<address id="dtjrj"><address id="dtjrj"><listing id="dtjrj"></listing></address></address>

      <listing id="dtjrj"></listing>

        <listing id="dtjrj"></listing>

        <form id="dtjrj"><th id="dtjrj"><meter id="dtjrj"></meter></th></form>
        <address id="dtjrj"></address>

          認證咨詢

          業務范圍:鄭州iso認證咨詢 河南iso質量認證咨詢 iso質量認證咨詢機構|聯系我們

          更多>>聯系我們

          鄭州市眾智認證服務有限公司

          公司服務電話:0371-67930482

          公司電話總機:0371-67935980、67121901

          總機接線員分機:0      傳真分機:611

          業務扣扣:2053318465

          公司郵箱:13333818466@189.cn

          當前位置:首頁 > 新聞中心

          ISO27001和ISO20000相愛相擁

          文章來源:鄭州市眾智認證服務有限公司 日期:2019-10-22 點擊數:
          多數管理者認為,獲得認證,有利于活得政府補助政策的眷顧,能將對手甩掉。但是就ISO27001與ISO20000的關系問題多數人都不是很清楚。眾智將從三個方面進行分析:一是兩者在組織管理中的關系;二是兩者如何互相整合、借鑒;三是企業如何計劃建立這兩套標準。
          首先,來說說兩者在組織管理中的地位。
          關于整體的IT服務管理體系,它是針對企業中如何進行IT系統的運行服務管理的體系。這里有三個關鍵詞語值得注意,一是IT系統,假如一個組織的業務對IT系統的依賴不大,那就不必上此套管理體系;二是運行,最終目的強調的是IT系統的可用性,這才是整個ISO20000管理體系的核心;三是服務管理,主要說明運行維護是一項服務,服務等級管理及服務報告是服務管理的核心體現,也是ISO20000的精髓。在ISO20000的13個流程中有信息安全管理流程,標準中注明了信息安全管理要參考ISO17799。從這個層面理解,ISO20000應該包含ISO27001的內容。
          但是,從整個組織管理的方向看,ISO27001應當包含ISO20000。為什么這么理解?這可以從ISO27001在組織管理中所起的作用來分析。27001主要講的是信息安全管理體系的建設、運行、維護和改進。在信息安全管理的目的,標準中反復強調的是保證信息的保密性、完整性和可用性,而我們極易陷入的誤區是信息安全就是保密性,不涉及到完整性和可用性,實際上三者的整合才是信息安全管理的目的。前面已經提到,ISO20000的最終目的是要管理IT系統的可用性,實際上只是完成了ISO27001中的可用性管理。而且從IT系統的生命周期看,20000管的是系統建設完成后的可用性管理,27001管的是從需求到開發到運行維護整個IT系統生命周期的可用性管理。從這個角度理解,僅僅對于可用性的管理,27001需要管理的范圍就更大,而且,27001還要管理信息的保密性和完整性。當然,信息的完整性是個基本要求,信息不完整也意味者不可用,因此,無論是27001還是20000,對完整性的管理都是基本要求
          因此,對于一個較依賴IT系統的組織來說,27001的內容涵蓋20000的內容。做好20000對于27001的建設是很有好處的。
          其次,來探討兩者之間如何融合、借鑒。
          ISO20000的服務管理思想是ISO27001所不具備的,對于負責運維管理和安全管理的組織中的團隊來說,服務管理的思想都是值得參考和采用的,所以服務級別協議和服務報告是首先應該考慮融合、借鑒的。
          ITIL流程管理的思維方式,不論是運維管理還是信息安全管理都應該采納。尤其是針于27001的建設,133個控制手段,點太多,無法銜接。相關專業人士建議是應該用服務臺、事件、問題、變更、發布、配置管理將20000和27001的要點相連。就如何將27001的要求整合起來,可以專為一個課題研究。
          ISO27001的風險管理的思想是一個非常好的且非常實用的思路,一定要融合及借鑒。
          綜合上述思路,可以歸納為“以服務管理的思想為指導,以風險管理的思想為核心,以ITIL流程管理的思路為主線對ISO27001和ISO20000進行融合”
          丰丰彩票