ISO20000信息技術(shù)與ISO27001信息安全的區(qū)別

2019

07/31

09:03

果果小編

評論

　　為了能夠更好的發(fā)揮兩套體系整合所帶來的企業(yè)價值，需要遵從體系整合原則，進(jìn)而開展體系整合的建設(shè)與管理。體系整合原則，是企業(yè)建設(shè)服務(wù)管理與信息安全管理的前提基礎(chǔ)與保證依據(jù)，整合原則在體系整合構(gòu)建與實(shí)施中將發(fā)揮其大作用。體系整合所要遵照的原則包括：

　　（1）關(guān)注客戶服務(wù)水平ISO20000是以客戶為中心，以流程為導(dǎo)向的IT服務(wù)管理體系，旨在提高客戶滿意度水平。而ISO27001主要是對信息資產(chǎn)的風(fēng)險(xiǎn)控制，同樣是為了保障企業(yè)內(nèi)部整體服務(wù)能力，間接的保證了客戶服務(wù)質(zhì)量；

　　（2）體系條款滿足原則兩套體系整合的條款，應(yīng)將共性要求條款融合為一體，不同的特定要求條款也應(yīng)得到滿足；

　　（3）文件結(jié)構(gòu)滿足原則兩套體系應(yīng)采用一致性的文檔層次結(jié)構(gòu)，方便文件共享與統(tǒng)一搜索路徑，更便于日常維護(hù)與參照；

　　（4）職能一體化滿足原則構(gòu)建體系整合實(shí)施，應(yīng)將管理職能的集中與分散進(jìn)行結(jié)合，要充分考慮兩套體系的標(biāo)準(zhǔn)差異，調(diào)整與優(yōu)化組織結(jié)構(gòu)，做到對標(biāo)準(zhǔn)的共性要求的集中管理與統(tǒng)一控制；

　　（5）降本增效滿足原則兩套體系整合后應(yīng)在時效性與成本控制方面有明顯的改進(jìn)；

　　（6）風(fēng)險(xiǎn)控制滿足原則確保在體系流程規(guī)劃、實(shí)施與運(yùn)行時，能夠采取有效措施對各類風(fēng)險(xiǎn)進(jìn)行有效控制；

　　（7）全員參與滿足原則要求在體系實(shí)施與執(zhí)行過程中，組織全體人員都參與進(jìn)來，從而保證大家在思路上的共識；

　　（8）體系運(yùn)行模式滿足原則遵照PDCA過程方法來對體系進(jìn)行不間斷的持續(xù)改進(jìn)；

　　（9）工具接口滿足原則如要對IT服務(wù)管理與信息安全，要建設(shè)兩個系統(tǒng)時，要求兩個系統(tǒng)要設(shè)計(jì)詳細(xì)的接口，并有專門的文檔來記錄接口定義。

發(fā)表評論 0條