ISO27001认证审核中关于“适用性声明”的合理性的探讨

适用性声明是组织描述应用于ISO27001信息安全管理体系（ISMS）的控制目标和控制措施。在ISO27001《信息技术安全技术信息安全管理体系要求》标准3.16条款指出:与组织信息安全管理体系相关并适用于组织信息安全管理体系（ISMS）的控制目标和控制措施的文件化的陈述。控制目标和控制措施是基于风险评估和风险处理过程的结果和结论、法律法规的要求、合同业务和组织对信息安全

ISO20000证书和ISO27001证书有三处区别

区别一： 1、ISO20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。 建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。 ISO20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。 2、ISO27001它规定信息安全管

ISO20000IT服务管理体系配置管理

IT服务能否满足业务运行的需求主要取决于企业IT基础设施的信息和运作情况,这些信息不仅包括某个特定项目的属性,还包括项目与项目之间关系的信息。 配置管理流程就是控制包括变更在内的其他流程引起的配置项修改是否被准确的记录下来,对配置项修改内容进行跟踪和比对,确保和变更计划内容一致,分析配置项被修改后给业务运行带来的影响。配置项的信息锚要根据变更的实

浅谈对管理层ISO20000现场审核的时间安排

对组织的ISO20000管理体系进行现场审核,审核组长要编制ISO20000审核计划,确定ISO20000审核时间顺序以及审核员分工。 目前,往往由ISO20000审核组长在第一时间先对管理层（最高管理者、ISO20000管理者代表）进行ISO20000审核,内容涉及ISO20000体系建立的概况、主导理念、ISO20000方针目标、职责权限、资源、管理评审、内审、改进等。 通过ISO20000审核实践,我们觉得把对管理层的审核放到最后

ISO20000定义供应商管理的目标

服务提供者在提供IT服务时,不可避免需要购置一些相关的软硬件和服务,这些软硬件和服务来自于很多不同的供应商,随着采购规模的不断扩大,对这些供应商的管理也越来越困难,管理不当会直接影响服务提供者的投资成本,甚至影响所提供的服务质量和效率。因此,在提供IT服务的过程中,对供应商的管理也非常重要。 在ISO20000定义供应商管理的目标为:对供应商进行管理以确保提供高

ISO20000纠正、ISO20000纠正措施和ISO20000预防措施的关系

出现了ISO20000不合格,把这个问题解决了,就是ISO20000纠正，即消除了ISO20000不合格,以后还有可能发生类似问题。 寻找产生不合格的原因并采取措施将其消除,这个措施就是ISO20000纠正措施,即消除不合格产生的原因的措施,以后不应再有类似的问题发生。 ISO20000不合格还没发生,但根据已了解的数据和信息分析它有可能发生。为了不让它发生,所以提前找到可能产生ISO20000不合格的原因并