杭州貝安企業(yè)管理咨詢公司
Hangzhou Beian Mangement Co.,Ltd
ISO20000和ISO27001認證的共同點
2022-10-08 來源:
ISO20000和ISO雖然我們關心不同的行業(yè),但不同的規(guī)范在網(wǎng)絡信息安全方面是交叉的,甚至是ISO20000和ISO27001都屬于國家標準,宏觀經(jīng)濟有共同點。兩者有什么區(qū)別?
若將兩個系統(tǒng)作為一個整體構建,則較終只有一套安裝文件,兩個系統(tǒng)結合的關鍵構思是:
1. ISO20000、ISO27001、ISO9000具有相同的文本文檔系統(tǒng)結構:定義相同的文本文檔系統(tǒng)結構,包括服務承諾、總體目標、現(xiàn)行政策、組織結構、系統(tǒng)管理規(guī)定和管理方法PDCA本文本文檔系統(tǒng)軟件符合規(guī)范;
2. ISO20000和ISO網(wǎng)絡信息安全層面具體內容為27001,ISO27001完全覆蓋網(wǎng)絡信息安全ISO在信息安全規(guī)定的一部分,公司只能有一個檢測標準。因此,網(wǎng)絡信息安全的目的是ISO同時考慮基礎設施建設ISO規(guī)定網(wǎng)絡信息安全,做好兩個通信接口;
3. 為了實現(xiàn)文件編碼的集成,爭取兩個系統(tǒng)選擇相似或相同的文件編碼結構,如ISO可選擇2萬管理系統(tǒng)IT -2-IM-其中01方法第二段意味著文檔階層,第三段意味著操作域或全過程簡稱,第四段使用編號序號;
4. CMMI和ISO27001信息管理系統(tǒng)的開發(fā)、設計、維護具體內容,ISO27001在信息系統(tǒng)開發(fā)情況下,系統(tǒng)軟件必須符合要求ISO27001 A12(信息管理系統(tǒng)的開發(fā)、設計和維護)符合安全管理規(guī)定ISO總體安全管理規(guī)定27001。因此,在軟件開發(fā)中加強安全監(jiān)督和網(wǎng)絡信息安全插口;
5. CMMI和ISO移動軟件變更、發(fā)布、新服務或更改服務項目的交付有交叉的具體內容,因此在整合文本文檔時應考慮上述方面,并定義兩個系統(tǒng)的插座;
6. ISO7.1和7.7.和ISO新服務及變更服務項目(章節(jié)目錄5)交叉,ISO7.2和9000章節(jié)目錄ISO2萬客戶關系管理有交叉,文本文檔整合時會被覆蓋ISO9000相關內容。
