ISO20000與ISO27001多(duo)體系的整合會對企業組織來講,無論在是(shi)(shi)戰略(lve)規(gui)劃上,還是(shi)(shi)日常操作中,都將產生重大的影響意義。企業組織關心(xin)的是(shi)(shi)如(ru)何(he)(he)將多(duo)體系整合,下(xia)(xia)面九腦(nao)匯(hui)學院(yuan����)著重介紹(shao)一下(xia)(xia),ISO20000與ISO27001體系是(shi)(shi)如(ru)何(he)(he)進(jin)行整合的。
整合原則
為(wei)了能夠更好的發揮兩套(tao)體系整(zheng)(zheng)(zheng)合(he)所帶來的企(qi)業價值,需要遵從(cong)體系整(zheng)(zheng)(zheng)合(he)原(yuan)則(ze),進而開展體系整(zheng)(zheng)(zheng)合(he)的建(jian)(jian)設與管(guan)理(li)(li)。體系整(zheng)(zheng)(zheng)合(he)原(yuan)則(ze),是企(qi)業建(jian)(jian)設服務管(gua������n)理(li)(li)與信息安全管(guan)理(li)(li)的前提(ti)基礎與保(bao)證依據(ju),整(zheng)(zheng)(zheng)合(he)原(yuan)則(ze)在(zai)體系整(zheng)(zheng)(zheng)合(he)構建(jian)(jian)與實(shi)施(shi)中(zhong)將發揮其最大作用。
體系整合所要遵照的原則
一、 關注客戶服務水平
是以客戶為中心,以流程為導向的IT 服務管理體系,旨在提高客戶滿意度水平。而ISO27001 主要是對信息資產的(de)風(feng)險控制(zhi),同樣(yang)是為了保(bao)障(zhang)企業內部整體(ti)服務(wu)能力,間接的(de)保(������bao)證了客(ke)戶服務(wu)質量(liang)。
二、體系條款滿足原則
兩(liang)套體系整合(he)的條(tiao)款(kuan)應(ying)將(jiang)共性要求(qiu)條(tiao)款(kuan)融合(he)為一(yi)體,不同的特定要求(qiu)條(tiao)款(kuan)也應(ying)得(d�������e)到(dao)滿足(zu)。
三、文件結構滿足原則
兩(liang)套體系應采(cai)用(yong)一(yi)致性的文檔(dang)������層次結構,方便文件共享與統������一(yi)搜索路(lu)徑,更便于日常(chang)維護(hu)與參照(zhao)。
四、職能一體化滿足原則
構(gou)建(jian)體(ti)系(xi)整合實施,應將管(guan)理職能的集中與分(fen)散進行(xing)結(jie)(jie)合,要充分(fen)考慮兩(liang)套體(ti)系(xi)的標準差異,調整與優化組(zu)織(zhi)結(jie)(jie)構(gou),做到對�����標準的共性(xing)要求的集中管(guan)理與統一控制。
五、降本增效滿足原則
兩�������套體系整合(he)后應在時效性與成(cheng)本控制(zhi)方(fang)面有明顯的改(gai)進。
六、風險控制滿足原則
確保在體������系流程規劃(hua)、實施(shi)與運行時,能夠采取(qu)有(you)效(xiao)措施(shi)對各類風險進(jin)行有(you)效(xi������ao)控制。
七、全員參與滿足原則
要求(qiu)在體系實施(shi)與執行過程中,組織全體人員(yuan)都(dou)參(can)與進來(lai),從(cong)而保證大家在思路上的�������共識。
八、體系運行模式滿足原則
遵照(zhao)PDC�����A 過程方法來對體系進(jin)(jin)行不(bu)間(jian)斷(duan)的持續改(gai)進(jin)(jin)。
九、工具接口滿足原則
如要對IT 服(fu)務管(guan)理與信息������安(an)全,要建設兩個(ge)系(xi)統時,要求兩個(ge)系(xi)統要設計(ji)詳細的接(jie)(jie)口,并有專門的文檔來記錄接(jie)(jie)口定義。
ISO20000與ISO27001管理體系整合可行性
通過以往的項目經驗及對兩套體系的研究,歸納與總結ISO20000與(yu)ISO27001 的體系對比,兩套(tao)體系整(zheng)合的可行性可能會存在(zai)以下幾(ji)個方面,包������(bao)括(kuo):
一、體系實施人員的整合
作為(wei)兩套體系整(zheng)合的(de)(de)(de)(de)第一要素,也(ye)是整(zheng)合最重要的(de)(de)(de)(de)因素,只(zhi)有對實施(shi)人員的(de)������(de)(de)(de)統一管(guan)理(li)與(yu)任務(wu)分派,才能更好的(de)(de)(de)(de)管(guan)理(li)體系實施(shi)與(yu)改��������進。即使人員有很大(da)變動時,也(ye)能保證正(zheng)常的(de)(de)(de)(de)服務(wu)運營(ying)。
二、體系規范的整合
體系(xi)實施人員通過(guo)自(zi)身(shen)研(yan)究或���借助咨詢公司深入研(yan)究兩(liang)套體系(xi)規(gui)范,找(zhao)出(�����chu)其共(gong)性體系(xi)要(yao)素(su)。如:ISO20000的(de)“事件管(guan)理”與(yu)ISO27001的(de)“信息(xi)安(an)全事故管(guan)理”等。
三、法律法規的整合
企業從整體上應滿(man)足兩套體系的(de)法(fa)律、法(fa)規要求(qiu),這樣可�����以保證符合法(fa)律的(de)全面(mian)性。
四、流程建設的整合
ISO20000認證(zheng)與ISO27001認證(zheng)參照體系(xi)規范(fan)的模型與流程建設(she)原則,可以(yi)規范(fan)內在管理與外(wai)在服(fu)(fu)(fu)務(wu)程序,使服(fu)(fu)(fu)務(wu)支持與服(fu)(fu)(fu)�������務(wu)提(ti)供緊密結合,并對成本(ben)投入進行有(you)效控制(zhi)(zhi),為(wei)組織(zhi)提(ti)供事件處理的時效性、靈活性及風險(xian)控制(zhi)(zhi)性。通過體系(xi)中所闡述的考核指標與報表,可實(shi)現服(fu)(fu)(fu)務(wu)可計量。
五、體系實施文件編制的整合
當前,兩套體(ti)系(xi)認證(zheng)的(de)(de)文(wen)(wen)檔體(ti)系(xi)框架主(zhu)要都是以������四級文(wen)(wen)檔為(wei)準,并(bing)且劃分的(de)(de)結(jie)構層次也有一定程度的(de)(de)相似(si)之處。可以提煉(lian)出(chu)共用的(de)(de)模板(ban)與(yu)文(wen)(������wen)件結(jie)構。
六、組織運維規劃與職能的整合
組織的(de)運(yun)維(wei)規劃要(yao)從服務(wu)與(yu)風(feng)險控制兩個主要(yao)方(fang)面來(lai)(lai)考慮,保證制定的(de)戰略(lve)符合未(wei)來(lai)(lai)的(de)發(fa)展要(yao)求(qiu),依據(ju)�����詳細的(de)控制措(cuo)施來(lai)(lai)保障整(zheng)體(ti)(ti)的(de)服務(wu)能力。并根據(ju)������兩套體(ti)(ti)系(xi)的(de)標準(zhun)差異,調整(zheng)與(yu)優化(hua)組織結構,完善角(jiao)色人員的(de)職(zhi)能化(hua)要(yao)求(qiu),從而實現(xian)職(zhi)能一體(ti)(ti)化(hua)的(de)建設。
七、內部與管理評審的整合
在管理評(ping)審(shen)的(de)(de)前期準備時,可以(yi)全(quan)面考慮(lv)其評(ping)審(shen)符合條件要素,審(shen)核后可根據審(������shen)核機(ji)構的(de)(de)建(jian)議(yi)來統一(yi)進(jin)行改進(jin)與優化。審(shen)核機(ji)構應盡量(liang)選擇同一(yi)家認證機(ji)構,保(bao)證認證及(ji)維護的(de)(de)一(yi)致性。
八、培養與培訓的整合
培(pei)(pei)養(yang)與培(pei)(pei)訓的整(zheng)合體������系整(zheng)合的培(pei)(pei)訓,可(ke����)以使組織(zhi)員工很快就能夠了(le)解其應用實質,大大減少了(le)時(shi)間成本。
體系整合后的企業應用
目(mu)前(qian),企業(ye)信(xin)息(xi)化戰略建設倡(chang)導從“技術驅動(dong)(dong)”向(xiang)(xiang)“業(ye)務驅動(dong)(do�����������ng)”進(jin)行(xing)(xing)(xing)轉(zhuan)變,要求企業(ye)組(zu)織人員應(ying)由“被動(dong)(dong)服務意識(shi)”向(xiang)(xiang)“主動(dong)(dong)服務意識(shi)”進(jin)行(xing)(xing)(xing)轉(zhuan)變;IT 部門的角色也應(ying)由開(kai)始的“單純的信(xin)息(xi)技術提供者(zhe)”向(xiang)(xiang)“信(xin)息(xi)服務供應(ying)者(zhe)”進(jin)行(xing)(xing)(xing)轉(zhuan)換,“單一職(zhi)能管理”向(xiang)(xiang)“綜合職(zhi)能管理”的方式的轉(zhuan)變。
為(wei)了更好應對上述的轉變要求,需(xu)對服(fu)務提供方式與服(fu)務質(zhi)量進(jin)行改進(jin),強調具有時(shi)效性與靈(ling)活性的體(ti)系設計,���������從(cong)整體(ti)上提高與改進(jin)其服(fu)務質(zhi)量,使(shi)全面提升客戶滿意(yi)度水平。
