ISO27001認(rèn)證
熱線:
Q Q:ISO20000-確定服務(wù)管理系統(tǒng)的范圍
發(fā)布時(shí)間:2020-06-06 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
1、所需活動(dòng)
組織確定信息服務(wù)管理體系的邊界和適用性,以確定其范圍。
2、說明
此必要活動(dòng)的目的是使用收集到的內(nèi)外部因素和相關(guān)方的要求,以明確界定那些組織部分和那些服務(wù)將包括在信息服務(wù)管理體系中。因此,建立范圍是決定實(shí)施信息服務(wù)管理體系的所有其他活動(dòng)的必要基礎(chǔ)的關(guān)鍵活動(dòng)。
組織在確定信息服務(wù)管理體系范圍時(shí)考慮以下輸入:
a) 內(nèi)部和外部因素;
b) 相關(guān)方的需求和期望;
c) 向客戶提供的服務(wù)或服務(wù)類型,例如:
——單一服務(wù)、一組服務(wù)或所有服務(wù);
——IT服務(wù)、云服務(wù);
——技術(shù)服務(wù)支持設(shè)施管理、業(yè)務(wù)流程外包;
——支持任何部門業(yè)務(wù)的技術(shù)服務(wù),如電信、金融、零售、旅游、公用事業(yè);
d) 客戶的數(shù)量和類型,例如單個(gè)客戶、特定客戶部門、外部或內(nèi)部客戶;
e) 提供服務(wù)的地點(diǎn)。
在c)中考慮的服務(wù)可以是所有或部分同意在信息服務(wù)管理體系范圍內(nèi)的服務(wù)。信息服務(wù)管理體系范圍內(nèi)的服務(wù)可以是組織提供的全部或部分服務(wù)。信息服務(wù)管理體系范圍內(nèi)的服務(wù)可以單獨(dú)列出或分組列出。包括管理和提供服務(wù)的組織的名稱;但是,范圍說明不應(yīng)包括服務(wù)交付的其他參與方的名稱,例如外包合作伙伴。
3、其他信息
組織應(yīng)按照ISO/IEC 20000-3中提供的指導(dǎo),建立信息服務(wù)管理體系的適用性聲明。
最高管理者負(fù)責(zé)建立信息服務(wù)管理體系定義適用性聲明;可通過技術(shù)和業(yè)務(wù)分析師等專家?guī)椭峦瓿伞?/span>
