客服热线:021-8034****

ISO27000体系剖析,ISO27000系列标准介绍

  
很多企业对ISO27000体系剖析,ISO27000系列标准介绍都不是很了解,今天企业易就为大家简单介绍一下ISO27000体系剖析,ISO27000系列标准介绍,希望大家能对ISO27000体系剖析,ISO27000系列标准介绍有一个深入的了解.如果对ISO27000体系剖析,ISO27000系列标准介绍还有疑问,可查看更多内容.
ISO27000体系剖析,ISO27000系列标准介绍

ISO27000体系剖析

ISO27000体系剖析

第一部分:管理规范(Specification)-IT服务管理标准介绍

ISO/IEC 20000-1:2005 定义了服务提供者交付管理服务的需求。它可应用于以下情况:

1. 被向外提供服务的组织使用;

2. 被要求其所有外包服务供应商在同一供应链中一致工作的组织使用;

3. 被测度其IT服务管理的服务供应商使用;

4. 作为正式认证前的评估基础;

5. 被必须证明其有能力提供顾客所需服务的组织使用;

6. 旨在通过管理和提升服务质量流程的有效实施来提升服务组织使用。

ISO20000-1:2005促进了组织采用流程整合的方法,有效地交付管理服务以满足业务和顾客的需求。对于期

望高效执行IT服务管理的组织而言,必须识别并管理大量的相关活动。服务管理流程的整合实施,为持续

控制和改善IT服务提供了可能。

组织必须以较低的成本获得不断更新的基础设施,以满足他们的业务需求。随着服务外包日益普及,技术

选择日益多样的今日,服务提供者必须不断努力来维持高水平的顾客服务。由于被动响应,他们没有更多

的时间进行规划、培训、检查、研究以及与顾客共同工作。结果导致结构化、主动的服务举措难以得到实

施。而顾客要求服务提供者不断提高其服务质量、降低成本、增加灵活性并对顾客的需求做出更快地响应

相反,有效的服务管理能够交付高水平的顾客服务和顾客满意度。服务和服务管理对于组织创造价值并且

符合成本效益是至关重要的。ISO/IEC 20000标准能够使服务提供者了解怎样提高他们交付给内部或外部客

户的服务质量。

ISO/IEC 20000标准描绘了IT服务管理标准与最佳实践之间的区别,这些流程与组织的构成或大小以及组织

的名称和结构无关。ISO/IEC 20000标准适用于大型或小型的服务提供者。服务管理流程将以有限的资源水

平为顾客交付最能满足其需求的服务。如:专业的、符合成本效益的、风险受控的服务。

第二部分:实施准则(Code of practiCE)-实践指导

ISO/IEC 20000-2:2005为审计人员提供行业一致认同的指南,并且为服务提供者规划服务改善或通过

ISO/IEC 20000-1:2005审核提供指导。 ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。

实践准则描述了在BS 15000-1中服务管理流程的最佳实践。为以最小成本满足业务需求,顾客对使用先进

设施会不断提出要求,服务提供就越发显得重要了。人们已经意识到服务和服务管理对于协助组织开源节

流的重要性。

ISO/IEC 20000-1是服务管理规范,在阅读时应结合ISO/IEC 20000-2。

ISO/IEC 20000系列能使组织了解怎样从内部和外部改进其服务质量。

由于组织对服务支持的日益依赖,以及技术多样性的现状,服务提供方有可能通过努力保持顾客服务的高

水准。服务供应方往往被动工作,很少花时间规划、培训、检查、调查并与顾客一同工作,其结果必然导

致失败。其失败就源于没有采用系统、主动的工作方式。

服务供应商也常常被要求提高服务质量,降低成本、采用更大灵活性和更快反应速度。有效的服务管理能

提供高水准的顾客服务和较高的顾客满意度

ISO/IEC 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织。

ISO/IEC 20000系列适用于大型或小型组织,服务管理流程最佳实践要求并不会由于组织形式不同而被改变

ISO/IEC 20000-2描述了IT服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了

最佳实践指南,包含提供专业服务、降低成本、调查和控制风险。

在同一流程中,在流程之间和工作团队之间使用各种术语往往会让1个刚接触服务管理的管理者不知所措

。对术语的一知半解会阻碍建立有效的组织流程。因此了解ISO/IEC 20000术语非常重要。

ISO/IEC 20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理,这能够为改进服务交付基础

,并有助于服务提供者建立1个服务管理框架。

ISO/IEC 20000-2为审计人员提供指南,并可为组织规划服务的改进提供协助,以便组织通过ISO/IEC

20000-1认证。

ISO27000系列标准介绍

ISO27000系列标准介绍

ISO已为信息安全管理体系标准预留了ISO/IEC27000系列编号,类似于质量管理体系的IS9000系列和环境管理体系的ISO14000系列标准。

规划的ISO27000系列包含下列标准

ISO27000原理与术语PrinciplesandvocabularyISO27001信息安全管理体系—要求ISMSRequirements(以BS77992为基础)ISO27002信息技术—安全技术—信息安全管理实践规范(ISO/IEC17799:2005)ISO27003信息安全管理体系—风险管理ISMSRiskmanagementISO27004信息安全管理体系—指标与测量ISMSMetriCSAndmeasurementISO27005信息安全管理体系—实施指南ISMSImplementationguidelines其中ISO27001:2005的最终标准草案(FDIS)已经在2005年7月发布,预计在2005年底或2006年初作为正式国际标准发布。

今日通过对《ISO27000系列标准介绍》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。

免责声明
• 
本文仅代表作者个人观点,本站未对其内容进行核实,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们