(window.slotbydup=window.slotbydup || []).push({
id: '2014386',
container: s,
size: '234,60',
display: 'inlay-fix'
&&|&&1次下载&&|&&总20页&&|
您的计算机尚未***Flash,点击***&
阅读已结束,如需下载到电脑,请使用积分()
2人评价14页
0人评价7页
4人评价37页
0人评价16页
0人评价16页
所需积分:(友情提示:所有文档均可免费全文预览!下载之前请务必先预览阅读,以免误下载造成积分浪费!)
(多个标签用逗号分隔)
文不对题,内容与标题介绍不符
广告内容或内容过于简单
文档乱码或无法正常显示
若此文档涉嫌侵害了您的权利,请参照说明。
评价文档:【图】- 做ISO17000认证有哪些好处验厂流程资料多少钱 - 深圳宝安西乡其他服务
更新提示:发现新版本浏览器,一样简单易用,速度提升30%不再显示&&关注百姓微信公众号,尽享快捷刷新、信息推送、抽奖活动等众多微信功能您只需要:1 &用微信“扫一扫”右边的二维码2 &在微信中“关注”我们&|&|||||做ISO17000认证有哪些好处验厂流程资料多少钱&提示信息设置为“搞定了!”状态后,其他用户将无法查看您的联系方式。您确认搞定了这条信息吗?提示重新发布后可使用“刷新”将发布时间更新为最新时间,并将信息排到第一页。&&2月3日 14:48 &...次浏览 &信息编号: &服务范围:&所在地:银田工业区A7栋5楼QQ号:地区:&-&&-&银田工业区A7栋5楼&1372552****号码归属地:深圳&&百姓网号码保护功能介绍&&拨打百姓400转呼***绝不收取您任何额外费用,该信息发布人仍能看到您的来电号码。联系时,请一定说明在百姓网看到的,谢谢!发现“报价与实际收费不符”,请&ISO已为信息安全管理体系标准预留了ISO/IEC&& 27000系列编号,类似于质量管理体系的ISO 9000系列和环境管理体系的ISO 14000系列标准。规划的ISO27000系列包含下列标准:
ISO27000,ISO27001,ISO27002,ISO27003,ISO27004,ISO27005,ISO27006,ISO27007
上述标准中,ISO27001是ISO 27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。目前的有效版本是ISO/IEC2。
注:上述标准以ISO发布的为准。
ISO/IEC27000
Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary
信息技术&安全技术&信息安全管理体系&概况与术语
该标准目前已完成委员会草案,计划2007年11月完成最终标准草案,2008年5月发布。
标准介绍:该标准对应用于信息安全管理体系的ISO/IEC 27000系列标准的概况、状态和关系提供说明,并规定了与ISO/IEC 27000 ISMS系列标准相关的术语。ISO/IEC 27000标准有三个章节,第一章是标准的范围说明,第二章对ISO27000系列的各个标准进行了介绍,说明了各个标准之间的关系,包括:ISO27000,ISO27001,ISO27002,ISO27003,ISO27004,ISO27005,ISO27006。第三章给出了与ISO27000系列标准相关的术语和定义,共63个。
ISO27000术语
ISO/IEC 27001
Information technology -- Security techniques -- Information security management systems &Requirements
信息技术&安全技术&信息安全管理体系&要求
该标准源于BS7799-2,主要提出ISMS的基本要求,已于2005年10月正式发布。
标准介绍:ISO27001用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(Information Security Management System,简称ISMS)提供模型。采用ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的设计和实施受业务需求和目标、安全需求、所采用的过程以及组织的规模和结构的影响。上述因素及其支持过程会不断发生变化。期望信息安全管理体系可以根据组织的需求而测量,例如简单的情形可采用简单的ISMS解决方案。ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据,无论是组织自我评估还是评估供方能力,都可以采用,也可以用作独立第三方认证的依据。
ISO/IEC 27002
Information technology -- Security techniques -- Code of practice for information security management
信息技术&安全技术&信息安全管理实用规则
该标准将取代 ISO /IEC 2 ,直接由ISO/IEC 2更改标准编号为ISO/IEC 27002,计划2007年4月实施。
标准介绍:本标准为在组织内启动、实施、保持和改进信息安全管理提供指南和通用的原则。本标准概述的目标提供了有关信息安全管理通常公认的目标的通用指南。本标准的控制目标和控制措施预期被实施以满足由风险评估所识别的要求。本标准可以作为一个实践指南服务于开发组织的安全标准和有效的安全管理实践,帮助构建组织间活动的信心。本标准包含的实施规则可以认为是开发组织具体指南的起点。本实施规则中的控制和指导并不全都是适用的。而且,可能需要本标准中未包括的附加控制和指南。当开发包括附加控制和指南的文件时,包括对本标准适用的条款进行交叉引用可能是有用的,该交叉引用便于审核员和商业伙伴进行符合性核查。
ISO/IEC 27003
Information technology -- Security techniques -- Information security management systems implementation guidance
信息技术&安全技术&信息安全管理体系实施指南
目前还在开发中,处于工作组草案状态,计划2008年发布。
标准介绍:该标准为按照ISO/IEC 27001建立、实施、运作、监控、评审、维持和改进信息安全管理体系提供应用实施指南。该标准适用于所有类型、所有规模和所有业务形式的机构。各类组织可以利用本标准,实施符合ISO/IEC 27001的信息安全管理体系。
ISO/IEC 27004
Information technology -- Security techniques -- Information security management &Measurements
信息技术&安全技术&信息安全管理&测量
该标准阐述信息安全管理的测量和指标,用于测量信息安全管理的实施效果,预计2008年5月发布。 该标准目前处于委员会草案状态。
标准介绍:本标准提供指南和建议,用于评估按照ISO/IEC 27001建立的ISMS、控制目标以及控制措施的有效性。管理者可以使用本标准作为有效的测量方法,判断信息安全管理体系的有效性。测量结果可以作为评审现有控制有效性的输入,以决定是否需要更改或改进。
ISO/IEC 27005
Information technology -- Security techniques --Information security risk management
信息技术&安全技术&信息安全风险管理
该标准以BS7799-3和ISO13335为基础,已于2008年6月正式发布。
标准介绍:本标准描述了信息安全风险管理的要求,可以用于风险评估,识别安全要求,支撑信息安全管理体系的建立和维持。
ISO/IEC 27006
Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems
信息技术&安全技术&信息安全管理体系审核认证机构要求
该标准已于2007年2月正式发布。
标准介绍:该标准对提供ISMS认证的机构提出要求,所有提供ISMS认证服务的机构需要按照该标准的要求证明其能力和可靠性。
ISO/IEC 27007
Information technology -- Security techniques & ISMS auditor guidelines
信息技术&安全技术&信息安全管理体系审核员指南
该标准目前处于工作组准备阶段。
标准介绍:该标准对提供ISMS认证的第三方认证机构的审核员的工作提供支持,内部审核员也可以参考本标准完成内部审核活动。类似 其他服务 信息该用户其他信息5月12日&福田 - 八卦岭 - 农轩路55号4月23日&福田 - 八卦岭 - 农轩路55号4月23日&福田 - 八卦岭 - 农轩路55号
反馈建议描述:请填写描述手机号:请填写手机号请填写手机号CNAS-CL01检测和校准实验室能力认可准则(ISOIEC1)要点_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
CNAS-CL01检测和校准实验室能力认可准则(ISOIEC1)要点
上传于||暂无简介
阅读已结束,如果下载本文需要使用0下载券
想免费下载更多文档?
定制HR最喜欢的简历
你可能喜欢ISO20000标准_百度百科
ISO20000标准
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来吧!
ISO/IEC20000源自于BS15000标准,BS15000是英国标准协会(British Standards Institute)针对IT服务管理而制定的一个标准,最早始于1995年,后来几经改版,成为了目前由两部分内容构成ISO20000信息技术服务管理标准,并且被IT服务管理广泛接受的标准。[1]
ISO20000标准简介
IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息管理向IT服务管理模式转变。
随着IT技术的发展,越来越多的组织基于IT技术构筑自己的价值链,需要IT的支持来支撑组织的运行,IT构架已经成为影响组织生存的关键要素,特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入,建设了大量的软硬件系统,对客户要求的提高,对故障发生的恐惧,对投入成本逐年增加的不安,都促使现在的组织要采取措施规范IT服务的管理。
在产品生产过程中,需要遵循一定的质量控制标准(如ISO9000系列标准),可以确保产品的质量保持较高的水准(如较高的产品合格率),同时也可以降低产品制造成本。而对于服务提供(运营)过程来说,遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。
在传统的IT管理模式下,IT部门是作为技术支持的角色被动地存在的,而在新的IT服务管理模式下,IT部门是作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的IT服务,IT部门和IT外包商往往需要向客户提供服务目录(SC)并和客户签订正式的服务级别协议(SLA)。
全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。
如何控制这个IT服务的整体风险(无论是内部还是外部),提高IT的整体服务水平是一个需要高度重视的问题,而ISO/IEC20000就是解决该问题的一个很好的指南。
ISO20000标准特点
ISO/IEC 5为审核人员提供行业一致认同的指南,并且为服务提供者规划服务改善或通过ISO/IEC 5审核提供指导。 ISO/IEC 5基于已被替代的BS 15000-2的。
实践准则描述了在BS 15000-1中服务管理流程的最佳实践。为以最小成本满足业务需求,客户对使用先进设施会不断提出要求,服务提供就越发显得重要了。人们已经意识到服务和服务管理对于帮助组织开源节流的重要性。
ISO/IEC 20000系列能使组织了解如何从内部和外部改进其服务质量。
由于组织对服务支持的日益依赖,以及技术多样性的现状,服务提供方有可能通过努力保持客户服务的高水准。服务供应方往往被动工作,很少花时间规划、培训、检查、调查并与客户一同工作,其结果必然导致失败。其失败就源于没有采用系统、主动的工作方式。
服务供应商也常常被要求提高服务质量,降低成本、采用更大灵活性和更快反应速度。有效的服务管理能提供高水准的客户服务和较高的客户满意度。
ISO/IEC 20000-2描述了IT服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南,包括提供专业服务、降低成本、调查和控制风险。
ISO/IEC 20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理,这可以为改进服务交付基础,并有助于服务提供者建立一个服务管理框架。
ISO/IEC 20000-2为审核人员提供指南,并可为组织规划服务的改进提供帮助,以便组织通过ISO/IEC 20000-1认证。
ISO20000标准ISO20000 与 ISO9000比较
?ISO20000 与 ISO9000 的实用范畴不同: ISO20000 只针对 IT 服务管理,在 IT 服务提供商和政府及企业的IT部门应用较多;而 ISO9000 适用各行业的质量标准,在制造企业应用得最多。
?ISO20000 与 ISO9000 的侧重点不同:ISO20000 与 IT 服务流程相关,其流程的名称和控制采用的IT 人员容易接受的术语,对 IT 系统变更的风险进行管理;而 ISO9000 与质量框架相联系。
?ISO20000关注的内容和ISO9000相比,除IT服务质量外,如还关注财务、信息安全。
?ISO20000也可以说是ISO9000在IT服务行业的具体应用和拓展。
ISO20000和ITIL的关系
?ISO20000 作为 IT 服务管理的国际标准,是从 IT 服务管理最佳实践 ITIL 中发展而来。
?ISO20000 是13个管理流程,而 ITIL 是10个管理流程(不含服务台)。
?ISO20000 新增了业务关系管理与供应商管理,对应于 ITIL 中的服务等级管理。
?ISO20000 新增的服务报告,涵盖在 ITIL 的每个管理流程之中。
?ITIL 提供最佳实践指南
?ISO/IEC20000 提供基于 ITSM 的度量
ISO20000标准认证的好处
企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系,可以获取如下收益:
?保持服务目标与企业业务目标一致,有效的支持业务战略
?建立规范的服务流程,提高信息技术服务和运营效率
?有效及高效地整合和利用信息、基础架构、应用及人员等IT资源
?建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度
?向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报
?控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本
?灵活应对来自客户、认证机构、内部机构等不同的审核要求,增加投资者信心
对于众多IT服务提供商,ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量IT部门投资回报方面更具有积极的意义。[2]
ISO20000是以流程化管理方式为基础的,IT工作被***成了不同的流程,每个小部门、每个人的工作都是若干流程中不同工作的组合,流程对工作量化的输入输出为员工的工作量化提供了可能。员工的量化考核这个IT部门的普遍难题得到了初步解决,尤其是服务台的一线员工基本做到了完全的工作量化衡量。
流程的量化数据为员工的工作分配,工作成绩的反映提供了基础,同时对于工作人员的责任也有了相应的考核体系。
同时,IT对服务也有了量化指标,建立了量化的质量控制体系,设定了完整准确的考核指标,提供完善的报表。对客户满意度等还选用第三方进行调查,保证数据的可信性。
量化管理不仅是IT部门自身管理的需要,也是衡量IT部门价值与投资回报的基础,流程化管理方式为量化管理的实现提供了可能。借用ISO20000,CIO也同时找到了一个衡量IT服务好坏的国际公认的标准。用这么一个标准来证明公司的ITSM实施达到了怎样一个阶段,在一个标准的平台上跟CEO、CIO沟通IT服务管理的标准化、规范化。
ISO20000标准适用范围
ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以内部的IT部门,也可以是外部的服务提供商。获取ISO/IEC 20000的认证,意味着提供服务的IT组织,对ISO/IEC 20000中定义的这些管理流程,具有足够好的管理控制力。这里所谓对流程的管理控制力包括:
?对流程输入的了解和控制
?对流程输出的了解、使用和诠释
?制定和执行对流程效能的衡量机制
?有客观的证据表明,对流程的功能负责,使之符合ISO 20000标准要求
?制定流程的改进提高计划,衡量和回顾改进结果
IT服务组织要获得ISO/IEC 20000的认证,必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。
.ISO20000标准.[引用日期]
.ISO20000标准.[引用日期]
企业信用信息
