所在地深圳
行业体系认证
申办用途投标项目加分
服务范围全国
周期1-3个月
规格12:24
ISO20000认证与ISO27000的整合
将两个体系作为一个整体的体系来建设,这样终只有一套体系文件。主要思路是:
1. ISO20000、ISO27001、ISO9000具有相同的文档体系结构:定义相同的体系文档结构,包括管理层承诺、目标、方针、组织架构、管理体系要求和PDCA等方面的要求,这种文档体系以满足标准的共同要求。
2. ISO20000和ISO27001在信息安全方面具有交叉内容,而ISO27001在信息安全方面完全覆盖ISO20000中信息安全的要求部分,同时一个企业只能存在一种安全标准,因此,信息安全主要以ISO27001构建为主,同时考虑ISO20000的信息安全的要求,做好两个标准的接口。
3. 需要实现文件编码方面的整合,争取两个体系采用类似或者同样的文件编码结构,如ISO20000体系可采用ITSM-2-IM-01形式,其中段代表所属体系简写,*二段代表文件人员,*三段代表控制域或者过程缩写,*四段采用顺序号来编号。
4. CMMI和ISO27001在信息系统的开发及维护上存在交叉内容,ISO27001体系要求在信息系统开发过程中需符合ISO27001 A12(信息系统的开发及维护)中的安全管控要求,以满足ISO27001的整体安全管控要求。因此要做好软件开发中安全管理与信息安全的接口
5. CMMI和ISO20000在软件的变更、发布以及新服务或变更的服务交付上存在交叉内容,因此在整合文档时要考虑以上几点,并界定两个体系的接口。
6. ISO9000的7.1和7.3(产品交付)与ISO20000的新服务和变更的服务(5)存在交叉,ISO9000的7.2与ISO20000客户
关系管理方面存在交叉,因此在整合文档时会覆盖ISO9000的相关内容。
ISO20000认证四个流程构成核心
事件管理、变更管理、可用性管理、服务级别管理这四个管理流程就构成了数据中心从用户到客户的管理核心。这个核心使得数据中心的管理有了抓手,可以以此核心为基础开展工作,打通各个流程之间的联系,使得基于ISO20000的服务管理体系更加强壮和富有活力。
数据中心的管理必须有全局观,一些失败的情况都是没有考虑到全局观,都是要么只考虑了技术因素没考虑到管理,要么就是只考虑到了流程是否没有考虑到是否能够真正执行,要么是完全引进其他企业的方法没有考虑自身特点。恰恰ISO20000作为管理体系为强大的一点就是它是一个完整的整体,从管理者的职责以及人员要求、文档化要求、流程要求等,都要求数据中心在实施时通盘考虑,统一规划然后进行实施。一个经验丰富的咨询公司会在体系构建中给予数据中心以有效的帮助。
ISO20000认证介绍
1、范围说明:IT服务管理的应用范围。
2、术语与定义:定义了可用性、基线、配置项(CI)、配置管理数据库(CMDB)、事故(Incident
)、问题、记录、发布、变更请求、服务等级协议、服务管理等15个标准中常
用的术语。
3、管理体系要求:ITSM 的目标是提供管理体系,包括方针和框架,以有效管理和实施所有的IT 服
务。该条款包括3.1 管理职责、3.2 文件要求和3.3 能力、意识和培训。
4、服务管理的策划与实施对服务管理的实施和交付进行策划和实施,整合了ISO 管理体系标准基于
流程导向的方法(PDCA),包括规划(Plan 4.1 服务管理的策划)-执行(Do4.2 实施服务管理并提供
服务)-检查(Check 4.3 监视、测量和评审)-行动(Act 4.4 持续改进)的循环和持续改善方。
5、新服务或变更服务的策划与实施采用项目管理的方法进行新项目和变更项目的规划和实施。
ISO20000认证,文档权限管理
文档权限管理又称文档访问控制,各类受控文档需按照信息安全管理流程要求进行分级,并对不同分级的文档进行权限管理,控制文档的访问者,确保信息安全。文档权限管理包括对文档阅览、文档上载、文档修改、文档审批等权限的集中管理。
文档的修订
文档不是封闭的、静止的,随着业务发展、技术更新,文档需要不断地修订,保持其有效性,以适应不断变化的管理需求。秉承PDCA的管理理念,对文档,特别是质量体系文档提出在规定时间内至少修订一次的要求,整理文档修订计划,检验落实情况,督促文档及时修订,确保文档的有效性。
ISO20000认证,制定文档命名规范
文档的规范化程度反映出文档管理的水平,规范化先需要对文档进行内容分类,概括同类文档的共同点,以此作为文档规范化、模板化的依据。文档规范化、模板化有利于对文档进行分类管理,通过经验累积分析找出各类文档的不足之处。文档命名规范属于文档规范化的一部分,制定文档命名规范需要跟据组织需求对文档进行分类,不同类别的文档使用相应的命名规范,便于文档的查找,并为文档的分类管理奠定了坚实的基础。
ISO/IEC 20000信息技术管理体系系列标准是IT服务管理的国际标准,在ISO/IEC 20000-1:2011中,明确将“服务管理”定义为“一组能力和过程,用以和控制服务提供方设计、转换、交付和改进服务的活动和资源,以满足服务要求。”ISO/IEC 20000系列标准将标准化对象确定为“服务管理”,总标题统一为“信息技术 服务管理”,并分为以下部分:
*1部分:服务管理体系要求
*2部分:服务管理体系应用指南
*3部分:ISO / IEC 20000-1有关范围定义和适用性的指南
*4部分:过程参考模型
*5部分:ISO / IEC 20000-1实施计划模板
ISO20000认证关键点:
目标
文档管理的目的在提供服务管理政策、计划和方法以及任何与这些相关的行动的凭证,以达到有效管理和实施IT服务的政策和框架这一目标。为达到这一目标需要通过以下几个方面来实现:
(1) 完善组织的质量文档管理,控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。
(2) 建立不同类型文件和记录的编制、评审、批准、保持、销毁和控制的程序和职责。
(3) 满足组织文档内容管理需求,包括建立组织文档体系架构,规范组织文档命名规则,对不同类别的文档的生命周期进行分类管理,包括文档生成、文档更新、文档发布、文档借阅、文档销毁;
(4) 完善文档备份机制以确保文档的可用性,并针对不同类型的文档进行分级分类的信息安全管理,文档访问控制信息安全、防止信息泄露。
有效的文档管理可以改善IT服务提供者的管理难度,推动质量体系的落地、促进各流程工作的开展。
与其他流程的关系
文档管理工作是质量体系实施中所不可缺少的一部分,从一定意义上讲,ISO 20000的实施就是制定策略及计划,按照计划实施,生成文档、讨论文档并终确定文档的一系列过程。当然,ISO 20000实施绝不是就是“纸上谈兵”,这里所说的文档包含的内容非常广泛,其中有很多是服务管理方针和计划、文件化的服务等级协议、方法等,但更加关键的是,这些文档中还包括流程和流程控制记录等,当具体工作和活动执行过后,文档就成了审计的凭证。所以,我们可以说,文档管理与ISO 20000各个流程都息息相关,其化程度可以是反映整个ISO 20000管理水平的一个侧面。
文档访问控制需按照信息安全管理流程要求进行对文档进行分级,并对不同分级的文档进行权限管理,控制文档的访问者,确保信息安全。
http://isobhd88.cn.b2b168.com
