作为国际标准，主要考虑到国家或区域之间的差别较大，因此重点从具有共性要求较多的过程要素进行规范，并通过规范供方的服务管理过程来提升其IT服务管理能力(仅限于管理能力);

ITSS运维系列标准作为国家标准，主要考虑到国内运维服务行业发展现状，因此更关注对供方IT运维的综合服务能力要求，以规范IT运维服务市场，提升其IT运维服务能力(包括人员能力，管理能力和技术能力)。

基于以上分析，ITSS运维系列标准和ISO20000系列标准的区别主要体现为以下几个方面：

标准范围不同

ITSS运维系列标准只适用于运行维护类服务; ISO20000系列标准适用于所有IT服务。

标准内容不同

ITSS运维系列标准内容覆盖对供方服务人员、服务过程、服务技术和服务资源共四个方面的要求;

ISO20000系列标准内容只覆盖对供方服务过程的要求。 其内容差异见下表：

标准用途不同

ITSS运维系列标准用于对供方IT运维服务能力的提升与评估; ISO20000系列标准用于对供方IT服务管理能力的提升与评估。

为便于理解，以运维服务和做菜服务做类比，解读ITSS运维系列标准与ISO20000系列标准的不同用途：

由上表可以看出：

ISO20000系列标准相当于教会我们做一道菜的正确步骤(菜谱); ITSS运维系列标准相当于教会我们怎样做出一道好菜(包括选料，菜谱，厨技和厨具)。

即使我们有个好菜谱(服务过程)，但是如果没有选到适合的原料(即服务人员)，没有高超的刀工、烹调技巧和火候把握(即服务技术)，没有好的刀具、厨具和加热能源(即资源)，我们能做出一道色、香、味、意、形五品俱佳的好菜吗?