所在地深圳
行业体系认证
申办用途投标项目加分
服务范围全国
周期1-3个月
规格12:24
ISO20000认证与ISO27000的整合
将两个体系作为一个整体的体系来建设,这样终只有一套体系文件。主要思路是:
1. ISO20000、ISO27001、ISO9000具有相同的文档体系结构:定义相同的体系文档结构,包括管理层承诺、目标、方针、组织架构、管理体系要求和PDCA等方面的要求,这种文档体系以满足标准的共同要求。
2. ISO20000和ISO27001在信息安全方面具有交叉内容,而ISO27001在信息安全方面完全覆盖ISO20000中信息安全的要求部分,同时一个企业只能存在一种安全标准,因此,信息安全主要以ISO27001构建为主,同时考虑ISO20000的信息安全的要求,做好两个标准的接口。
3. 需要实现文件编码方面的整合,争取两个体系采用类似或者同样的文件编码结构,如ISO20000体系可采用ITSM-2-IM-01形式,其中段代表所属体系简写,*二段代表文件人员,*三段代表控制域或者过程缩写,*四段采用顺序号来编号。
4. CMMI和ISO27001在信息系统的开发及维护上存在交叉内容,ISO27001体系要求在信息系统开发过程中需符合ISO27001 A12(信息系统的开发及维护)中的安全管控要求,以满足ISO27001的整体安全管控要求。因此要做好软件开发中安全管理与信息安全的接口
5. CMMI和ISO20000在软件的变更、发布以及新服务或变更的服务交付上存在交叉内容,因此在整合文档时要考虑以上几点,并界定两个体系的接口。
6. ISO9000的7.1和7.3(产品交付)与ISO20000的新服务和变更的服务(5)存在交叉,ISO9000的7.2与ISO20000客户
关系管理方面存在交叉,因此在整合文档时会覆盖ISO9000的相关内容。
ISO/IEC 20000信息技术管理体系系列标准是IT服务管理的国际标准,在ISO/IEC 20000-1:2011中,明确将“服务管理”定义为“一组能力和过程,用以和控制服务提供方设计、转换、交付和改进服务的活动和资源,以满足服务要求。”ISO/IEC 20000系列标准将标准化对象确定为“服务管理”,总标题统一为“信息技术 服务管理”,并分为以下部分:
*1部分:服务管理体系要求
*2部分:服务管理体系应用指南
*3部分:ISO / IEC 20000-1有关范围定义和适用性的指南
*4部分:过程参考模型
*5部分:ISO / IEC 20000-1实施计划模板
ISO20000认证介绍
1、范围说明:IT服务管理的应用范围。
2、术语与定义:定义了可用性、基线、配置项(CI)、配置管理数据库(CMDB)、事故(Incident
)、问题、记录、发布、变更请求、服务等级协议、服务管理等15个标准中常
用的术语。
3、管理体系要求:ITSM 的目标是提供管理体系,包括方针和框架,以有效管理和实施所有的IT 服
务。该条款包括3.1 管理职责、3.2 文件要求和3.3 能力、意识和培训。
4、服务管理的策划与实施对服务管理的实施和交付进行策划和实施,整合了ISO 管理体系标准基于
流程导向的方法(PDCA),包括规划(Plan 4.1 服务管理的策划)-执行(Do4.2 实施服务管理并提供
服务)-检查(Check 4.3 监视、测量和评审)-行动(Act 4.4 持续改进)的循环和持续改善方。
5、新服务或变更服务的策划与实施采用项目管理的方法进行新项目和变更项目的规划和实施。
在ITSS中,明确将运行维护服务定义为“采用信息技术手段及方法,依据需方提出的服务级别要求,对其所使用的信息系统运行环境、业务系统等提供的综合服务”。据此,ITSS中运维系列标准将标准化对象确定为“运行维护服务”,总标题统一为“信息技术服务 运行维护”,并分为以下部分:
*1部分:通用要求;
*2部分:交付规范;
*3部分:应急响应规范;
*4部分:数据中心服务规范;
关系过程 基于对客户及其业务驱动的理解,区分客户、服务提供者、供应商三者之间的关系以
及建立并保持良好的关系,该过程包括业务关系管理(7.2 服务提供者与客户)和供应商管理(7.3 服务
提供者与供应商)两个部分。
解决过程区分事件和问题管理,事故管理(8.2)尽快将业务恢复到协定的服务级别,或尽快响
应服务请求;问题管理(8.3)通过主动识别和分析服务事件的根源,管理问题的解决方案,来减小对业
务的破坏。
控制过程 控制过程是后台支持的核心,又包括两个管理过程,配置管理(9.1)定义并控制服务
和基础设施的组件,保持配置信息的准确性;变更管理(9.2)确保所有的变更受控方式下被评估、
批准、实施和评审.
发布过程发布管理(10.1)把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中
ISO20000认证,管理工具
(1) 电子化的文档管理平台
文档分散为文档管理带来许多问题,包括文档查找、文档版本控制、文档安全管理等。组织建立起文档管理平台后,可通过集中文档、统一管理的方式,在平台上共享各类工作文档,提高了文档的使用频率,使文档发挥出的效用。完善的备份机制,全文检索功能,文档版本控制的功能,文档电子审批功能,文档归档功能,信息权限管理功能等等,为组织提供了安全、便捷的文档处理中心,提高了文档的及时性和准确性。
(2) 制度评审体制
为保证各类流程管理制度及时更新,组织须规范规章制度建设活动,建立和完善规章制度体系,制定流程管理制度更新计划,定期组织制度评审会,对流程拟新增发布、修订、合并及废止的规章制度进行评审。制度评审会对流程管理制度的合规性、合理性、严密性和操作性进行评估,并及时废止失效的制度,确保各流程管理制度能及时优化,同时通过制度评审会,组织内部对各流程管理制度达成一致的见解,为管理流程的落实做好铺垫。
(3) 关键指标KPI指标的设置
文档管理成功与否在于两点:其一是否建立合理的文档管理体系。文档管理体系可通过规范各类文档的定义,规范文档的编写,定义各项工作的可交付文档,以此来检查各项工作的开展情况,也便于对文档的日常维护和查找。当然,合理的文档管理体系不是一朝一夕能够建成的,需要长期累积,并在实施中不断完善,适应不断变化的管理要求。
http://isobhd88.cn.b2b168.com
