iso认证老师 发表于 2021-2-2 16:13:11

iso20000认证标准7.5.1条款总则的应用

iso20000认证标准7.5.1条款总则的应用

iso20000认证标准7.5.1条款总则的原文:
组织的服务管理体系应包括
a)本标准所要求的成文信息
b)组织所确定的、为确保服务管理体系的有效性必要的成文信息。
注:不同组织有关服务管理体系成文信息的详略程度可以是不同的,这是由于:
1)组织的规模及其活动、过程、产品和服务的类型:
2)过程及其相互作用的复杂性:
3)人员的能力。

iso20000认证标准7.5.1条款总则的应用:
本公司管理体系文件包括:
a)文件化的方针目标;
b)《IT服务管理手册》(本手册,包括信息安全适用范围及引用的标准);
c)本手册要求的《信息安全风险管理程序》、《持续性管理程序》
《服务改进管理程序》等支持性程序;
d)管理体系引用的支持性程序。如:《文件控制程序》
《记录控制程序》、《内部审核程序》等;
d)为确保有效策划、运作和控制信息安全过程所制定的文件化操作程序;
e)《风险评估报告》、《风险处理计划》以及信息技术服务管理体系要的记录类文件;
g)相关的法律、法规和信息安全标准;
h)适用性声明(SOA)。






本文地址:http://www.isorenzheng.org/thread-18271-1-1.html
页: [1]
查看完整版本: iso20000认证标准7.5.1条款总则的应用