博慧达企业管理咨询有限公司坚持走 山东德州ISO13485认证的高科技化道路,在技术、机制、管理上不断的持续改进和创新,使公司始终走在 山东德州ISO13485认证市场的前沿。
企业宗旨:科技创新品 恒心塑品牌
质量方针:创新拼搏 诚信
服务宗旨:快速响应 服务至上
员工价值观:有企业才有自我,有奉献才有收获 有事业才有价值,有拼搏才有快乐
企训:创业难,需要百倍的付出 守业难,需要百倍的精心 拓业难,需要百倍的坚强
ISO20000和ISO27001整合思路
将两个体系作为一个整体的体系来建设,这样终只有一套体系文件。主要思路是:
1. ISO20000、ISO27001、ISO9000具有相同的文档体系结构:定义相同的体系文档结构,包括管理层承诺、目标、方针、组织架构、管理体系要求和PDCA等方面的要求,这种文档体
系以满足标准的共同要求。
2. ISO20000和ISO27001在息方面具有交叉内容,而ISO27001在息方面完全覆盖ISO20000中息的要求部分,同时一个企业只能存在一种标准,因此,息安
全主要以ISO27001构建为主,同时考虑ISO20000的息的要求,做好两个标准的接口。
bohui
ISO20000和ISO27001融合的体系文件结构
多个体系可公用一套体系文件,整个体系分为四阶:
1. 一阶:主要是Statement和手册,定义了体系的目标、组织架构、管理层声明、管理者代表和体系的总体要求的纲领性文件。
2. 二阶:各个体系的流程层面的管理指引文件,在二阶文件中来 限度的整合ISO27001&ISO20000体系的管理流程,息的流程尽力整成一个文件。所有的二阶流程文件都是
各个体系的流程层面的指引,规定了各个流程的整体活动、角色、执行原则、KPI要求等方面。