普遍处置者觉得,赢得认证,利于于活得当局扶助策略的眷顾,能将敌手唾弃。然而就ISO27001与 ISO20000的联系题目普遍人都不是很领会。小优将从三个上面举行领会:一是两者在构造处置中的联系;二是两者怎样彼此调整、模仿;三是企业怎样安置创造这两套规范。
开始,来说说两者在构造处置中的位置。
对于完全的IT效劳处置体制,它是对准企业中怎样举行IT体例的运转效劳处置的体制。这边有三个要害用语犯得着提防,一是IT体例,假设一个构造的交易对IT体例的依附不大,那就不用上此套处置体制;二是运转,最后手段夸大的是IT体例的可用性,这才是所有ISO20000处置体制的中心;三是效劳处置,重要证明运转保护是一项效劳,效劳等第处置及效劳汇报是效劳处置的中心展现,也是ISO20000的精华。在ISO20000的13个过程中有消息安定处置过程,规范中注领会消息安定处置要参考ISO17799。从这个层面领会,ISO20000该当包括ISO27001的实质。
然而,从所有构造处置的目标看,ISO27001该当包括ISO20000。干什么这么领会?这不妨从ISO27001在构造处置中所起的效率来领会。27001重要讲的是消息安定处置体制的树立、运转、保护和矫正。在消息安定处置的手段,规范中重复夸大的是保护消息的窃密性、完备性和可用性,而咱们极易堕入的误区是消息安定即是窃密性,不波及到完备性和可用性,本质上三者的调整才是消息安定处置的手段。前方仍旧提到,ISO20000的最后手段是要处置IT体例的可用性,本质上不过实行了ISO2700第11中学的可用性处置。并且从IT体例的人命周期看,20000管的是体例树立实行后的可用性处置,27001管的是从需要到开拓到运转保护所有IT体例人命周期的可用性处置。从这个观点领会,只是对于可用性的处置,27001须要处置的范畴就更大,并且,27001还要处置消息的窃密性和完备性。固然,消息的完备性是个基础诉求,消息不完备也表示者不行用,所以,不管是27001仍旧20000,对完备性的处置都是基础诉求
所以,对于一个较依附IT体例的构造来说,27001的实质涵盖20000的实质。做好20000对于27001的树立是很有长处的。
其次,来商量两者之间怎样融洽、模仿。
ISO20000的效劳处置思维是 ISO27001所不完备的,对于控制运维处置和安定处置的构造中的共青团和少先队来说,效劳处置的思维都是犯得着参考和沿用的,以是效劳级别和议和效劳汇报是开始该当商量融洽、模仿的。
ITIL过程处置的思想办法,不管是运维处置仍旧消息安定处置都该当接收。更加是针于27001的树立,133个遏制本领,点太多,没辙贯串。关系专科人士倡导是该当用效劳台、事变、题目、变换、颁布、摆设处置将20000和27001的重心贯串。就怎样将27001的诉求调整起来,不妨专为一个课题接洽。
ISO27001的危害处置的思维是一个特殊好的且特殊适用的思绪,确定要融洽及模仿。
归纳上述思绪,不妨归结为“以效劳处置的思维为引导,以危害处置的思维为中心,以ITIL过程处置的思绪为干线对ISO27001和ISO20000举行融洽”
QQ客服:254138047