杭州貝安企業(yè)管理有限公司:iso咨詢,杭州ISO認(rèn)證,iso認(rèn)證咨詢,國軍標(biāo)認(rèn)證,iso環(huán)境認(rèn)證,27000信息安全認(rèn)證,ISO20000信息技術(shù)認(rèn)證,口罩檢測報告,32610檢測報告,CCRC認(rèn)證,ISO50001認(rèn)證,ITSS認(rèn)證,兩化融合認(rèn)證,出口口罩檢測報告等認(rèn)證代理服務(wù),本公司有近10年的體系咨詢經(jīng)驗(yàn),能業(yè)務(wù)覆蓋范圍南到海南三亞北到新疆阿克蘇.

資質(zhì)認(rèn)證

熱門搜索：

杭州貝安企業(yè)管理有限公司:iso咨詢,杭州ISO認(rèn)證,iso認(rèn)證咨詢,國軍標(biāo)認(rèn)證,iso環(huán)境認(rèn)證,27000信息安全認(rèn)證,ISO20000信息技術(shù)認(rèn)證,口罩檢測報告,32610檢測報告,CCRC認(rèn)證,ISO50001認(rèn)證,ITSS認(rèn)證,兩化融合認(rèn)證,出口口罩檢測報告等認(rèn)證代理服務(wù),本公司有近10年的體系咨詢經(jīng)驗(yàn),能業(yè)務(wù)覆蓋范圍南到海南三亞北到新疆阿克蘇.

產(chǎn)品分類
ISO9000

ISO14000

OHS18000

ISO27000

計(jì)算機(jī)信息系統(tǒng)集成3/4/5

ISO20000

CCC咨詢

TS16949咨詢

CQC咨詢

IATF16949咨詢

FDA注冊

CMMI3/4/5

CCRC認(rèn)證

ISO50001認(rèn)證

ITSS認(rèn)證

兩化融合認(rèn)證

能源管理體系認(rèn)證

知識產(chǎn)權(quán)管理體系認(rèn)證

公司動態(tài)
當(dāng)前位置：首頁 -> 公司動態(tài)

ISO20000和ISO27001認(rèn)證的共同點(diǎn)

ISO20000和ISO27001雖然我們關(guān)注不同的領(lǐng)域，但不同的標(biāo)準(zhǔn)在信息安全方面存在交叉，甚至ISO20000和ISO27001兩者都屬于國際標(biāo)準(zhǔn)，宏觀上有相似之處。兩者有什么共同點(diǎn)？

如果把兩個系統(tǒng)作為一個整體來構(gòu)建，那么*終只有一套系統(tǒng)文件，兩個系統(tǒng)融合的主要思路是：

1. ISO20000、ISO27001、ISO9000具有相同的文檔體系結(jié)構(gòu)：定義相同的文檔體系結(jié)構(gòu)，包括管理承諾、目標(biāo)、政策、組織結(jié)構(gòu)、管理體系要求和PDCA本文檔系統(tǒng)滿足標(biāo)準(zhǔn)的共同要求；

2. ISO20000和ISO27001在信息安全方面內(nèi)容，ISO27001完全覆蓋信息安全I(xiàn)SO20000在信息安全要求部分，企業(yè)只能有一個安全標(biāo)準(zhǔn)，因此，信息安全主要是ISO27001同時考慮建設(shè)ISO20000要求信息安全，做好兩個標(biāo)準(zhǔn)接口；

3. 要實(shí)現(xiàn)文件編碼的整合，爭取兩個系統(tǒng)采用類似或相同的文件編碼結(jié)構(gòu)，如ISO20000體系可采用IT -2-IM-01形式，其中第二段代表文件階級，第三段代表控制域或過程縮寫，第四段用序號編號；

4. CMMI和ISO27001信息系統(tǒng)的開發(fā)和維護(hù)存在交叉內(nèi)容，ISO27001在信息系統(tǒng)開發(fā)過程中，系統(tǒng)需要滿足要求ISO27001 A12(信息系統(tǒng)的開發(fā)和維護(hù))滿足安全控制要求ISO27001整體安全控制要求。因此，在軟件開發(fā)中做好安全管理和信息安全接口；

5. CMMI和ISO20000軟件變更、發(fā)布、新服務(wù)或變更服務(wù)交付存在交叉內(nèi)容，因此在整合文檔時應(yīng)考慮上述幾點(diǎn)，并定義兩個系統(tǒng)的接口；

6. ISO9000的章節(jié)7.1和7.3(產(chǎn)品交付)和ISO20000新服務(wù)和變更服務(wù)(章節(jié)5)交叉，ISO9000的章節(jié)7.2與ISO20000客戶關(guān)系管理存在交叉，整合文檔時會覆蓋ISO9000相關(guān)內(nèi)容。

http://m.szjtt.com