中国科商网
iso20000和iso27001手册_iso20000和iso27001 焦点速读
发布日期: 2023-05-04 07:53:20 来源: 互联网


(相关资料图)

1、ISO20000是第一部针对信息技术服务管理(IT Service Management)领域的国际标准,它于2005年12月15日发布。

2、作为认证组织的IT运营和服务管理水平的国际标准,ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。

3、它着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、管理和监控,并强调与客户的沟通。

4、信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。

5、1999年BSI重新修改了该标准。

6、BS7799分为两个部分:BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。

7、第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

8、ISO/IEC27001:2005标准在2005年10月公布,同时取缔了多国采纳的英国标准BS7799-2:2002,ISO/IEC27001:2005 标准以Edward Deming博士提出的“计划-实施-核查-采取行动”循环周期作为制定蓝图,以实现持续改善的目标。

9、ISO/IEC 27001:2005 标准为所有行业的机构都提供了一套业务工具,协助其避免信息保安的失误,从而降低了相应的风险。

本文就为大家分享到这里,希望小伙伴们会喜欢。

关键词: