扫码微信咨询
-
体系认证
- ISO21434 道路车辆-信息安全工程体系
- ITSS运行维护标准
- ITSS咨询设计标准
- ITSS数据中心标准
- ITSS云计算服务能力标准
- CMMI软件能力成熟度评估
- ISO27701隐私信息管理
- ISO27001信息安全管理
- ISO22301业务连续性管理
- ISO20000信息技术服务管理
- ISO27017云服务信息安全
- ISO27018公有云隐私安全
- ISO27040存储安全管理体系
- ISO9001质量管理
- ISO14001环境管理
- ISO45001职业健康安全管理
- ISO29151个人身份信息保护指南
- ISO38505数据治理安全管理
- 商品售后服务评价体系
- 知识产权管理体系
- ISO27799健康信息安全管理体系
- GB/T35273 个人信息安全规范认证
- 资质认定
- 管理培训
- 解决方案
如何将ISO27001国际认证和ISO20000相结合
2020-06-23
852
对于很多IT行业的企业来说, ISO27001国际认证和ISO20000都是不可缺少的,信息安全与信息服务都很重要,那么如何将这两种体系相结合,更大限度地发挥他们的作用呢?下面就给大家介绍一下吧。
想要将ISO27001国际认证和ISO20000相结合,需要遵循一下几个原则:
ISO20000 是以客户为中心,以流程为导向的IT 服务管理体系,旨在提高客户满意度水平。而ISO27001 主要是对信息资产的风险控制,同样是为了保障企业内部整体服务能力,间接的保证了客户服务质量;
(2)体系条款满足原则
两套体系整合的条款,应将共性要求条款融合为一体,不同的特定要求条款也应得到满足;
(3) 文件结构满足原则
两套体系应采用一致性的文档层次结构,方便文件共享与统一搜索路径,更便于日常维护与参照;
(4) 职能一体化满足原则
构建体系整合实施,应将管理职能的集中与分散进行结合,要充分考虑两套体系的标准差异,调整与优化组织结构,做到对标准的共性要求的集中管理与统一控制;
(5) 降本增效满足原则
两套体系整合后应在时效性与成本控制方面有明显的改进;
(6) 风险控制满足原则
确保在体系流程规划、实施与运行时,能够采取有效措施对各类风险进行有效控制;
(7) 全员参与满足原则
要求在体系实施与执行过程中,组织全体人员都参与进来,从而保证大家在思路上的共识;
(8) 体系运行模式满足原则
遵照PDCA 过程方法来对体系进行不间断的持续改进;
(9) 工具接口满足原则
如要对IT 服务管理与信息安全,要建设两个系统时,要求两个系统要设计详细的接口,并有专门的文档来记录接口定义。