中交遠(yuǎn)航是一家主要經(jīng)營(yíng)Iso9001認(rèn)證的iso認(rèn)證機(jī)構(gòu),公司與全球各大知名認(rèn)證機(jī)構(gòu)均有著長(zhǎng)期穩(wěn)定的戰(zhàn)略合作關(guān)系。
詳情請(qǐng)撥打全國(guó)統(tǒng)一服務(wù)電話:13634105471ISO20000和ISO27001雖然我們關(guān)注不同的領(lǐng)域,但不同的標(biāo)準(zhǔn)在信息安全方面存在交叉,甚至ISO20000和ISO27001兩者都屬于國(guó)際標(biāo)準(zhǔn),宏觀上有相似之處。兩者有什么共同點(diǎn)?
如果把兩個(gè)系統(tǒng)作為一個(gè)整體來構(gòu)建,那么較終只有一套系統(tǒng)文件,兩個(gè)系統(tǒng)融合的主要思路是:
1. ISO20000、ISO27001、ISO9000具有相同的文檔體系結(jié)構(gòu):定義相同的文檔體系結(jié)構(gòu),包括管理承諾、目標(biāo)、政策、組織結(jié)構(gòu)、管理體系要求和PDCA本文檔系統(tǒng)滿足標(biāo)準(zhǔn)的共同要求;
2. ISO20000和ISO27001在信息安全方面內(nèi)容,ISO27001完全覆蓋信息安全I(xiàn)SO20000在信息安全要求部分,企業(yè)只能有一個(gè)安全標(biāo)準(zhǔn),因此,信息安全主要是ISO27001同時(shí)考慮建設(shè)ISO20000要求信息安全,做好兩個(gè)標(biāo)準(zhǔn)接口;
3. 要實(shí)現(xiàn)文件編碼的整合,爭(zhēng)取兩個(gè)系統(tǒng)采用類似或相同的文件編碼結(jié)構(gòu),如ISO20000體系可采用IT -2-IM-01形式,其中第二段代表文件階級(jí),第三段代表控制域或過程縮寫,第四段用序號(hào)編號(hào);
4. CMMI和ISO27001信息系統(tǒng)的開發(fā)和維護(hù)存在交叉內(nèi)容,ISO27001在信息系統(tǒng)開發(fā)過程中,系統(tǒng)需要滿足要求ISO27001 A12(信息系統(tǒng)的開發(fā)和維護(hù))滿足安全控制要求ISO27001整體安全控制要求。因此,在軟件開發(fā)中做好安全管理和信息安全接口;
5. CMMI和ISO20000軟件變更、發(fā)布、新服務(wù)或變更服務(wù)交付存在交叉內(nèi)容,因此在整合文檔時(shí)應(yīng)考慮上述幾點(diǎn),并定義兩個(gè)系統(tǒng)的接口;
6. ISO9000的章節(jié)7.1和7.3(產(chǎn)品交付)和ISO20000新服務(wù)和變更服務(wù)(章節(jié)5)交叉,ISO9000的章節(jié)7.2與ISO20000客戶關(guān)系管理存在交叉,整合文檔時(shí)會(huì)覆蓋ISO9000相關(guān)內(nèi)容。
關(guān)鍵詞: iso認(rèn)證機(jī)構(gòu)
編輯精選內(nèi)容:
ISO9001體系認(rèn)證證書對(duì)企業(yè)的作用
通過ISO9001認(rèn)證企業(yè)的優(yōu)勢(shì)
【iso9001認(rèn)證】ISO9001體系認(rèn)證證書對(duì)企業(yè)有什么作用
【iso認(rèn)證機(jī)構(gòu)】ISO三體系認(rèn)證好處
相關(guān)新聞
相關(guān)產(chǎn)品