ISO20000和ISO27001整合认证流程 信息技术服务和信息安全管理体系的整合

以方针、责权、风险和机遇分析为前提，开展信息安全及信息技术服务的整合管理体系建立的策划，明确体系管理的边界和过程、认证点的信息安全需求及包含的服务级别协议，并落到信息安全风险管理、信息技术服务管理并制定目标方案上，分别从信息安全风险管理、信息技术服务管理两方面进行制度和细则的编制。

其中，信息技术服务管理体系和信息安全管理体系的管理结构分别如下：

体系整合实施阶段主要包括：访谈调研及系统现状分析；管理体系策划；信息安全风险评估；信息技术服务管理策划；体系文件编写；体系运行；监测与改进。

（一）访谈调研及系统现状分析：

调研ISO 27001/ISO 20000的管理边界、企业管理过程和流程、信息安全需求及管理现状、服务级别协议及信息技术服务管理现状。

（二）确定范围和方针：

ISO 27001/ISO 20000管理体系可以覆盖组织的全部或者部分。

（三）信息安全风险评估：

1、定义风险评估的系统性方法

2、识别风险

3、评估风险

4、识别并评价风险处理的方法

5、为风险的处理选择控制目标与控制方式

（四）信息安全适用性声明的确定：

针对信息安全管理体系标准附录A中A5- A18涉及的控制措施，明确其适用性并确定需采用的控制措施。

（五）信息技术服务管理策划：

包括对服务的交付过程、控制过程、解决过程及关系过程进行策划。

（六）体系文件编写。

（七）实施与运行：

进行管理运作，执行所选择的控制以及管理策划阶段所识别的信息安全风险和信息技术服务的管理。

（八）监测与改进：

通过多种方式检查管理体系是否运行良好，并对运行绩效进行监视；组织内部审核和管理评审；识别管理体系的改进，采取适当的纠正和预防措施。

ISO20000 ISO20000认证 IT服务管理体系认证 信息技术服务管理体系 信息技术服务管理体系认证 认证公司 认证机构 认证咨询公司

中鸿认证服务 www.cnqr.org 1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核

新系统集成资质CS/ITSS/CCRC/DCMM认证，ISO三体系，售后服务/诚信认证，软件CMMI评估，互联网ISO27001/ISO27701/ISO20000认证，食品HACCP/ISO22000/BRC/绿色食品/有机食品，汽车16949认证，军工三证，实验室CMA/CNAS/10012，社会责任SA8000/ISO26000,医疗器械13485，知产贯标/能源体系/业务连续性等，产品认证（3C/绿色产品/十环）各类AAA信用评级等等，详见QQ空间。

1.诚聘专兼职审核员（全国），专职咨询老师/专职市场专员(成都) 。年薪10-35万

2.全国诚招ISO认证代理人（个人级/企业级），转发信息即佣金，免费培训。

3.本年度ISO内审员免费培训开始了，每月免费名额有限，从速预计。