中交遠航是一家主要經(jīng)營Iso9001認證的iso認證機構(gòu),公司與全球各大知名認證機構(gòu)均有著長期穩(wěn)定的戰(zhàn)略合作關(guān)系。
詳情請撥打全國統(tǒng)一服務(wù)電話:13634105471ISO20000和ISO27001認證有什么共同之處
ISO20000和ISO27001雖然關(guān)注不同的領(lǐng)域,但是不同標準在信息安全方面存在交叉,竟然ISO20000和ISO27001兩者都屬于國際標準,在宏觀上又存在相似之處,那兩者有何共同點呢?
若將兩體系作為一個整體的體系來建設(shè),那么終只有一套體系文件,兩體系融合的主要思路是:
1. ISO20000、ISO27001、ISO9000具有相同的文檔體系結(jié)構(gòu):定義相同的體系文檔結(jié)構(gòu),包括管理層承諾、目標、方針、組織架構(gòu)、管理體系要求和PDCA等方面的要求,這種文檔體系以滿足標準的共同要求;
2. ISO20000和ISO27001在信息安全方面具有交叉內(nèi)容,而ISO27001在信息安全方面完全覆蓋ISO20000中信息安全的要求部分,同時一個企業(yè)只能存在一種安全標準,因此,信息安全主要以ISO27001構(gòu)建為主,同時考慮ISO20000的信息安全的要求,做好兩個標準的接口;
3. 需要實現(xiàn)文件編碼方面的整合,爭取兩個體系采用類似或者同樣的文件編碼結(jié)構(gòu),如ISO20000體系可采用IT-2-IM-01形式,其中*段代表所屬體系簡寫,第二段代表文件階層,第三段代表控制域或者過程縮寫,第四段采用順序號來編號;
4. CMMI和ISO27001在信息系統(tǒng)的開發(fā)及維護上存在交叉內(nèi)容,ISO27001體系要求在信息系統(tǒng)開發(fā)過程中需符合ISO27001 A12(信息系統(tǒng)的開發(fā)及維護)中的安全管控要求,以滿足ISO27001的整體安全管控要求。因此要做好軟件開發(fā)中安全管理與信息安全的接口;
5. CMMI和ISO20000在軟件的變更、發(fā)布以及新服務(wù)或變更的服務(wù)交付上存在交叉內(nèi)容,因此在整合文檔時要考慮以上幾點,并界定兩個體系的接口;
6. ISO9000的章節(jié)7.1和7.3(產(chǎn)品交付)與ISO20000的新服務(wù)和變更的服務(wù)(章節(jié)5)存在交叉,ISO9000的章節(jié)7.2與ISO20000客戶關(guān)系管理方面存在交叉,因此在整合文檔時會覆蓋ISO9000的相關(guān)內(nèi)容。
上述就是為你介紹的有關(guān)ISO20000和ISO27001認證有什么共同之處的內(nèi)容,對此你還有什么不了解的,歡迎前來咨詢我們網(wǎng)站,我們會有技術(shù)人員為你講解。
編輯精選內(nèi)容:
【iso認證機構(gòu)】ISO認證范圍和審核范圍的區(qū)別
【iso認證機構(gòu)】ISO14001認證適用于哪些組織
http://www.lycpiao.com相關(guān)新聞
相關(guān)產(chǎn)品