ISO27001认证
热线:
Q Q:ISO20000--了解相关方需求和期望
发布时间:2020-06-06 作者:广汇联合 来源:广汇联合
1、所需活动
组织应确定与信息服务管理体系有关的相关方及其要求。
2、说明
此项必要活动的目的是确保组织确定相关方的要求,以支持信息服务管理体系提供服务。相关方是指能够影响或可能受与信息服务管理体系相关的决定或活动影响的个人或团体。它们可以是组织内部的,也可以是组织外部的。相关方也可以被称为利益相关者。
例:相关方可以包括客户和客户代表、高管,组织内的管理代表、客户管理、人员、支持职能(例如.技术支持、人力资源、设施、法律、招聘、采购)、供应商、合作伙伴、监管机构、审计师、贸易和专业协会以及竞争对手。
组织确定相关方及其与实现服务管理目标或提供服务的相关性,包括其对信息服务管理体系或服务的要求。一个相关方可以影响信息服务管理体系的性能和有效性,影响市场,或者增加和减少风险。
相关方要求可包括:
a) 服务要求,如服务级别目标、容量、性能、服务级别要求、服务连续性、信息安全或可用性要求
b) 外部机构的监管要求,如国家或地区的法律法规;
c) 对合作伙伴、客户或供应商的合同义务。
3、其他信息
组织编制了一份利益相关方名单,列出了他们的具体利益和对信息服务管理体系的要求。
在技术和业务分析师的协助下,最高管理者完成对相关方的识别。
