ISO20000--了解相關(guān)方需求和期望

時(shí)間：2020-09-04作者：廣匯聯(lián)合（北京）認(rèn)證服務(wù)有限公司瀏覽：119

1、所需活動(dòng)
     組織應(yīng)確定與信息服務(wù)管理體系有關(guān)的相關(guān)方及其要求。
2、說(shuō)明
     此項(xiàng)必要活動(dòng)的目的是確保組織確定相關(guān)方的要求，以支持信息服務(wù)管理體系提供服務(wù)。相關(guān)方是指能夠影響或可能受與信息服務(wù)管理體系相關(guān)的決定或活動(dòng)影響的個(gè)人或團(tuán)體。它們可以是組織內(nèi)部的，也可以是組織外部的。相關(guān)方也可以被稱為利益相關(guān)者。
     例：相關(guān)方可以包括客戶和客戶代表、高管，組織內(nèi)的管理代表、客戶管理、人員、支持職能(例如.技術(shù)支持、人力資源、設(shè)施、法律、招聘、采購(gòu)）、供應(yīng)商、合作伙伴、監(jiān)管機(jī)構(gòu)、審計(jì)師、貿(mào)易和專業(yè)協(xié)會(huì)以及競(jìng)爭(zhēng)對(duì)手。
     組織確定相關(guān)方及其與實(shí)現(xiàn)服務(wù)管理目標(biāo)或提供服務(wù)的相關(guān)性，包括其對(duì)信息服務(wù)管理體系或服務(wù)的要求。一個(gè)相關(guān)方可以影響信息服務(wù)管理體系的性能和有效性，影響市場(chǎng)，或者增加和減少風(fēng)險(xiǎn)。
     相關(guān)方要求可包括：
a） 服務(wù)要求，如服務(wù)級(jí)別目標(biāo)、容量、性能、服務(wù)級(jí)別要求、服務(wù)連續(xù)性、信息安全或可用性要求
b） 外部機(jī)構(gòu)的監(jiān)管要求，如國(guó)家或地區(qū)的法律法規(guī)；
c） 對(duì)合作伙伴、客戶或供應(yīng)商的合同義務(wù)。
3、其他信息
     組織編制了一份利益相關(guān)方名單，列出了他們的具體利益和對(duì)信息服務(wù)管理體系的要求。
     在技術(shù)和業(yè)務(wù)分析師的協(xié)助下，較高管理者完成對(duì)相關(guān)方的識(shí)別。

如您想較詳細(xì)的了解更多認(rèn)證資訊，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。


廣匯聯(lián)合（北京）認(rèn)證服務(wù)有限公司專注于服務(wù)認(rèn)證,IT信息管理認(rèn)證 ,三體系認(rèn)證等

• 詞條

  詞條說(shuō)明

• 漏洞管理方法--ISO27001及ISO27002

  您一定遇到過(guò)，系統(tǒng)正常運(yùn)行得好好地突然無(wú)緣無(wú)故變得很慢或近乎停止運(yùn)行。IT人員奮戰(zhàn)數(shù)小時(shí)使所有系統(tǒng)恢復(fù)在線正常運(yùn)行。最后IT人員發(fā)現(xiàn)事件的根本原因在于信息系統(tǒng)中存在缺陷。該缺陷可能會(huì)被蓄意或無(wú)意地利用，導(dǎo)致系統(tǒng)故障。 這種情況再平常不過(guò)了，有時(shí)候會(huì)導(dǎo)致較嚴(yán)重的后果：數(shù)據(jù)丟失或被竊取，且造成運(yùn)營(yíng)損失，中斷業(yè)務(wù)。那如何處理以上情況呢？且看下文解說(shuō)： 漏洞是什么及漏洞如何產(chǎn)生的？ ISO 27000概述

• ISO 27001/27002/27017/27018之間的關(guān)系與區(qū)別

  通常，如果通過(guò)ISO 27001、ISO 27017、ISO 27018認(rèn)證，那么審核的時(shí)候（復(fù)審），這三個(gè)認(rèn)證是放在一塊審核的。 另外，是沒(méi)有通過(guò)ISO 27002認(rèn)證這一說(shuō)法的，通過(guò)ISO 27001認(rèn)證也將意味著符合ISO 27002要求。 ISO 27001 信息安全管理體系—要求 ISO 27002 信息技術(shù)—安全技術(shù)—信息安全管理實(shí)踐規(guī)范 ISO 27017 針對(duì)云服務(wù)的信息安全控制提

• ISO20000-信息服務(wù)管理目標(biāo)及其實(shí)現(xiàn)的策劃

  1、所需活動(dòng) 信息服務(wù)管理目標(biāo)是根據(jù)業(yè)務(wù)目標(biāo)和服務(wù)管理方針來(lái)定義的，以使信息服務(wù)管理體系集中于滿足業(yè)務(wù)需求和服務(wù)需求。 2、說(shuō)明 這項(xiàng)必要活動(dòng)的目的是定義和記錄可衡量的目標(biāo)，這些目標(biāo)將為運(yùn)營(yíng)信息服務(wù)管理體系及其定義的服務(wù)提供重點(diǎn)，以滿足組織的業(yè)務(wù)需求。這些定義的信息服務(wù)管理目標(biāo)可以在與信息服務(wù)管理方針一致的*時(shí)間內(nèi)實(shí)現(xiàn)。組織定期審查目標(biāo)，以確保 根據(jù)業(yè)務(wù)需求、服務(wù)或信息服務(wù)管理方針的更改，較新目

• 如何建立信息安全管理體系

  信息安全管理體系ISMS（Information Securitry Management Systems）是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它基于業(yè)務(wù)風(fēng)險(xiǎn)方法，用來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、 評(píng)審、保持和改進(jìn)組織的信息安全系統(tǒng)，其目的是**組織的信息安全。它是直接管理活動(dòng)的結(jié)果，表示成方針、原則、目標(biāo)、方法、過(guò)程、檢查表等要素的集合， 涉及到人、程序和