| 题名: | ISO 20000與ISO 27000管理制度比較與整合之研究 |
| 作者: | 王吉祥 |
| 贡献者: | 資管系 |
| 关键词: | ISO 20000
ISO 27000
資訊科技基礎架構庫
資訊服務管理
資訊安全管理制度 |
| 日期: | 2011-05-28 |
| 上传时间: | 2013-09-04 16:13:09 (UTC+8) |
| 摘要: | 因應環境變遷迅速,業務的多元發展,導入相關管理制度成為必然趨勢與策略,任何新管理制度的運作,勢必依循眾多的程序與規範,如何將多項管理制度中相同或類似的管理功能,如:ISO 20000資訊服務管理與ISO 27000資訊安全管理等,內控制度之參考文件,文件與紀錄管制、矯正與預防、內部稽核、管理審查、PDCA管理循環等多項共通之部份,進行整合與模組化,將成為組織進行管理精進的重要議題,以期在既有資源下,有效率地且有品質地實行與維護多項管理制度。整合各管理制度過程中,作業流程、人員權責、參考或使用的四階文件可能會有調整,所以建議透過宣導說明,讓參與維護
各管理制度的人員皆能清楚異動的部份及未來的作業執行方式。以落實ISO管理制度的PDCA管理循環機制與精神。本研究的價值提供經由資訊服務、資安管理,從策略規劃、計畫執行、到成效評估,形成一個制度化循環。可將此ITIL與ISO 20000導入架構與執行經驗提供作為各該單位精進其IT服務管理,進而整合ISO 27000資訊安全管理之參考,並鑑於全球氣候變遷(地震)、資源利益(能源危機)等相關因素,國家、組織單位負面消息接連不斷之現況,其管理制度,均考量業務永續(持續)營運管理,以可接續本研究之延伸探討。 |
| 關聯: | KC 2011第七屆知識社群研討會論文集 p1041-1046 |
| 显示于类别: | [資訊管理學系暨資訊管理研究所 ] 會議論文
|
