《株洲》[本地]iso20000认证_GJB9001C认证信誉良好

ISO20000和ISO27001整合思路

将两个体系作为一个整体的体系来建设，这样最终只有一套体系文件。主要思路是：

1. ISO20000、ISO27001、ISO9000具有相同的文档体系结构：定义相同的体系文档结构，包括管理层承诺、目标、方针、组织架构、管理体系要求和PDCA等方面的要求，这种文档体

系以满足标准的共同要求。

2. ISO20000和ISO27001在息安全方面具有交叉内容，而ISO27001在息安全方面完全覆盖ISO20000中息安全的要求部分，同时一个企业只能存在一种安全标准，因此，息安

全主要以ISO27001构建为主，同时考虑ISO20000的息安全的要求，做好两个标准的接口。