ISO20000-2018信息技术-服务管理体系-管理手册.pdf

x x x x x x 有限公司 信息安全与信息技术服务管理手册 信息安全与信息技术服务管理手册 文件编号 ：MC-I T I SMS-M-01 版 本 ：AO （依 IS027001: 2013/ IS020000-1: 2018 标准编制） 编制 ： 审核： 批准： x x x x x x 有限公司 发布 第 1 页 共 49 页 x x x x x x 有限公司 信息安全与信息技术服务管理手册 修订履历 修订日期 版本 修订内容 修订人 批准人 生效日期 2020-01-30 AO 新制定 2020-02-0 1 第 2 页 共 49 页 x x x x x x 有限公司 信息安全与信息技术服务管理手册 目录 0. 1颁布令．．． 5 0.2 管理者代表授权书 6 0.3 企业概况 ． 7 0.4 手册的管理8 1范围9 2 规范性引用文件. 9 3 术语和定义 10 4 组织环境 11 4.1 理解组织及其环境11 4.2 理解相关方的需求和期望 11 4.3 确定管理体系的范围12 4.4 信息安全管理体系13 4.5 信息技术服务管理体系13 5 领导15 5.1 领导和承诺15 5.2 方针16 5.3 组织角色、职责和权限16 6 策划17 6.1应对风险和机会的措施17 6.2 管理目标及其实现策划 19 6.3 策划信息技术服务管理体系 19 7 支持 ．．． 20 7.1 资源 20 7.2 能力20 7.3 意识 20 7.4 沟通21 7.5 文件化信息 21 8 运行. 23 第 3 页 共 49 页 x x x x x x 有限公司 信息安全与信息技术服务管理手册 8.1 运行策划和控制23 8.2 信息安全风险评估与信息技术服务组合 ． 23 8.3 信息安全风险处置与关系、协议管理