久久天天躁狠狠躁夜夜中文字幕,国产一区二区久久久,国产精品久久精品

杭州貝安企業(yè)管理咨詢公司

杭州貝安企業(yè)管理咨詢公司

Hangzhou Beian Mangement Co.,Ltd
聯(lián)系方式:
13396513322

ISO20000和ISO27001認(rèn)證有什么共同之處

2023-07-28 來(lái)源:

ISO20000和ISO27001認(rèn)證有什么共同之處

ISO20000和ISO27001雖然關(guān)注不同的領(lǐng)域,但是不同標(biāo)準(zhǔn)在信息安全方面存在交叉,竟然ISO20000和ISO27001兩者都屬于國(guó)際標(biāo)準(zhǔn),在宏觀上又存在相似之處,那兩者有何共同點(diǎn)呢?


若將兩體系作為一個(gè)整體的體系來(lái)建設(shè),那么終只有一套體系文件,兩體系融合的主要思路是:

1. ISO20000、ISO27001、ISO9000具有相同的文檔體系結(jié)構(gòu):定義相同的體系文檔結(jié)構(gòu),包括管理層承諾、目標(biāo)、方針、組織架構(gòu)、管理體系要求和PDCA等方面的要求,這種文檔體系以滿足標(biāo)準(zhǔn)的共同要求;

2. ISO20000和ISO27001在信息安全方面具有交叉內(nèi)容,而ISO27001在信息安全方面完全覆蓋ISO20000中信息安全的要求部分,同時(shí)一個(gè)企業(yè)只能存在一種安全標(biāo)準(zhǔn),因此,信息安全主要以ISO27001構(gòu)建為主,同時(shí)考慮ISO20000的信息安全的要求,做好兩個(gè)標(biāo)準(zhǔn)的接口;

3. 需要實(shí)現(xiàn)文件編碼方面的整合,爭(zhēng)取兩個(gè)體系采用類似或者同樣的文件編碼結(jié)構(gòu),如ISO20000體系可采用IT-2-IM-01形式,其中*段代表所屬體系簡(jiǎn)寫,第二段代表文件階層,第三段代表控制域或者過(guò)程縮寫,第四段采用順序號(hào)來(lái)編號(hào);

4. CMMI和ISO27001在信息系統(tǒng)的開發(fā)及維護(hù)上存在交叉內(nèi)容,ISO27001體系要求在信息系統(tǒng)開發(fā)過(guò)程中需符合ISO27001 A12(信息系統(tǒng)的開發(fā)及維護(hù))中的安全管控要求,以滿足ISO27001的整體安全管控要求。因此要做好軟件開發(fā)中安全管理與信息安全的接口;

5. CMMI和ISO20000在軟件的變更、發(fā)布以及新服務(wù)或變更的服務(wù)交付上存在交叉內(nèi)容,因此在整合文檔時(shí)要考慮以上幾點(diǎn),并界定兩個(gè)體系的接口;

6. ISO9000的章節(jié)7.1和7.3(產(chǎn)品交付)與ISO20000的新服務(wù)和變更的服務(wù)(章節(jié)5)存在交叉,ISO9000的章節(jié)7.2與ISO20000客戶關(guān)系管理方面存在交叉,因此在整合文檔時(shí)會(huì)覆蓋ISO9000的相關(guān)內(nèi)容。

上述就是為你介紹的有關(guān)ISO20000和ISO27001認(rèn)證有什么共同之處的內(nèi)容,對(duì)此你還有什么不了解的,歡迎前來(lái)咨詢我們網(wǎng)站,我們會(huì)有技術(shù)人員為你講解。





編輯精選內(nèi)容:

企業(yè)申請(qǐng)ISO9001認(rèn)證所需的資料

ISO9000與ISO14000的關(guān)系

常見(jiàn)的三體系認(rèn)證有哪些

企業(yè)通過(guò)ISO認(rèn)證的好處

ISO14001的主要內(nèi)容是什么

推行ISO14000環(huán)境管理體系的好處

ISO9001認(rèn)證的基本介紹

為什么要辦理ISO三體系認(rèn)證

返回列表
    <rt id="3p5z3"></rt>

    主站蜘蛛池模板: 革吉县| 安龙县| 贺州市| 浦县| 汾阳市| 无锡市| 荃湾区| 行唐县| 清流县| 高陵县| 兴海县| 吕梁市| 伊宁市| 舞阳县| 柳江县| 淳化县| 驻马店市| 新密市| 共和县| 襄汾县| 鄂州市| 荣昌县| 台中市| 靖州| 沙河市| 监利县| 全州县| 莱西市| 南开区| 犍为县| 济南市| 五寨县| 芦山县| 闽清县| 内丘县| 九江县| 乾安县| 额济纳旗| 通辽市| 海原县| 富宁县|