:如何实现ISO20000与ISO27001的体系融合?
添加时间:2014-7-12
1.在iso20000和iso27001中都有对文档体系的要求,如果一个组织要同时执行这两套标准,在文档体系上应尽量采用兼容的方式,避免出心完全独立的两套文档体系。一个可行的办法是以iso20000的文档体系为主要文档体系,将信息安全的要求落实到具体的流程管理文档、技术文档中,或作为iso 20000中信息安全管理流程的管理文档。
2.指标体系融合。iso27001的133个控制点覆盖面非常广,可以在iso20000的流程指标中融入安全的要求,在必要的领域设置专门的安全类指标,整合为一个完整的指标体系,使两个体系完全融合
2.指标体系融合。iso27001的133个控制点覆盖面非常广,可以在iso20000的流程指标中融入安全的要求,在必要的领域设置专门的安全类指标,整合为一个完整的指标体系,使两个体系完全融合
关于“行业知识”的相关资讯
