普遍處置者覺得,赢得認證,利于于活得當局扶助策略的眷顧,能(néng)將(jiāng)敵手唾棄。然而就(jiù)ISO27001與 ISO20000的聯系題目普遍人都(dōu)不是很領會(huì)。小優將(jiāng)從三個上面(miàn)舉行領會(huì):一是兩(liǎng)者在構造處置中的聯系;二是兩(liǎng)者怎樣(yàng)彼此調整、模仿;三是企業怎樣(yàng)安置創造這(zhè)兩(liǎng)套規範。
開(kāi)始,來說(shuō)說(shuō)兩(liǎng)者在構造處置中的位置。
對(duì)于完全的IT效勞處置體制,它是對(duì)準企業中怎樣(yàng)舉行IT體例的運轉效勞處置的體制。這(zhè)邊有三個要害用語犯得著(zhe)提防,一是IT體例,假設一個構造的交易對(duì)IT體例的依附不大,那就(jiù)不用上此套處置體制;二是運轉,最後(hòu)手段誇大的是IT體例的可用性,這(zhè)才是所有ISO20000處置體制的中心;三是效勞處置,重要證明運轉保護是一項效勞,效勞等第處置及效勞彙報是效勞處置的中心展現,也是ISO20000的精華。在ISO20000的13個過(guò)程中有消息安定處置過(guò)程,規範中注領會(huì)消息安定處置要參考ISO17799。從這(zhè)個層面(miàn)領會(huì),ISO20000該當包括ISO27001的實質。
然而,從所有構造處置的目标看,ISO27001該當包括ISO20000。幹什麼(me)這(zhè)麼(me)領會(huì)?這(zhè)不妨從ISO27001在構造處置中所起(qǐ)的效率來領會(huì)。27001重要講的是消息安定處置體制的樹立、運轉、保護和矯正。在消息安定處置的手段,規範中重複誇大的是保護消息的竊密性、完備性和可用性,而咱們極易堕入的誤區是消息安定即是竊密性,不波及到完備性和可用性,本質上三者的調整才是消息安定處置的手段。前方仍舊提到,ISO20000的最後(hòu)手段是要處置IT體例的可用性,本質上不過(guò)實行了ISO2700第11中學(xué)的可用性處置。并且從IT體例的人命周期看,20000管的是體例樹立實行後(hòu)的可用性處置,27001管的是從需要到開(kāi)拓到運轉保護所有IT體例人命周期的可用性處置。從這(zhè)個觀點領會(huì),隻是對(duì)于可用性的處置,27001須要處置的範疇就(jiù)更大,并且,27001還(hái)要處置消息的竊密性和完備性。固然,消息的完備性是個基礎訴求,消息不完備也表示者不行用,所以,不管是27001仍舊20000,對(duì)完備性的處置都(dōu)是基礎訴求
所以,對(duì)于一個較依附IT體例的構造來說(shuō),27001的實質涵蓋20000的實質。做好(hǎo)20000對(duì)于27001的樹立是很有長(cháng)處的。
其次,來商量兩(liǎng)者之間怎樣(yàng)融洽、模仿。
ISO20000的效勞處置思維是 ISO27001所不完備的,對(duì)于控制運維處置和安定處置的構造中的共青團和少先隊來說(shuō),效勞處置的思維都(dōu)是犯得著(zhe)參考和沿用的,以是效勞級别和議和效勞彙報是開(kāi)始該當商量融洽、模仿的。
ITIL過(guò)程處置的思想辦法,不管是運維處置仍舊消息安定處置都(dōu)該當接收。更加是針于27001的樹立,133個遏制本領,點太多,沒(méi)轍貫串。關系專科人士倡導是該當用效勞台、事(shì)變、題目、變換、頒布、擺設處置將(jiāng)20000和27001的重心貫串。就(jiù)怎樣(yàng)將(jiāng)27001的訴求調整起(qǐ)來,不妨專爲一個課題接洽。
ISO27001的危害處置的思維是一個特殊好(hǎo)的且特殊适用的思緒,确定要融洽及模仿。
歸納上述思緒,不妨歸結爲“以效勞處置的思維爲引導,以危害處置的思維爲中心,以ITIL過(guò)程處置的思緒爲幹線對(duì)ISO27001和ISO20000舉行融洽”
QQ客服:254138047