- 產(chǎn)品
- 供應(yīng)
- 公司
- 新聞
|
|
||||||||||||||||||||||||||||
ISO20000認(rèn)證信息安全管理流程概述
確保系統(tǒng)開發(fā)和獲取環(huán)節(jié)中的安全因素被考慮并落實(shí)。在組織中提供信息安全建議和指導(dǎo)(比如:風(fēng)險分析、控制選擇)。
ISO20000認(rèn)證五個方面要求
ISO20000認(rèn)證要求
ISO20000認(rèn)證組織
ISO20000認(rèn)證組織通常為企業(yè)、事業(yè)、政府機(jī)構(gòu)等具有法律資格的主體,認(rèn)證時企業(yè)需要提供工商機(jī)關(guān)頒發(fā)的《營業(yè)執(zhí)照》、《組織機(jī)構(gòu)代碼證》等效文件,其他機(jī)構(gòu)的需要提供相應(yīng)的身份證明文件。
ISO20000體系建立
組織應(yīng)按照ISO20000標(biāo)準(zhǔn)的要求建立IT服務(wù)管理體系,對ISO20000標(biāo)準(zhǔn)中要求的5個領(lǐng)域13個流程都建立了管理制度。
ISO20000體系運(yùn)行
組織ISO20000體系運(yùn)行3個月以上,至少完成1次ISO20000內(nèi)部審核,并進(jìn)行了ISO20000管理評審。組織3個月的運(yùn)行記錄能夠證明組織對ISO20000標(biāo)準(zhǔn)中涉及的所有5個領(lǐng)域13個流程都具有管理控制力。ISO20000認(rèn)證時間要求
ISO20000認(rèn)證人員
組織內(nèi)部實(shí)施ISO20000人員應(yīng)通過相應(yīng)的培訓(xùn)取得ISO20000內(nèi)審員的資格。
ISO20000認(rèn)證保持
ISO20000認(rèn)證后每年須進(jìn)行監(jiān)督審核(ISO20000監(jiān)督審核時間不能超過12個月),以證明組織對于ISO20000標(biāo)準(zhǔn)的持續(xù)實(shí)施和符合性。ISO20000認(rèn)證后第3年的須進(jìn)行再次認(rèn)證,全面檢查組織對于ISO20000標(biāo)準(zhǔn)的符合性要求。
