2022-07-18 来源:
ISO20000和ISO27001虽然我们关心不一样的行业,但不一样的规范在网络信息安全层面存有交叉式,乃至ISO20000和ISO27001二者都归属于国家标准,宏观经济上面有共同之处。二者有何相同点?
如果把两个系统作为一个总体来搭建,因此最后仅有一套安装文件,两个系统结合的关键构思是:
1. ISO20000、ISO27001、ISO9000具备同样的文本文档系统架构:界定同样的文本文档系统架构,包含管理方法服务承诺、总体目标、现行政策、组织架构、体系管理规定和PDCA本文本文档系统软件达到规范的一同规定;
2. ISO20000和ISO27001在网络信息安全层面具体内容,ISO27001彻底遮盖网络信息安全ISO20000在信息安全规定一部分,公司只可以有一个检测标准,因而,网络信息安全目的是为了ISO27001与此同时考虑到基本建设ISO20000规定网络信息安全,搞好2个通信接口;
3. 要实现文件编码的融合,争得两个系统选用相近或同样的文件编码构造,如ISO20000管理体系可选用IT -2-IM-01方式,在其中第二段意味着文档阶层,第三段意味着操纵域或全过程简称,第四段用编号序号;
4. CMMI和ISO27001信息管理系统的开发设计和维护保养存有交叉式具体内容,ISO27001在信息系统开发情况下,系统软件必须符合要求ISO27001 A12(信息管理系统的开发设计和维护保养)达到安全管理规定ISO27001总体安全管理规定。因而,在开发软件中加强安全监管和网络信息安全插口;
5. CMMI和ISO20000手机软件变动、公布、新服务或更改服务项目交货存有交叉式具体内容,所以在融合文本文档时要考虑到以上几个方面,并界定两个系统的插口;
6. ISO9000的章节目录7.1和7.3(产品交付)和ISO20000新服务和变动服务项目(章节目录5)交叉式,ISO9000的章节目录7.2与ISO20000顾客关系管理存有交叉式,融合文本文档的时候会遮盖ISO9000相关内容。