|
|
|
|
|
|
一、 什么是IT多管理體系融合咨詢 隨著信息技術(shù)的不斷發(fā)展深化,企業(yè)開始逐步通過建設(shè)各類管理體系并通過認(rèn)證來提升自己的管理水平,常見的管理體系包括ISO27001 信息安全管理體系、ISO20000 IT服務(wù)管理體系等,為了確保企業(yè)內(nèi)部各類管理體系的有效運轉(zhuǎn),提升管理體系運作效率,降低類似工作的重復(fù)開展,企業(yè)有必要開展多管理體系融合咨詢活動,常見的IT管理體系融合一般是將信息安全管理體系與IT服務(wù)管理體系進行融合,部分企業(yè)為了提高整體業(yè)務(wù)水平,還通過了ISO9000質(zhì)量管理體系,在這種情況下,也需要考慮與質(zhì)量管理體系的融合。 二、 多體系融合的重要意義 1. 提升工作效率 通過開展IT多體系融合工作,可以將管理體系共性的內(nèi)部審核、績效評價、管理評審、糾正預(yù)防等工作的開展實現(xiàn)同步開展,簡化工作流程,提高工作效率。 2. 明確工作事項 通過開展IT多體系融合工作,可以將各管理體系之間的部分進行有效梳理,通過對相關(guān)體系文件的修訂完善,實現(xiàn)各管理體系具體要求之間的有效關(guān)聯(lián)映射,避免各項具體要求的重復(fù)或沖突。 3. 便于考核評價 通過開展IT多體系融合工作,可以將針對各管理體系的考核評價進行有機整合,從實現(xiàn)對企業(yè)自身信息安全管理和IT服務(wù)管理的綜合評價...
