ISO 20000认证准备阶段的另一项重要工作就是调研,ISO信息安全认证,对于整个组织而言,进行充分细致的调研工作有助于梳理组织内IT服务管理现状,ISO信息安全认证咨询,同时对于提高全员认证意识,提升组织内成员对认证工作的重视程度有一定的积极作用。这一阶段的工作在某种程度上和下一阶段差距分析工作存在一定重叠,可以同步进行。区别在于正式启动认证前的调研承担了部分可行性研究的职能,同时主要偏重于现状的了解和梳理,ISO信息安全认证标准,并不过多地进行与ISO 20000标准条款的对比,而差距分析主要立足于ISO 20000标准,运用专业的分析方法和工具进行比较性的分析,查找出组织现状和ISO 20000标准中各条款的差距,进而制定改进课题。
有不少企业在取得ISO27001后,也会另外取得ISO20000以提升整体IT服务品质,但ISO20000的「资讯服务管理政策」与ISO27001中的政策要求差异点在哪里?
很多公司搞不清楚。此外从BS25999成为正式国际标准的ISO22301,也要求要有「BCMS政策」,但企业持续营运管理和ISO27001中的「信息安全政策」之间的差异点多大,ISO信息安全认证管理,都有进一步探究的空间。不同标准之间类似的政策内容虽然有其相似之处,但因为分属不同标准,很难完全整合;假若认证的组织范围又不一致,整合难度更高。
智库魔方(天津)科技、ISO信息安全认证由智库魔方(天津)科技有限公司提供。智库魔方(天津)科技、ISO信息安全认证是智库魔方(天津)科技有限公司(www.cctpp.cn)今年全新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取新的信息,联系人:李老师。
