ISO20000和ISO27001雖然我們關注不同的領域��,但不同的標準在信息安全方面存在交叉,甚至ISO20000和ISO27001兩者都屬于國際標準�����,宏觀上有相似之處�����。兩者有什么共同點?
如果把兩個系統(tǒng)作為一個整體來構建����,那么較終只有一套系統(tǒng)文件,兩個系統(tǒng)融合的主要思路是:
1. ISO20000�、ISO27001�����、ISO9000具有相同的文檔體系結構:定義相同的文檔體系結構�,包括管理承諾、目標�����、政策�、組織結構、管理體系要求和PDCA本文檔系統(tǒng)滿足標準的共同要求����;
2. ISO20000和ISO27001在信息安全方面內(nèi)容,ISO27001完全覆蓋信息安全ISO20000在信息安全要求部分���,企業(yè)只能有一個安全標準��,因此�����,信息安全主要是ISO27001同時考慮建設ISO20000要求信息安全�,做好兩個標準接口;
3. 要實現(xiàn)文件編碼的整合���,爭取兩個系統(tǒng)采用類似或相同的文件編碼結構��,如ISO20000體系可采用IT -2-IM-01形式�����,其中第二段代表文件階級�,第三段代表控制域或過程縮寫����,第四段用序號編號;
4. CMMI和ISO27001信息系統(tǒng)的開發(fā)和維護存在交叉內(nèi)容���,ISO27001在信息系統(tǒng)開發(fā)過程中�����,系統(tǒng)需要滿足要求ISO27001 A12(信息系統(tǒng)的開發(fā)和維護)滿足安全控制要求ISO27001整體安全控制要求����。因此,在軟件開發(fā)中做好安全管理和信息安全接口���;
5. CMMI和ISO20000軟件變更�、發(fā)布�����、新服務或變更服務交付存在交叉內(nèi)容�����,因此在整合文檔時應考慮上述幾點�����,并定義兩個系統(tǒng)的接口���;
6. ISO9000的章節(jié)7.1和7.3(產(chǎn)品交付)和ISO20000新服務和變更服務(章節(jié)5)交叉,ISO9000的章節(jié)7.2與ISO20000客戶關系管理存在交叉�����,整合文檔時會覆蓋ISO9000相關內(nèi)容。
關鍵詞: iso認證機構
編輯精選內(nèi)容:
ISO9001體系認證證書對企業(yè)的作用
通過ISO9001認證企業(yè)的優(yōu)勢
工廠公司為什么要辦理ISO9001認證
進行ISO9001認證的好處
ISO9001認證適合哪些行業(yè)
【iso9001認證】ISO9001體系認證證書對企業(yè)有什么作用
【iso認證機構】ISO三體系認證好處
iso9001認證的基本要求
http://baiyijie.cn
北京中交遠航認證有限公司杭州分公司
