ISO27001認(rèn)證如何與ISO20000融合？

發(fā)布時(shí)間：2020-08-11 作者：廣匯聯(lián)合來(lái)源：廣匯聯(lián)合

將這兩個(gè)體系作為一個(gè)整體的體系來(lái)建設(shè)，這樣最終只有一套體系文件。主要思路是：

ISO20000、ISO27001、ISO9001具有相同的文檔體系結(jié)構(gòu)：定義相同的體系文檔結(jié)構(gòu)，包括管理層承諾、目標(biāo)、方針、組織架構(gòu)、管理體系要求和PDCA等方面的要求，這種文檔體系以滿足標(biāo)準(zhǔn)的共同要求。

ISO20000和ISO27001在信息安全方面具有交叉內(nèi)容，而ISO27001在信息安全方面完全覆蓋ISO20000中信息安全的要求部分，同時(shí)一個(gè)企業(yè)只能存在一種安全標(biāo)準(zhǔn)，因此，信息安全主要以ISO27001構(gòu)建為主，同時(shí)考慮ISO20000的信息安全的要求，做好兩個(gè)標(biāo)準(zhǔn)的接口。

需要實(shí)現(xiàn)文件編碼方面的整合，爭(zhēng)取兩個(gè)體系采用類似或者同樣的文件編碼結(jié)構(gòu)，如ISO20000體系可采用ITSM-2-IM-01形式，其中第一段代表所屬體系簡(jiǎn)寫(xiě)，第二段代表文件階層，第三段代表控制域或者過(guò)程縮寫(xiě)，第四段采用順序號(hào)來(lái)編號(hào)。

CMMI和ISO27001在信息系統(tǒng)的開(kāi)發(fā)及維護(hù)上存在交叉內(nèi)容，ISO27001體系要求在信息系統(tǒng)開(kāi)發(fā)過(guò)程中需符合ISO27001 A12（信息系統(tǒng)的開(kāi)發(fā)及維護(hù)）中的安全管控要求，以滿足ISO27001的整體安全管控要求。因此要做好軟件開(kāi)發(fā)中安全管理與信息安全的接口。

CMMI和ISO20000在軟件的變更、發(fā)布以及新服務(wù)或變更的服務(wù)交付上存在交叉內(nèi)容，因此在整合文檔時(shí)要考慮以上幾點(diǎn)，并界定兩個(gè)體系的接口。

ISO20000和ISO27001融合的體系文件結(jié)構(gòu)

多個(gè)體系可共用一套體系文件，整個(gè)體系分為四階：

一階：主要是Statement和手冊(cè)，定義了體系的目標(biāo)、組織架構(gòu)、管理層聲明、管理者代表和體系的總體要求的綱領(lǐng)性文件。

二階：各個(gè)體系的流程層面的管理指引文件，在二階文件中來(lái)最大限度的整合ISO27001&ISO20000體系的管理流程，信息安全的流程盡力整成一個(gè)文件。所有的二階流程文件都是各個(gè)體系的流程層面的指引，規(guī)定了各個(gè)流程的整體活動(dòng)、角色、執(zhí)行原則、KPI要求等方面。

三階：各體系的執(zhí)行層面的規(guī)章制度，比如服務(wù)臺(tái)熱線操作手冊(cè)、系統(tǒng)使用說(shuō)明等。如果存在總公司-分公司管理、或者不同客戶的要求有很大的不同時(shí)，可在相應(yīng)二階流程指引的框架下，在三階文件中制定不同的執(zhí)行制度，比如可制定各個(gè)分運(yùn)維中心的事件管理流程或事件操作制度。

四階：各體系的文件記錄和相關(guān)報(bào)表。

如您想更詳細(xì)的了解ISO27001標(biāo)準(zhǔn)，需要ISO27001標(biāo)準(zhǔn)，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

艳后荒淫史h版电影_久久精品视频免费看_又色又爽又黄又刺激免费_国产一区二区免费_日韩三级在线免费_av大帝天堂_成年人在线观看av_jizz日本老师水多_一级片一级片_国产a小视频

ISO27001認(rèn)證如何與ISO20000融合？

如您想更詳細(xì)的了解ISO27001標(biāo)準(zhǔn)，需要ISO27001標(biāo)準(zhǔn)，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

如您想更詳細(xì)的了解ISO27001標(biāo)準(zhǔn)，需要ISO27001標(biāo)準(zhǔn)，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。