信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。 信息安全管理体系是按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求进行建立的,ISO/IEC 27001标准是由BS7799-2标准发展而来。
ISO/IEC 20000认证将帮助组织实现以职能部门为主导的工作方式向以流程驱动为主的工作模式的转变,建立以客户为中心的服务管理体系,达到以下收益:建立规范的服务流程,提高IT服务质量;有效整合IT资源,降低成体,提率;确保为客户提供有效的、可靠的IT服务;·建立IT服务的量化管理体系;提高员工的服务能力和工作效率;与供方建立紧密的合作关系,为客户提供更稳定的服务;持续优化服务流程,提升服务水平,提高客户满意度;提供稳定的IT服务,提高组织竞争力。
ISO/IEC 20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理,这可以为改进服务交付基础,并有助于服务提供者建立一个服务管理框架。ISO/IEC 20000-2为审核人员提供指南,并可为组织规划服务的改进提供帮助,以便组织通过ISO/IEC 20000-1认证。
