ISO20000認(rèn)證是信息技術(shù)服務(wù)管理體系認(rèn)證，適合IT服務(wù)的提供者辦理，可以是內(nèi)部的IT部門，也可以是外部的服務(wù)提供商。

　　那么，ISO20000認(rèn)證范圍應(yīng)如何確定?

　　ISO20000認(rèn)證范圍規(guī)定了認(rèn)證的內(nèi)容和界限，明確了審核擬覆蓋的對(duì)象。ISO20000認(rèn)證范圍的選取，取決于組織的管理需求和業(yè)務(wù)需要，同時(shí)，認(rèn)證范圍界定的完整、合理與否，也直接關(guān)系到認(rèn)證結(jié)果的可信程度。

　　ISO20000認(rèn)證范圍應(yīng)使用一些參數(shù)來定義認(rèn)證范圍。

　　ISO20000信息技術(shù)服務(wù)管理體系認(rèn)證與ISO27001信息安全管理體系認(rèn)證，有什么區(qū)別?

　　1、適用范圍不同

　　ISO20000認(rèn)證適用企業(yè)的IT服務(wù)部門;

　　ISO27001認(rèn)證適用整個(gè)企業(yè)，不僅是IT 部門，還包括業(yè)務(wù)部門、財(cái)務(wù)、人事等部門。

　　2、關(guān)注領(lǐng)域不同

　　ISO27001認(rèn)證關(guān)注信息安全管理，涉及到組織的整個(gè)信息系統(tǒng)和信息資產(chǎn);

　　ISO20000認(rèn)證更加專注信息技術(shù)服務(wù)管理，涵蓋了服務(wù)策略、設(shè)計(jì)、過渡、運(yùn)營和持續(xù)改進(jìn)等階段。

　　3、主體的側(cè)重點(diǎn)不同

　　ISO27001認(rèn)證以控制點(diǎn)/控制措施為主，比較具體;

　　ISO20000認(rèn)證以流程為核心，定義了一系列比較抽象的流程目標(biāo)。