ISO20000-策劃信息服務(wù)管理體系

時間：2020-09-04作者：廣匯聯(lián)合（北京）認(rèn)證服務(wù)有限公司瀏覽：135

1、所需活動
     組織創(chuàng)建、實(shí)施和維護(hù)反映服務(wù)管理方針、目標(biāo)和服務(wù)需求的信息服務(wù)管理計(jì)劃。
2、說明
    此活動的目的是計(jì)劃信息服務(wù)管理體系，并在信息服務(wù)管理計(jì)劃中描述其設(shè)計(jì)，該計(jì)劃將有助于理解信息服務(wù)管理體系，以支持服務(wù)的交付。
    該計(jì)劃與信息服務(wù)管理方針保持一致，并概述了如何在組織內(nèi)實(shí)施信息服務(wù)管理體系。信息服務(wù)管理計(jì)劃的關(guān)鍵輸入（除了服務(wù)管理方針外）包括服務(wù)管理目標(biāo)、業(yè)務(wù)策略和服務(wù)需求。
    組織將計(jì)劃傳達(dá)給所有相關(guān)方。
    該計(jì)劃至少每年定期審查一次，并根據(jù)需要進(jìn)行較新，以適應(yīng)不斷變化的業(yè)務(wù)需求、客戶要求或組織的**事項(xiàng)。
    信息服務(wù)管理計(jì)劃的內(nèi)容包括或參考以下內(nèi)容：
a） 服務(wù)范圍，例如：信息服務(wù)管理體系范圍內(nèi)的服務(wù)或服務(wù)組的名稱；
b） 可能影響信息服務(wù)管理體系的已知限制，例如：組織人員在辦公時間以外支持服務(wù)有限；
c） 職責(zé)以及這些職責(zé)如何適用于信息服務(wù)管理體系和方針。這些職責(zé)對于糾正和較新至關(guān)重要，因?yàn)樗鼈儗⒂绊懶畔⒎?wù)管理體系的設(shè)計(jì)，并由資產(chǎn)管理（ISO/IEC 20000-1:2018，8.2.5）和信息安全管理（ISO/IEC 20000-1:2018，8.7.3）引用。職責(zé)包括：
——組織政策，如：財(cái)務(wù)政策、技術(shù)架構(gòu)政策；
——其他適用標(biāo)準(zhǔn)，如：ISO/IEC 27001，非ISO標(biāo)準(zhǔn)；
——法律法規(guī)要求，如：數(shù)據(jù)保護(hù)法、行業(yè)法規(guī)；
——典型或特定的合同要求，如：服務(wù)罰款。
d） 確定支持信息服務(wù)管理體系所需的權(quán)限和職責(zé)；
e） 支持信息服務(wù)管理體系所需的資源，包括人力、財(cái)力、技術(shù)和信息資源
f） 參與服務(wù)生命周期的相關(guān)方（如：內(nèi)部或外部供應(yīng)商）的工作關(guān)系，包括如何管理這些關(guān)系；
g） 用于支持信息服務(wù)管理體系的技術(shù)，如：通信技術(shù)、系統(tǒng)、服務(wù)管理工具等技術(shù)；
h） 測量信息服務(wù)管理體系有效性的方法，以及對信息服務(wù)管理體系進(jìn)行審計(jì)、報(bào)告服務(wù)成果、改進(jìn)信息服務(wù)管理體系的方法
i） 信息服務(wù)管理目標(biāo)。
     對可能導(dǎo)致計(jì)劃調(diào)整的風(fēng)險和機(jī)遇進(jìn)行初步識別、評估和管理，并將其作為信息服務(wù)管理體系持續(xù)改進(jìn)的一部分。
     該計(jì)劃還旨在解釋如何實(shí)現(xiàn)商定的目標(biāo)和服務(wù)要求。如果不滿足這些要求，計(jì)劃還包括如何實(shí)施糾正措施，以實(shí)現(xiàn)目標(biāo)并改進(jìn)信息服務(wù)管理體系。
     信息服務(wù)管理計(jì)劃涵蓋的活動與其他計(jì)劃活動相結(jié)合，以提供服務(wù)和實(shí)現(xiàn)信息服務(wù)管理目標(biāo)。
3、其他信息
     組織記錄信息服務(wù)管理計(jì)劃，包括對其他相關(guān)文件的引用。
    較高管理層負(fù)責(zé)制定和維護(hù)信息服務(wù)管理計(jì)劃。組織中的適當(dāng)人員有責(zé)任與需要參與的相關(guān)方協(xié)作，創(chuàng)建、評審和維護(hù)信息服務(wù)管理計(jì)劃。

如您想較詳細(xì)的了解更多認(rèn)證資訊，請您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。


廣匯聯(lián)合（北京）認(rèn)證服務(wù)有限公司專注于服務(wù)認(rèn)證,IT信息管理認(rèn)證 ,三體系認(rèn)證等

• 詞條

  詞條說明

• ISO/IEC 27017標(biāo)準(zhǔn)云服務(wù)供應(yīng)商和客戶關(guān)系

  為了方便大家較好、較深層次的理解與運(yùn)用ISO/IEC 27017:2015標(biāo)準(zhǔn)，廣匯聯(lián)合認(rèn)證**組，全新詮釋ISO/IEC 27017:2015 標(biāo)準(zhǔn)云服務(wù)供應(yīng)商和客戶關(guān)系。 標(biāo)準(zhǔn)要求： 在云計(jì)算環(huán)境中，云服務(wù)客戶數(shù)據(jù)由云服務(wù)存儲、傳輸和處理。因此，云服務(wù)客戶的業(yè)務(wù)流程可能依賴于云服務(wù)的信息安全性。如果對云服務(wù)沒有足夠的控制，云服務(wù)客戶就需要對其信息安全實(shí)踐采取額外的預(yù)防措施。 在建立供應(yīng)商關(guān)

• 信息安全體系認(rèn)證-ISO20000

  信息安全體系認(rèn)證-ISO20000 **的IT服務(wù)業(yè)日趨龐大，在印度、韓國等其他國家，也興起了認(rèn)證風(fēng)潮，因?yàn)檫@些企業(yè)明白， 一旦擁有了ISO20000認(rèn)證，就象征著企業(yè)具有較可靠的IT服務(wù)后盾。那么當(dāng)一個企業(yè)通過了ISO20000的認(rèn)證，堅(jiān)持實(shí)施較佳實(shí)踐后，高效的lT服務(wù)管理究竟可以給企業(yè)帶來哪些效益呢？ 1、建立緊密的跨部門協(xié)件關(guān)系和完善的員工考核制度 ISO20000的實(shí)施首先帶來的是IT 管

• ISO27701認(rèn)證與ISO29151體系認(rèn)證區(qū)別ISO27701認(rèn)證與ISO29151體系認(rèn)證區(qū)別

  區(qū)別一：結(jié)構(gòu)不同 ISO27701是ISO27001和ISO27002在隱私方面的擴(kuò)展，并為隱私保護(hù)提供了除ISO27001和ISO27002之外的額外指導(dǎo)。標(biāo)準(zhǔn)通過*5章和*6章將ISO27002與附加的PIMS控制項(xiàng)通過ISO27001中PDCA的方式導(dǎo)入體系，形成完整的信息安全和隱私管理體系。*7章和*8章從數(shù)據(jù)生命周期的角度新增分別針對PII控制者和處理者的控制要求。 區(qū)別二 ：企業(yè)如何選

• 建立ISO27001信息安全管理體系的意義

  建立ISO27001信息安全管理體系的意義 (1)建立貫穿整個供應(yīng)鏈的信息安全系統(tǒng)，較大限度減少企業(yè)危機(jī)； (2)促使管理層堅(jiān)持貫徹信息安全**體系； (3)對組織的關(guān)鍵信息資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，維持競爭優(yōu)勢； (4)在信息系統(tǒng)受到侵襲時，確保業(yè)務(wù)持續(xù)開展并將損失降到較低程度； (5)時間與資源的利用較大化； (6)使組織的生意伙伴和客戶對組織充滿信心； (7)建立一套完整的信息安全管理體系，在