杭州贝安企业管理有限公司:iso咨询,杭州iso认证,iso认证咨询,国军标认证,iso环境认证,27000信息安全认证,iso20000信息技术认证,口罩检测报告,32610检测报告,ccrc认证,iso50001认证,itss认证,两化融合认证,出口口罩检测报告等认证代理服务,本公司有近10年的体系咨询经验,能业务覆盖范围南到海南三亚北到新疆阿克苏.
-
资质认证
-
下载凯发k8娱乐
-
杭州贝安企业管理有限公司
咨询热线:许志芳
13396513322
热门搜索:
杭州贝安企业管理有限公司:iso咨询,杭州iso认证,iso认证咨询,国军标认证,iso环境认证,27000信息安全认证,iso20000信息技术认证,口罩检测报告,32610检测报告,ccrc认证,iso50001认证,itss认证,两化融合认证,出口口罩检测报告等认证代理服务,本公司有近10年的体系咨询经验,能业务覆盖范围南到海南三亚北到新疆阿克苏.
iso20000和iso27001认证的共同点-下载凯发k8娱乐
-
iso20000和iso27001虽然我们关注不同的领域,但不同的标准在信息安全方面存在交叉,甚至iso20000和iso27001两者都属于国际标准,宏观上有相似之处。两者有什么共同点?
如果把两个系统作为一个整体来构建,那么较终只有一套系统文件,两个系统融合的主要思路是:
1. iso20000、iso27001、iso9000具有相同的文档体系结构:定义相同的文档体系结构,包括管理承诺、目标、政策、组织结构、管理体系要求和pdca本文档系统满足标准的共同要求;
2. iso20000和iso27001在信息安全方面内容,iso27001完全覆盖信息安全iso20000在信息安全要求部分,企业只能有一个安全标准,因此,信息安全主要是iso27001同时考虑建设iso20000要求信息安全,做好两个标准接口;
3. 要实现文件编码的整合,争取两个系统采用类似或相同的文件编码结构,如iso20000体系可采用it -2-im-01形式,其中第二段代表文件阶级,第三段代表控制域或过程缩写,第四段用序号编号;
4. cmmi和iso27001信息系统的开发和维护存在交叉内容,iso27001在信息系统开发过程中,系统需要满足要求iso27001 a12(信息系统的开发和维护)满足安全控制要求iso27001整体安全控制要求。因此,在软件开发中做好安全管理和信息安全接口;
5. cmmi和iso20000软件变更、发布、新服务或变更服务交付存在交叉内容,因此在整合文档时应考虑上述几点,并定义两个系统的接口;
6. iso9000的章节7.1和7.3(产品交付)和iso20000新服务和变更服务(章节5)交叉,iso9000的章节7.2与iso20000客户关系管理存在交叉,整合文档时会覆盖iso9000相关内容。
下载凯发k8娱乐