2022-10-08 来源:
ISO20000和ISO虽然我们关心不同的行业,但不同的规范在网络信息安全方面是交叉的,甚至是ISO20000和ISO27001都属于国家标准,宏观经济有共同点。两者有什么区别?
若将两个系统作为一个整体构建,则较终只有一套安装文件,两个系统结合的关键构思是:
1. ISO20000、ISO27001、ISO9000具有相同的文本文档系统结构:定义相同的文本文档系统结构,包括服务承诺、总体目标、现行政策、组织结构、系统管理规定和管理方法PDCA本文本文档系统软件符合规范;
2. ISO20000和ISO网络信息安全层面具体内容为27001,ISO27001完全覆盖网络信息安全ISO在信息安全规定的一部分,公司只能有一个检测标准。因此,网络信息安全的目的是ISO同时考虑基础设施建设ISO规定网络信息安全,做好两个通信接口;
3. 为了实现文件编码的集成,争取两个系统选择相似或相同的文件编码结构,如ISO可选择2万管理系统IT -2-IM-其中01方法第二段意味着文档阶层,第三段意味着操作域或全过程简称,第四段使用编号序号;
4. CMMI和ISO27001信息管理系统的开发、设计、维护具体内容,ISO27001在信息系统开发情况下,系统软件必须符合要求ISO27001 A12(信息管理系统的开发、设计和维护)符合安全管理规定ISO总体安全管理规定27001。因此,在软件开发中加强安全监督和网络信息安全插口;
5. CMMI和ISO移动软件变更、发布、新服务或更改服务项目的交付有交叉的具体内容,因此在整合文本文档时应考虑上述方面,并定义两个系统的插座;
6. ISO7.1和7.7.和ISO新服务及变更服务项目(章节目录5)交叉,ISO7.2和9000章节目录ISO2万客户关系管理有交叉,文本文档整合时会被覆盖ISO9000相关内容。