欢迎来到咨询管理网!

IT技术—安全技术ISO/IEC20000-1 和 ISO/IEC27001整合实施指南

2017-05-10 09:11:53来源:咨询管理网作者:cool浏览量:

咨询管理网。欢迎访问zxglw.com

 ISO/IEC 27013-2012《IT技术—安全技术ISO/IEC 20000-1 和 ISO/IEC 27001整合实施指南》:该标准为整合实施ISO/IEC 27001(信息安全管理体系)和ISO/IEC 20000-1(IT服务管理规范)提供指南。

 
最新的ISO/IEC 27013:2012,信息技术-安全技术-整合实施ISO/IEC27001和ISO/IEC20000-1整合实施指导方针,可用于一项标准单独使用或者两项同时使用。整合实施的关键优势包括:
-在组织的内部或者外部的客户间获得有效的、安全服务的信任
-降低整合项目的开支
-减少由于两项标准中相同点的完整的发展过程所需要的时间
-评估必要的副本
-促进服务管理和安全有关人员间的理解
-提高认证流程
 
    使用国际标准的人员机构包括,审核员,实施信息安全和/或服务管理体系的组织,从事审核员认证和培训、管理体系认证/注册的组织,以及在合格评定领域的认证和标准化的组织机构。
    ISO/IEC TR 20000-10技术报告正在开发当中,他将为ISO/IEC 20000提供基本概念,解释此系列中的术语,识别ISO/IEC 20000中各部分如何相互作用,ISO/IEC标注与其它标准间是如何相互联系的。同样地,ISO/IEC TR 90006在ISO 9001的服务管理应用中也将作为审核指南。
咨询管理网。欢迎访问zxglw.com
上一篇: ISO27001 5 领导
下一篇:返回列表