ISO20000信息技術(shù)與ISO27001信息安全的區(qū)別

2019

07/31

09:03

果果小編

評論

　　為了能夠更好的發(fā)揮兩套體系整合所帶來的企業(yè)價值，需要遵從體系整合原則，進而開展體系整合的建設(shè)與管理。體系整合原則，是企業(yè)建設(shè)服務(wù)管理與信息安全管理的前提基礎(chǔ)與保證依據(jù)，整合原則在體系整合構(gòu)建與實施中將發(fā)揮其大作用。體系整合所要遵照的原則包括：

　　（1）關(guān)注客戶服務(wù)水平ISO20000是以客戶為中心，以流程為導向的IT服務(wù)管理體系，旨在提高客戶滿意度水平。而ISO27001主要是對信息資產(chǎn)的風險控制，同樣是為了保障企業(yè)內(nèi)部整體服務(wù)能力，間接的保證了客戶服務(wù)質(zhì)量；

　　（2）體系條款滿足原則兩套體系整合的條款，應將共性要求條款融合為一體，不同的特定要求條款也應得到滿足；

　　（3）文件結(jié)構(gòu)滿足原則兩套體系應采用一致性的文檔層次結(jié)構(gòu)，方便文件共享與統(tǒng)一搜索路徑，更便于日常維護與參照；

　　（4）職能一體化滿足原則構(gòu)建體系整合實施，應將管理職能的集中與分散進行結(jié)合，要充分考慮兩套體系的標準差異，調(diào)整與優(yōu)化組織結(jié)構(gòu)，做到對標準的共性要求的集中管理與統(tǒng)一控制；

　　（5）降本增效滿足原則兩套體系整合后應在時效性與成本控制方面有明顯的改進；

　　（6）風險控制滿足原則確保在體系流程規(guī)劃、實施與運行時，能夠采取有效措施對各類風險進行有效控制；

　　（7）全員參與滿足原則要求在體系實施與執(zhí)行過程中，組織全體人員都參與進來，從而保證大家在思路上的共識；

　　（8）體系運行模式滿足原則遵照PDCA過程方法來對體系進行不間斷的持續(xù)改進；

　　（9）工具接口滿足原則如要對IT服務(wù)管理與信息安全，要建設(shè)兩個系統(tǒng)時，要求兩個系統(tǒng)要設(shè)計詳細的接口，并有專門的文檔來記錄接口定義。

發(fā)表評論 0條