單價(jià): | 面議 |
發(fā)貨期限: | 自買家付款之日起 天內(nèi)發(fā)貨 |
所在地: | 湖北 武漢 |
有效期至: | 長期有效 |
發(fā)布時(shí)間: | 2023-11-24 07:27 |
最后更新: | 2023-11-24 07:27 |
瀏覽次數(shù): | 155 |
采購咨詢: |
請賣家聯(lián)系我
|
多體系的整合會對企業(yè)組織來講,無論在是戰(zhàn)略規(guī)劃上,還是日常操作中,都將產(chǎn)生重大的影響意義。企業(yè)組織關(guān)心的是如何將多體系整合,下面著重介紹一下,ISO20000 與ISO27001 體系是如何進(jìn)行整合的。 整合原則 為了能夠更好的發(fā)揮兩套體系整合所帶來的企業(yè)價(jià)值,需要遵從體系整合原則,進(jìn)而開展體系整合的建設(shè)與管理。體系整合原則,是企業(yè)建設(shè)服務(wù)管理與信息安全管理的前提基礎(chǔ)與保證依據(jù),整合原則在體系整合構(gòu)建與實(shí)施中將發(fā)揮其大作用。體系整合所要遵照的原則包括: (1) 關(guān)注客戶服務(wù)水平 ISO20000 是以客戶為中心,以流程為導(dǎo)向的IT 服務(wù)管理體系,旨在提高客戶滿意度水平。而ISO27001 主要是對信息資產(chǎn)的風(fēng)險(xiǎn)控制,同樣是為了保障企業(yè)內(nèi)部整體服務(wù)能力,間接的保證了客戶服務(wù)質(zhì)量; (2) 體系條款滿足原則 兩套體系整合的條款,應(yīng)將共性要求條款融合為一體,不同的特定要求條款也應(yīng)得到滿足; (3) 文件結(jié)構(gòu)滿足原則 兩套體系應(yīng)采用一致性的文檔層次結(jié)構(gòu),方便文件共享與統(tǒng)一搜索路徑,更便于日常維護(hù)與參照; (4) 職能一體化滿足原則 構(gòu)建體系整合實(shí)施,應(yīng)將管理職能的集中與分散進(jìn)行結(jié)合,要充分考慮兩套體系的標(biāo)準(zhǔn)差異,調(diào)整與優(yōu)化組織結(jié)構(gòu),做到對標(biāo)準(zhǔn)的共性要求的集中管理與統(tǒng)一控制; (5) 降本增效滿足原則 兩套體系整合后應(yīng)在時(shí)效性與成本控制方面有明顯的改進(jìn); (6) 風(fēng)險(xiǎn)控制滿足原則 確保在體系流程規(guī)劃、實(shí)施與運(yùn)行時(shí),能夠采取有效措施對各類風(fēng)險(xiǎn)進(jìn)行有效控制; (7) 全員參與滿足原則 要求在體系實(shí)施與執(zhí)行過程中,組織全體人員都參與進(jìn)來,從而保證大家在思路上的共識; (8) 體系運(yùn)行模式滿足原則 遵照PDCA 過程方法來對體系進(jìn)行不間斷的持續(xù)改進(jìn); (9) 工具接口滿足原則 如要對IT 服務(wù)管理與信息安全,要建設(shè)兩個(gè)系統(tǒng)時(shí),要求兩個(gè)系統(tǒng)要設(shè)計(jì)詳細(xì)的接口,并有專門的文檔來記錄接口定義。 整合可行性