ISO27001标准和ISO20000融合的体系文件结构

在之前的文章中我们提到过 ISO27001标准和ISO20000融合的情况,那么像这样的多个体系的文件结构是怎么样的呢?下面小编就来和大家分享一下吧


ISO27001标准和ISO20000融合的多个体系可公用一套体系文件,整个体系分为四阶:


1、一阶:主要是Statement和手册,定义了体系的目标、组织架构、管理层声明、管理者代表和体系的总体要求的纲领性文件。
2、二阶:各个体系的流程层面的管理指引文件,在二阶文件中来最大限度的整合ISO27001&ISO20000体系的管理流程,信息安全的流程尽力整成一个文件。所有的二阶流程文件都是各个体系的流程层面的指引,规定了各个流程的整体活动、角色、执行原则、KPI要求等方面。
3、三阶:各体系的执行层面的规章制度,比如服务台热线操作手册、系统使用说明等。如果存在总公司分公司管理、或者不同客户的要求有很大的不同时,可在相应二阶流程指引的框架下,在三阶文件中制定不同的执行制度,比如可制定各个分运维中心的事件管理流程或事件操作制度。

4、四阶:各体系的文件记录和相关报表。


以上就是关于ISO27001标准和ISO20000融合的多体系文件结构的介绍,同时需要实施这两种体系的企业可以参考一下。