《翰纬ISO20000白皮书》- IT服务管理标准解析

"ISO20000白皮书是一本由上海翰纬信息管理咨询有限公司编写的关于IT服务管理体系国际标准ISO/IEC 20000的专业指南。该白皮书分为两部分，包括服务管理规范和最佳实践，旨在帮助组织识别和管理IT服务的关键过程，确保有效地满足客户和业务需求。ISO20000中的信息安全部分参照了ISO27002/ISO27001标准，如果组织已经通过ISO27001认证，其信息安全部分也符合ISO20000的标准。" ISO20000是国际上认可的服务管理框架，它基于IT服务管理的最佳实践，如ITIL（信息技术基础设施库）的原则。这个标准的两个核心部分——Part 1和Part 2，分别涵盖了服务管理的规范要求和实践指导。Part 1，即信息技术服务管理规范，定义了服务提供方应遵循的一系列标准和要求，用于认证目的。Part 2则提供了实现这些要求的实践指南，帮助企业更好地理解和应用服务管理的最佳实践。 在信息安全方面，ISO20000与ISO27001/ISO27002相辅相成。ISO27001是一个信息安全管理框架，而ISO27002则提供了实施这一框架的具体控制措施。当组织在ISO20000的范围内实施信息安全时，如果这个范围不超出ISO27001/27002的实施范围，那么ISO20000的信息安全管理部分将自动符合标准要求。 翰纬的ISO20000白皮书特别强调了标准在国内的应用情况，包括与其他体系标准（如ISO9001质量管理体系和ISO14001环境管理体系）的关系，以及如何在中国背景下实施ISO20000。此外，书中还分享了翰纬专家的实战经验和实施方法论，帮助读者快速掌握ISO20000的实施框架，了解项目实施的关键点。 这本书不仅提供了ISO20000的理论知识，还包含了实际案例、全球调查报告和最新的术语表，为读者提供了一个全面、实用的学习平台。对于那些希望获得ISO20000认证或者希望提升自身IT服务管理水平的个人和组织来说，翰纬的ISO20000白皮书是一份极具价值的参考资料。