18926043348
更新时间:2024-12-28 14:29:21 浏览次数:1 公司名称: 博慧达企业管理咨询有限公司
| 品牌 | 博慧达 |
|---|---|
| 地址 | 深圳 |
| 类别 | 认证 |
博慧达企业管理咨询有限公司
江西ISO13485认证,选好的好选择,质量保证,价格优惠,厂家直销,诚信至上,博慧达企业管理咨询有限公司期待您的光临,欢迎来电详谈,量大从优。
ISO20000和ISO27001整合思路
将两个体系作为一个整体的体系来建设,这样终只有一套体系文件。主要思路是:
1. ISO20000、ISO27001、ISO9000具有相同的文档体系结构:定义相同的体系文档结构,包括管理层承诺、目标、方针、组织架构、管理体系要求和PDCA等方面的要求,这种文档体
系以满足标准的共同要求。
2. ISO20000和ISO27001在息方面具有交叉内容,而ISO27001在息方面完全覆盖ISO20000中息的要求部分,同时一个企业只能存在一种标准,因此,息安
全主要以ISO27001构建为主,同时考虑ISO20000的息的要求,做好两个标准的接口。
需要实现文件编码方面的整合,争取两个体系采用类似或者同样的文件编码结构,如ISO20000体系可采用ITSM-2-IM-01形式,其中 段代表所属体系简写,第二段代表文件阶
层,第三段代表控制域或者过程缩写,第四段采用顺序号来编号。
4. CMMI和ISO27001在息系统的开发及维护上存在交叉内容,ISO27001体系要求在息系统开发过程中需符合ISO27001 A12(息系统的开发及维护)中的管控要求,以满足
ISO27001的整体管控要求。因此要做好软件开发中管理与息的接口。
| 参数举例如下: 1、提供服务的组织单元(例如:单一部门,几个部门或所有部门) 2、可提供的服务(例如:单一服务,服务群或所有服务;财务服务,零售服务,邮件服务) 3、服务提供商的物理位置(例如:单一办公地点或多个办公地点;地域, ,全球) 4、所包括的客户(例如:所服务的一个客户或多个客户,外部客户或内部客户) 5、所包括的技术(例如:服务器;桌面,网络,通讯,存储系统,环境设备,应用系统,多媒体系统) 由于参数所涉及的息会随时间发生变化,故服务提供商应确保认证范围像前期规划的那样是准确的,明确 的,同时,应尽可能满足将来的发展。服务供应商也应定期检查服务管理范围和范围描述以确保其适宜性。 > 返回 |
