ISO27001認(rèn)證
熱線:
Q Q:ISO20000-策劃信息服務(wù)管理體系
發(fā)布時間:2020-06-07 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
1、所需活動
組織創(chuàng)建、實(shí)施和維護(hù)反映服務(wù)管理方針、目標(biāo)和服務(wù)需求的信息服務(wù)管理計劃。
2、說明
此活動的目的是計劃信息服務(wù)管理體系,并在信息服務(wù)管理計劃中描述其設(shè)計,該計劃將有助于理解信息服務(wù)管理體系,以支持服務(wù)的交付。
該計劃與信息服務(wù)管理方針保持一致,并概述了如何在組織內(nèi)實(shí)施信息服務(wù)管理體系。信息服務(wù)管理計劃的關(guān)鍵輸入(除了服務(wù)管理方針外)包括服務(wù)管理目標(biāo)、業(yè)務(wù)策略和服務(wù)需求。
組織將計劃傳達(dá)給所有相關(guān)方。
該計劃至少每年定期審查一次,并根據(jù)需要進(jìn)行更新,以適應(yīng)不斷變化的業(yè)務(wù)需求、客戶要求或組織的優(yōu)先事項(xiàng)。
信息服務(wù)管理計劃的內(nèi)容包括或參考以下內(nèi)容:
a) 服務(wù)范圍,例如:信息服務(wù)管理體系范圍內(nèi)的服務(wù)或服務(wù)組的名稱;
b) 可能影響信息服務(wù)管理體系的已知限制,例如:組織人員在辦公時間以外支持服務(wù)有限;
c) 職責(zé)以及這些職責(zé)如何適用于信息服務(wù)管理體系和方針。這些職責(zé)對于糾正和更新至關(guān)重要,因?yàn)樗鼈儗⒂绊?strong>信息服務(wù)管理體系的設(shè)計,并由資產(chǎn)管理(ISO/IEC 20000-1:2018,8.2.5)和信息安全管理(ISO/IEC 20000-1:2018,8.7.3)引用。職責(zé)包括:
——組織政策,如:財務(wù)政策、技術(shù)架構(gòu)政策;
——其他適用標(biāo)準(zhǔn),如:ISO/IEC 27001,非ISO標(biāo)準(zhǔn);
——法律法規(guī)要求,如:數(shù)據(jù)保護(hù)法、行業(yè)法規(guī);
——典型或特定的合同要求,如:服務(wù)罰款。
d) 確定支持信息服務(wù)管理體系所需的權(quán)限和職責(zé);
e) 支持信息服務(wù)管理體系所需的資源,包括人力、財力、技術(shù)和信息資源
f) 參與服務(wù)生命周期的相關(guān)方(如:內(nèi)部或外部供應(yīng)商)的工作關(guān)系,包括如何管理這些關(guān)系;
g) 用于支持信息服務(wù)管理體系的技術(shù),如:通信技術(shù)、系統(tǒng)、服務(wù)管理工具等技術(shù);
h) 測量信息服務(wù)管理體系有效性的方法,以及對信息服務(wù)管理體系進(jìn)行審計、報告服務(wù)成果、改進(jìn)信息服務(wù)管理體系的方法
i) 信息服務(wù)管理目標(biāo)。
對可能導(dǎo)致計劃調(diào)整的風(fēng)險和機(jī)遇進(jìn)行初步識別、評估和管理,并將其作為信息服務(wù)管理體系持續(xù)改進(jìn)的一部分。
該計劃還旨在解釋如何實(shí)現(xiàn)商定的目標(biāo)和服務(wù)要求。如果不滿足這些要求,計劃還包括如何實(shí)施糾正措施,以實(shí)現(xiàn)目標(biāo)并改進(jìn)信息服務(wù)管理體系。
信息服務(wù)管理計劃涵蓋的活動與其他計劃活動相結(jié)合,以提供服務(wù)和實(shí)現(xiàn)信息服務(wù)管理目標(biāo)。
3、其他信息
組織記錄信息服務(wù)管理計劃,包括對其他相關(guān)文件的引用。
最高管理層負(fù)責(zé)制定和維護(hù)信息服務(wù)管理計劃。組織中的適當(dāng)人員有責(zé)任與需要參與的相關(guān)方協(xié)作,創(chuàng)建、評審和維護(hù)信息服務(wù)管理計劃。
