扫一扫
ISO20000和ISO27001整合思路
将两个体系作为一个整体的体系来建设,这样最终只有一套体系文件。主要思路是:
1. ISO20000、ISO27001、ISO9000具有相同的文档体系结构:定义相同的体系文档结构,包括管理层承诺、目标、方针、组织架构、管理体系要求和PDCA等方面的要求,这种文档体
系以满足标准的共同要求。
2. ISO20000和ISO27001在息安全方面具有交叉内容,而ISO27001在息安全方面完全覆盖ISO20000中息安全的要求部分,同时一个企业只能存在一种安全标准,因此,息安
全主要以ISO27001构建为主,同时考虑ISO20000的息安全的要求,做好两个标准的接口。
需要实现文件编码方面的整合,争取两个体系采用类似或者同样的文件编码结构,如ISO20000体系可采用ITSM-2-IM-01形式,其中 段代表所属体系简写,第二段代表文件阶
层,第三段代表控制域或者过程缩写,第四段采用顺序号来编号。
4. CMMI和ISO27001在息系统的开发及维护上存在交叉内容,ISO27001体系要求在息系统开发过程中需符合ISO27001 A12(息系统的开发及维护)中的安全管控要求,以满足
ISO27001的整体安全管控要求。因此要做好软件开发中安全管理与息安全的接口。
采用PDCA的方法论,深入了解客户IT部门的实际运营状况,对照ISO20000标准进行差距分析,根据项目范围及差距分析报告梳理客户IT服务管理流程,对客户进行意识培训,切实将流程落地。
博慧达企业管理咨询有限公司主要生产 GJB9001C认证、。公司注重提高产品质量,不断扩大经营范围。公司注重加强技术储备,努力促进企业可持续发展。我公司始终坚持忠诚守信服务客户、建设品牌形象奉献社会的经营理念,产品销往全国各地服务于各个行业,产品质量及售后服务得到了用户的肯定和好评。纵观今天,展望未来,我公司充满信心和希望,决心以诚信的品牌、完善的服务与各界用户真诚合作,共创美好未来。
技术支持:059t.com
