ISO20000和ISO27001认证的共同点

时间：2022-06-09作者：杭州贝安企业管理有限公司浏览：1201

ISO20000和ISO27001虽然我们关注不同的领域，但不同的标准在信息安全方面存在交叉，甚至ISO20000和ISO27001两者都属于国际标准，宏观上有相似之处。两者有什么共同点？






如果把两个系统作为一个整体来构建，那么较终只有一套系统文件，两个系统融合的主要思路是：


1. ISO20000、ISO27001、ISO9000具有相同的文档体系结构：定义相同的文档体系结构，包括管理承诺、目标、政策、组织结构、管理体系要求和PDCA本文档系统满足标准的共同要求；


2. ISO20000和ISO27001在信息安全方面内容，ISO27001完全覆盖信息安全ISO20000在信息安全要求部分，企业只能有一个安全标准，因此，信息安全主要是ISO27001同时考虑建设ISO20000要求信息安全，做好两个标准接口；


3. 要实现文件编码的整合，争取两个系统采用类似或相同的文件编码结构，如ISO20000体系可采用IT -2-IM-01形式，其中*二段代表文件**，*三段代表控制域或过程缩写，*四段用序号编号；


4. CMMI和ISO27001信息系统的开发和维护存在交叉内容，ISO27001在信息系统开发过程中，系统需要满足要求ISO27001 A12(信息系统的开发和维护)满足安全控制要求ISO27001整体安全控制要求。因此，在软件开发中做好安全管理和信息安全接口；


5. CMMI和ISO20000软件变更、发布、新服务或变更服务交付存在交叉内容，因此在整合文档时应考虑上述几点，并定义两个系统的接口；


6. ISO9000的章节7.1和7.3(产品交付)和ISO20000新服务和变更服务(章节5)交叉，ISO9000的章节7.2与ISO20000客户关系管理存在交叉，整合文档时会覆盖ISO9000相关内容。

杭州贝安企业管理有限公司专注于iso咨询,新疆ISO,杭州ISO认证,iso认证咨询,iso咨询公司,国认证,海南ISO认证,三亚ISO认证,新疆ISO认证,iso环境认证,口罩检测报告,32610检测报告,阿克苏ISO认证,27000信息安全认证,ISO20000信息技术认证等, 欢迎致电 13396513322

• 词条

  词条说明

• 海南ISO认证费用

  进行ISO认证有哪些费用，具体是多少？我们以ISO9001为例说一下：ISO9001费用包括初次认证费用、每年的监督审核费用和再次认证费用。企业**次做ISO9001认证，首先涉及的是初次费用，初次费用跟企业人数和行业有关系；企业通过初次审核后，就会面临*二年的监督审核费用，该费用一般为初次审核费用的三分之一，以上不包含评审去企业的差旅费。三年证书到期，到期后面临再次认证（复评换证），这就涉及到再

• 三亚ITSS认证机构哪家好

  三亚ITSS认证机构哪家好 在当前信息化时代，信息技术服务和支持的重要性日益凸显。ITSS（Information Technology Service and Support）认证作为评估和验证信息技能的认证计划，已经成为许多专业人士和公司提升技能和增强竞争力的选择。那么，在三亚地区，究竟哪家ITSS认证机构良好呢？现在，让我们一起来探讨一下。 **，一个良好的ITSS认证机构应当具备以下几个关

• ISO14001认证需要准备什么

  ISO14001认证需要准备什么ISO14001认证是一个关于环境管理的系统标准，它是一套完整的、科学的、可操作的系统标准，是通过综合许多发达国家在环境管理方面的经验而形成的。该标准要求对企业的整个生产过程进行有效控制，从较初的设计到较终的产品务，考虑减少污染、排放和环境影响。通过设定目标、指标和管理计划，可以控制重要的环境因素，减少或完全避免污染物的过度排放，从而节约支出，降低成本，获得显著的经

• 三亚ISO认证有什么作用

  ISO认证的作用：1、为符合条件的单位颁发"中国着名"的荣誉证书和铜牌，并分别在中国质量报、人民日报市场报、中国商报上公告推介，给全国性的和当地有关新闻媒体发送新闻通稿，录入企业获证数据库同时在中心网站做重点风采展示。2、开展培育、产品推介工作，为符合条件的单位、、产品、企业负责人推选相关荣誉，进行重点宣传、推荐，接受消费者对参加质量保证企业的产品及其服务的意见，并支持受理质量投拆。3、**参加本