国产精品视频永久免费播放,国产成人免费在线观看,男女上下爽无遮挡午夜免费视频

ISO20000和ISO27001認證的共同點

2022-06-17 來源：

ISO20000和ISO27001雖然我們關注不同的領域，但不同的標準在信息安全方面存在交叉，甚至ISO20000和ISO27001兩者都屬于國際標準，宏觀上有相似之處。兩者有什么共同點？

如果把兩個系統作為一個整體來構建，那么較終只有一套系統文件，兩個系統融合的主要思路是：

1. ISO20000、ISO27001、ISO9000具有相同的文檔體系結構：定義相同的文檔體系結構，包括管理承諾、目標、政策、組織結構、管理體系要求和PDCA本文檔系統滿足標準的共同要求；

2. ISO20000和ISO27001在信息安全方面內容，ISO27001完全覆蓋信息安全ISO20000在信息安全要求部分，企業只能有一個安全標準，因此，信息安全主要是ISO27001同時考慮建設ISO20000要求信息安全，做好兩個標準接口；

3. 要實現文件編碼的整合，爭取兩個系統采用類似或相同的文件編碼結構，如ISO20000體系可采用IT -2-IM-01形式，其中第二段代表文件階級，第三段代表控制域或過程縮寫，第四段用序號編號；

4. CMMI和ISO27001信息系統的開發和維護存在交叉內容，ISO27001在信息系統開發過程中，系統需要滿足要求ISO27001 A12(信息系統的開發和維護)滿足安全控制要求ISO27001整體安全控制要求。因此，在軟件開發中做好安全管理和信息安全接口；

5. CMMI和ISO20000軟件變更、發布、新服務或變更服務交付存在交叉內容，因此在整合文檔時應考慮上述幾點，并定義兩個系統的接口；

6. ISO9000的章節7.1和7.3(產品交付)和ISO20000新服務和變更服務(章節5)交叉，ISO9000的章節7.2與ISO20000客戶關系管理存在交叉，整合文檔時會覆蓋ISO9000相關內容。