ISO27001认证
热线:
Q Q:ISO20000-策划信息服务管理体系
发布时间:2020-06-07 作者:广汇联合 来源:广汇联合
1、所需活动
组织创建、实施和维护反映服务管理方针、目标和服务需求的信息服务管理计划。
2、说明
此活动的目的是计划信息服务管理体系,并在信息服务管理计划中描述其设计,该计划将有助于理解信息服务管理体系,以支持服务的交付。
该计划与信息服务管理方针保持一致,并概述了如何在组织内实施信息服务管理体系。信息服务管理计划的关键输入(除了服务管理方针外)包括服务管理目标、业务策略和服务需求。
组织将计划传达给所有相关方。
该计划至少每年定期审查一次,并根据需要进行更新,以适应不断变化的业务需求、客户要求或组织的优先事项。
信息服务管理计划的内容包括或参考以下内容:
a) 服务范围,例如:信息服务管理体系范围内的服务或服务组的名称;
b) 可能影响信息服务管理体系的已知限制,例如:组织人员在办公时间以外支持服务有限;
c) 职责以及这些职责如何适用于信息服务管理体系和方针。这些职责对于纠正和更新至关重要,因为它们将影响信息服务管理体系的设计,并由资产管理(ISO/IEC 20000-1:2018,8.2.5)和信息安全管理(ISO/IEC 20000-1:2018,8.7.3)引用。职责包括:
——组织政策,如:财务政策、技术架构政策;
——其他适用标准,如:ISO/IEC 27001,非ISO标准;
——法律法规要求,如:数据保护法、行业法规;
——典型或特定的合同要求,如:服务罚款。
d) 确定支持信息服务管理体系所需的权限和职责;
e) 支持信息服务管理体系所需的资源,包括人力、财力、技术和信息资源
f) 参与服务生命周期的相关方(如:内部或外部供应商)的工作关系,包括如何管理这些关系;
g) 用于支持信息服务管理体系的技术,如:通信技术、系统、服务管理工具等技术;
h) 测量信息服务管理体系有效性的方法,以及对信息服务管理体系进行审计、报告服务成果、改进信息服务管理体系的方法
i) 信息服务管理目标。
对可能导致计划调整的风险和机遇进行初步识别、评估和管理,并将其作为信息服务管理体系持续改进的一部分。
该计划还旨在解释如何实现商定的目标和服务要求。如果不满足这些要求,计划还包括如何实施纠正措施,以实现目标并改进信息服务管理体系。
信息服务管理计划涵盖的活动与其他计划活动相结合,以提供服务和实现信息服务管理目标。
3、其他信息
组织记录信息服务管理计划,包括对其他相关文件的引用。
最高管理层负责制定和维护信息服务管理计划。组织中的适当人员有责任与需要参与的相关方协作,创建、评审和维护信息服务管理计划。
