杭州貝安企業管理咨詢公司
Hangzhou Beian Mangement Co.,Ltd
ISO20000和ISO27001認證的共同點
2022-07-18 來源:
ISO20000和ISO27001雖然我們關心不一樣的行業,但不一樣的規范在網絡信息安全層面存有交叉式,乃至ISO20000和ISO27001二者都歸屬于國家標準,宏觀經濟上面有共同之處。二者有何相同點?
如果把兩個系統作為一個總體來搭建,因此最后僅有一套安裝文件,兩個系統結合的關鍵構思是:
1. ISO20000、ISO27001、ISO9000具備同樣的文本文檔系統架構:界定同樣的文本文檔系統架構,包含管理方法服務承諾、總體目標、現行政策、組織架構、體系管理規定和PDCA本文本文檔系統軟件達到規范的一同規定;
2. ISO20000和ISO27001在網絡信息安全層面具體內容,ISO27001徹底遮蓋網絡信息安全ISO20000在信息安全規定一部分,公司只可以有一個檢測標準,因而,網絡信息安全目的是為了ISO27001與此同時考慮到基本建設ISO20000規定網絡信息安全,搞好2個通信接口;
3. 要實現文件編碼的融合,爭得兩個系統選用相近或同樣的文件編碼構造,如ISO20000管理體系可選用IT -2-IM-01方式,在其中第二段意味著文檔階層,第三段意味著操縱域或全過程簡稱,第四段用編號序號;
4. CMMI和ISO27001信息管理系統的開發設計和維護保養存有交叉式具體內容,ISO27001在信息系統開發情況下,系統軟件必須符合要求ISO27001 A12(信息管理系統的開發設計和維護保養)達到安全管理規定ISO27001總體安全管理規定。因而,在開發軟件中加強安全監管和網絡信息安全插口;
5. CMMI和ISO20000手機軟件變動、公布、新服務或更改服務項目交貨存有交叉式具體內容,所以在融合文本文檔時要考慮到以上幾個方面,并界定兩個系統的插口;
6. ISO9000的章節目錄7.1和7.3(產品交付)和ISO20000新服務和變動服務項目(章節目錄5)交叉式,ISO9000的章節目錄7.2與ISO20000顧客關系管理存有交叉式,融合文本文檔的時候會遮蓋ISO9000相關內容。
