国产乱人视频国语对白_国产成人一级毛片在线视频_亚洲成a人片在线免费观看无码专区_亚洲视频国产视频_国产精品视频2024_欧美日本乱伦中文_最新无码人妻中文不卡_欧美日本一区是一款非常热门的直播平台_迷情校园另类小说欧美_亚洲成人无码少妇

對(duì)于ISO20000和ISO27001就信息安全管理體系而言，雖然兩者關(guān)注不同的領(lǐng)域，但不同的標(biāo)準(zhǔn)在信息安全方面存在交叉；同時(shí)，由于ISO20000和ISO27001兩者都屬于國(guó)際標(biāo)準(zhǔn)，所以宏觀上有相似之處。為了避免重復(fù)項(xiàng)目建設(shè)，盡可能整合兩個(gè)體系

建立兩個(gè)系統(tǒng)作為一個(gè)整體系統(tǒng)，較終只有一套系統(tǒng)文件。

主要思路是：

ISO20000、ISO27001、ISO9000具有相同的文檔體系結(jié)構(gòu)：定義相同的文檔體系結(jié)構(gòu)，包括管理承諾、目標(biāo)、政策、組織結(jié)構(gòu)、管理體系要求和PDCA本文檔系統(tǒng)滿(mǎn)足標(biāo)準(zhǔn)的共同要求。

ISO20000和ISO27001在信息安全方面具有交叉內(nèi)容，而ISO27001完全覆蓋信息安全I(xiàn)SO20000在信息安全要求部分，企業(yè)只能有一個(gè)安全標(biāo)準(zhǔn)，因此，信息安全主要是ISO27001同時(shí)考慮建設(shè)ISO20000要求信息安全，做好兩個(gè)標(biāo)準(zhǔn)接口。

要實(shí)現(xiàn)文件編碼的整合，爭(zhēng)取兩個(gè)系統(tǒng)采用類(lèi)似或相同的文件編碼結(jié)構(gòu)，如ISO20000體系可采用IT -2-IM-01形式，第一段代表系統(tǒng)簡(jiǎn)寫(xiě)，第二段代表文件階層，第三段代表控制域或過(guò)程縮寫(xiě)，第四段用序列號(hào)編號(hào)。

CMMI和ISO27001信息系統(tǒng)的開(kāi)發(fā)和維護(hù)存在交叉內(nèi)容，ISO27001在信息系統(tǒng)開(kāi)發(fā)過(guò)程中，系統(tǒng)需要滿(mǎn)足要求ISO27001 A12（信息系統(tǒng)的開(kāi)發(fā)及維護(hù)）中的安全管控要求，以滿(mǎn)足ISO27001整體安全控制要求。因此，在軟件開(kāi)發(fā)中做好安全管理和信息安全界面。

CMMI和ISO20000軟件變更、發(fā)布、新服務(wù)或變更服務(wù)交付存在交叉內(nèi)容，因此在整合文檔時(shí)應(yīng)考慮上述幾點(diǎn)，并定義兩個(gè)系統(tǒng)的接口。

ISO9000的章節(jié)7.1和7.3(產(chǎn)品交付)和ISO20000新服務(wù)與變更服務(wù)(章節(jié)5)交叉，ISO9000的章節(jié)7.2與ISO20000客戶(hù)關(guān)系管理存在交叉，整合文檔時(shí)會(huì)覆蓋ISO9000相關(guān)內(nèi)容。

一套系統(tǒng)文件可用于多個(gè)系統(tǒng)，整個(gè)系統(tǒng)分為四個(gè)階段：

一階：主要是Statement本手冊(cè)定義了系統(tǒng)目標(biāo)、組織結(jié)構(gòu)、管理聲明、管理者代表和系統(tǒng)的總體要求。

二階：各系統(tǒng)流程層面的管理指導(dǎo)文件，較大限度地整合二階文件ISO27001&ISO20000系統(tǒng)管理流程和信息安全流程應(yīng)盡可能整合成文件。所有二級(jí)流程文件都是各系統(tǒng)流程水平的指導(dǎo)，規(guī)定了各流程的整體活動(dòng)、角色和執(zhí)行原則KPI要求等。

三階：各系統(tǒng)執(zhí)行層面的規(guī)章制度，如服務(wù)臺(tái)熱線(xiàn)操作手冊(cè)、系統(tǒng)使用說(shuō)明等。如果有總部-管理或不同客戶(hù)的要求非常不同時(shí)，可以在相應(yīng)的二級(jí)流程指導(dǎo)框架下，在三級(jí)文件中制定不同的執(zhí)行系統(tǒng)，運(yùn)維中心的事件管理流程或事件操作系統(tǒng)。

四階：各系統(tǒng)的文件記錄及相關(guān)報(bào)表。