佛山ISO20000認證與ISO27000的整合
將兩個體系作為一個整體的體系來建設，這樣最終只有一套體系文件。主要思路是：
1. ISO20000、ISO27001、ISO9000具有相同的文檔體系結構：定義相同的體系文檔結構，包括管理層承諾、目標、方針、組織架構
、管理體系要求和PDCA等方面的要求，這種文檔體系以滿足標準的共同要求。
2. ISO20000和ISO27001在信息安全方面具有交叉內容，而ISO27001在信息安全方面完全覆蓋ISO20000中信息安全的要求部分，同時
一個企業只能存在一種安全標準，因此，信息安全主要以ISO27001構建為主，同時考慮ISO20000的信息安全的要求，做好兩個標準
的接口。
3. 需要實現文件編碼方面的整合，爭取兩個體系采用類似或者同樣的文件編碼結構，如ISO20000體系可采用ITSM-2-IM-01形式，其
中第一段代表所屬體系簡寫，第二段代表文件階層，第三段代表控制域或者過程縮寫，第四段采用順序號來編號。
4. CMMI和ISO27001在信息系統的開發及維護上存在交叉內容，ISO27001體系要求在信息系統開發過程中需符合ISO27001 A12（信息
系統的開發及維護）中的安全管控要求，以滿足ISO27001的整體安全管控要求。因此要做好軟件開發中安全管理與信息安全的接口
。
5. CMMI和ISO20000在軟件的變更、發布以及新服務或變更的服務交付上存在交叉內容，因此在整合文檔時要考慮以上幾點，并界定
兩個體系的接口。
6. ISO9000的章節7.1和7.3（產品交付）與ISO20000的新服務和變更的服務（章節5）存在交叉，ISO9000的章節7.2與ISO20000客戶
關系管理方面存在交叉，因此在整合文檔時會覆蓋ISO9000的相關內容。
ISO20000和ISO27001融合的體系文件結構
多個體系可公用一套體系文件，整個體系分為四階：
1. 一階：主要是Statement和手冊，定義了體系的目標、組織架構、管理層聲明、管理者代表和體系的總體要求的綱領性文件。
2. 二階：各個體系的流程層面的管理指引文件，在二階文件中來最大限度的整合ISO27001&ISO20000體系的管理流程，信息安全的
流程盡力整成一個文件。所有的二階流程文件都是各個體系的流程層面的指引，規定了各個流程的整體活動、角色、執行原則、KPI
要求等方面。
3. 三階：各體系的執行層面的規章制度，比如服務臺熱線操作手冊、系統使用說明等。如果存在總公司-分公司管理、或者不同客
戶的要求有很大的不同時，可在相應二階流程指引的框架下，在三階文件中制定不同的執行制度，比如可制定各個分運維中心的事
件管理流程或事件操作制度。
4. 四階：各體系的文件記錄和相關報表。


【什么是ce認證】CE認證的好處及意義
商標注冊，女裝的商標注冊如何轉讓？
代辦綠色環保節能產品需要多少錢
個人發明專利申請條件
深圳ISO認證：ISO14001認證如何確定初評范圍？
ISO27001認證中的文件審核怎么審？主要包括哪些方面？
知識產權貫標優勢運用范圍 知識產權貫標認證流程
開封做三標一體好辦理嗎?ISO9001體系認證價格多少?