ISO27001信息安全和ISO20000信息技术融合的体系文件结构
发布时间: 2022-07-25 18:02 点击:
一阶:主要是Statement和手册,定义了体系的目标、组织架构、管理层声明、管理者代表和体系的总体要求的纲领性文件。
二阶:各个体系的流程层面的管理指引文件,在二阶文件中来最大限度地整合ISO27001&ISO20000体系的管理流程,信息安全的流程尽力整成一个文件。所有的二阶流程文件都是各个体系的流程层面的指引,规定了各个流程的整体活动、角色、执行原则、KPI要求等方面。
三阶:各体系的执行层面的规章制度,比如服务台热线操作手册、系统使用说明等。如果存在总公司-分公司管理、或者不同客户的要求有很大的不同时,可在相应二阶流程指引的框架下,在三阶文件中制定不同的执行制度,比如可制定各个分运维中心的时间管理流程或事件操作制度。
四阶:各体系的文件记录和相关报表。
中國中鴻實業有限公司旗下:中鸿认证服务 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.诚聘专兼职审核员(全国/符合条件可免费定向培养);诚聘专职咨询老师/专职市场专员;
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训;
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。