Bilişim Evreni ISO 20000 ve ISO 27001, international Standard Organzation’a ait olup, farklı amaçlara hizmet eden iki farklı uluslararası standarttır. ISO 20000 ve ISO 27001 farklı amaçlar için tasarlanmıştır. ISO 20000, IT hizmet yönetimini iyileştirmek için kullanılırken, ISO 27001 bilgi güvenliği yönetimini güçlendirmek için kullanılır, diyebiliriz. Kuruluşlar, ihtiyaçlarına ve hedeflerine bağlı olarak bu standartlardan birini veya her ikisini de aynı anda uygulayabilirler.
İşte bu iki standart arasındaki temel farklar:
Kapsam
ISO 20000, bir organizasyonun IT hizmet yönetimini (Information Technology Service Management – ITSM) belirler. ISO 20000, bir organizasyonun IT hizmetlerini tasarlamasını, uygulamasını, işletmesini ve sürekli olarak iyileştirmesini sağlamak için kullanılır. Temel odak noktası IT hizmetlerinin kalitesi ve yönetimi üzerinedir.
ISO 27001, bilgi güvenliği yönetim sistemini (Information Security Management System – ISMS) tanımlar. ISO 27001, bir organizasyonun bilgi güvenliği risklerini yönetmesini, korumasını ve sürekli olarak denetlemesini sağlar. Temel odak noktası bilgi varlıklarının korunması ve bilgi güvenliği yönetimidir.
Amaç
ISO 20000, organizasyonların IT hizmetlerini daha etkili bir şekilde yönetmelerine yardımcı olur. Müşterilere daha iyi hizmet sunma, iş sürekliliğini artırma ve maliyetleri azaltma gibi hedeflere hizmet eder.
ISO 27001 ise organizasyonların bilgi güvenliğini sağlama ve hassas bilgilerin sızmasını, kaybolmasını veya zarar görmesini önleme amacı taşır. Bilgi güvenliği politikaları, süreçleri ve kontrolleri belirlemeye yardımcı olur.
Uygulama Alanı
ISO 20000 genellikle bilgi teknolojileri ve IT hizmet sağlayıcıları için uygundur. IT hizmetlerini sunan organizasyonlar bu standardı kullanabilir.
ISO 27001 ise herhangi bir organizasyonun bilgi güvenliği yönetimini iyileştirmek ve korumak istediği tüm bilgi varlıkları için uygundur. Sadece IT sektöründe değil, herhangi bir sektörde faaliyet gösteren organizasyonlar bu standardı uygulayabilir.
