tl9000 和 ISO27001的關系？

TL9000是電信業(yè)質量體系要求(書1)與質量體系法則(書2)的指南, 它包括ISO9001的所有要, 以及硬件. 軟件, 服務方面行業(yè)的特別要求. 這些新增要求的目的在于電信業(yè)的持續(xù)發(fā)展, 達到供方與提供服務方潛在的成本節(jié)約, 提高電信服務業(yè)對終端使用者的服務. iso27001是信息安全管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分: BS7799-1,信息安全管理實施規(guī)則 BS7799-2,信息安全管理體系規(guī)范。 第一部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和iso三體系認證化信息安全管理體系(ISMS)的要求,規(guī)定了根據(jù)獨立組織的需要應實施安全控制的要求。

ISO20000和ISO27001映射關系是什么？

ISO20000主要是講的IT服務管理，里面包括運維、事件、問題等管理，ISO27001也包括了運維、事件、問題等管理，存在一定的交叉。

關于27001與20000的關系問題，我想主要要從三個方面進行分析：一是兩者在組織管理中的地位關系；二是兩者如何互相融合、借鑒；三是企業(yè)如何考慮使用這兩套標準。首先，來說說兩者在組織管理中的地位。我先接觸的是20000體系，而且在學之前系統(tǒng)學過ITIL理論。關于完整的IT服務管理體系，我的認識是它是關于企業(yè)中如何進行IT系統(tǒng)的運行服務管理的體系。這里有三個關鍵詞語需要注意，一是IT系統(tǒng)，如果一個組織的業(yè)務對IT系統(tǒng)的依賴不大，大可不必上此套管理體系；二是運行，最終目的強調(diào)的是IT系統(tǒng)的可用性，這也是整個ISO20000管理體系的核心；三是服務管理，強調(diào)說明運行維護是一項服務，服務級別管理及服務報告是服務管理的核心體現(xiàn)，也是ISO20000的精髓。在ISO20000的13個流程中有信息安全管理流程，標準中注明了信息安全管理要參考ISO17799。從這個層面理解，ISO20000應該包含ISO27001的內(nèi)容。這也是我學完ISO20000后的初步認識和后來進一步學習27001的動機，目的都是為了做好IT服務的管理。但是，當我學完27001后，我才發(fā)現(xiàn)，這個認識是錯誤的。正確的理解應該是，從整個組織管理的角度看，ISO27001應該包含ISO20000。為什么這么理解？這要從ISO27001在組織管理中所起的作用來分析。27001主要講的是信息安全管理體系的建設、運行、維護和改進。對于信息安全管理的目的，標準中反復強調(diào)的是保證信息的保密性、完整性和可用性，而我們最容易陷入的誤區(qū)是信息安全就是保密性，不牽涉到完整性和可用性，實際上三者的整合才是信息安全管理的目的。前面已經(jīng)提到，ISO20000的最終目的是要管理IT系統(tǒng)的可用性，實際上只是完成了ISO27001中的可用性管理。而且從IT系統(tǒng)的生命周期看，20000管的是系統(tǒng)建設完成后的可用性管理，27001管的是從需求到開發(fā)到運行維護整個IT系統(tǒng)生命周期的可用性管理。從這個角度理解，僅僅對于可用性的管理，27001需要管理的范圍就更大，而且，27001還要管理信息的保密性和完整性。當然，信息的完整性是個基本要求，信息不完整也意味者不可用，因此，無論是27001還是20000，對完整性的管理都是基本要求。因此，我們基本可以得出結論，對于一個比較依賴IT系統(tǒng)的組織來說，27001的內(nèi)容包含20000的內(nèi)容。做好20000對于27001的建設是大有好處的，而且，對于一個有需求的組織來說我也建議先上20000，再上27001。其次，來說說兩者之間如何融合、借鑒。ISO20000的服務管理思想是ISO27001所沒有的，對于承擔運維管理和安全管理的組織中的團隊來說，服務管理的思想都是值得借鑒和采用的，因此服務級別協(xié)議和服務報告是首先應該考慮融合、借鑒的。ITIL流程管理的思路，我覺得不論是運維管理還是信息安全管理都應該采用，大家應該好好學習和使用。尤其是對于27001的建設，133個控制措施，點太多，根本就沒有串起來。我的感覺是應該用服務臺、事件、問題、變更、發(fā)布、配置管理將20000和27001的要求串起來。至于如何將27001的要求串起來，可以作為一個課題討論、研究。ISO27001的風險管理的思想是一個非常好的且非常實用的思路,一定要融合及借鑒。綜合上述思路，可以歸納為“以服務管理的思想為指導，以風險管理的思想為核心，以ITIL流程管理的思路為主線對ISO27001和ISO20000進行融合”最后，說說組織應該如何如何考慮使用這兩套標準。在這個話題上，組織應該著重考慮兩個問題。其一，這兩套標準公司需要嗎？其二，何時具備上的條件？我在這里主要強調(diào)的是第二個問題，當組織決定采用其中一個標準或兩個標準都采用時，應該具備的條件。要知道，一套體系的建設是高難度的工作。按照我理解的成熟度模型，體系的建設應該是第三階段的工作。第一個階段為打基礎階段，主要解決日常工作和監(jiān)控的問題；第二個階段是流程建設階段，要具備流程管理的能力；第三個階段才是體系建設階段。因此，一個組織在沒有經(jīng)歷前兩個階段前，不要盲目進入體系建設階段。

ISO9000 和 CE認證的關系？

兩個完全不同的概念。 ISO9001是指公司(工廠）運營管理體系認證咨詢。 是看不見摸不著的 CE是歐盟的強制認證咨詢。是針對iso三體系認證的，是針對實體東西的認證咨詢。比如，電視機、手機、電腦等，你要賣東西到歐洲，這個認證咨詢，你逃不掉

兩個是不同的概念，ISO9000是針對工廠體系的認證咨詢，CE認證咨詢只針對iso三體系認證 CE是歐盟強制性認證咨詢，出口歐盟的iso三體系認證必須有CE認證咨詢。

樓上說的得，兩者是不同性質的認證咨詢，沒有CE是無法讓iso三體系認證在歐盟各國銷售，但也可以做GS，TUV-mark等認證咨詢，只不過這費用比CE貴得多。

iso9000 和 CE認證的關系？

北京認證機構為您解答，它們的區(qū)別可從以下五點進行區(qū)分：第一，認證目的不同，產(chǎn)品CE認證是證明特定產(chǎn)品特性符合特定的要求；9000體系認證是證明企業(yè)建立了符合要求的管理體系。第二，認證對象不同，產(chǎn)品CE認證的對象是特定規(guī)格型號的產(chǎn)品；9000體系認證的對象是企業(yè)的管理體系。第三，認證標志不同，產(chǎn)品CE認證的認證標志應加施在通過認證的產(chǎn)品上；9000體系認證的認證標識不能用在產(chǎn)品上。第四，認證依據(jù)不同，產(chǎn)品CE認證針對不同種類產(chǎn)品使用不同的認證標準；9000體系認證的認證標準是統(tǒng)一的。第五，認證性質不同，產(chǎn)品CE認證的認證性質是分強制性和自愿性，以強制性為主動；9000體系認證的認證性質基本都是自愿性的，但一些特殊行業(yè)、特定產(chǎn)品也是強制性認證總而言之，CE認證是強制認證，出口歐盟必須做。。

bsci和45001的關系？

相輔相成的關系。45001是一個定義職業(yè)健康安全管理體系要求的國際標準體系，旨在取代OHSAS18001等其他同類型的管理體系，致力于使組織實現(xiàn)預防傷害和疾病、提升職業(yè)健康安全績效。