ISO/IEC TR 20000-7:2019 信息技术 - 服务管理 - 第7部分：ISO/IEC 20000-1:2018与ISO 9001:2015和ISO/IEC 27001:2013的集成和相关性指南

ISO/IEC TR 20000-7:2019

Information technology - Service management - Part 7: Guidance on the integration and correlation of ISO/IEC 20000-1:2018 to ISO 9001:2015 and ISO/IEC 27001:2013

发布时间：2019-07-16 实施时间：

ISO/IEC TR 20000-7:2019是一项指南性标准，旨在帮助组织将其服务管理系统（SMS）与其质量管理系统（QMS）和信息安全管理系统（ISMS）集成起来。该标准提供了一些指导原则，以确保这些系统之间的一致性和协调性，从而提高组织的整体效率和效益。

该标准的主要目的是为组织提供一种方法，以确保其SMS与其QMS和ISMS之间的一致性和协调性。这可以通过以下方式实现：

1. 确定SMS、QMS和ISMS之间的关系和依赖性；
2. 确定SMS、QMS和ISMS之间的重叠和重复；
3. 确定SMS、QMS和ISMS之间的差异和不一致性；
4. 确定如何协调SMS、QMS和ISMS之间的活动和过程。

该标准还提供了一些指导原则，以帮助组织实现这些目标。这些指导原则包括：

1. 确定SMS、QMS和ISMS之间的关系和依赖性；
2. 确定SMS、QMS和ISMS之间的重叠和重复；
3. 确定SMS、QMS和ISMS之间的差异和不一致性；
4. 确定如何协调SMS、QMS和ISMS之间的活动和过程。

此外，该标准还提供了一些实用的工具和技术，以帮助组织实现这些目标。这些工具和技术包括：

1. 服务管理系统（SMS）的要求；
2. 质量管理系统（QMS）的要求；
3. 信息安全管理系统（ISMS）的要求；
4. SMS、QMS和ISMS之间的关系和依赖性的分析；
5. SMS、QMS和ISMS之间的重叠和重复的分析；
6. SMS、QMS和ISMS之间的差异和不一致性的分析；
7. 如何协调SMS、QMS和ISMS之间的活动和过程的指导原则。

相关标准
- ISO/IEC 20000-1:2018 信息技术 - 服务管理 - 第1部分：服务管理系统要求
- ISO 9001:2015 质量管理系统 - 要求
- ISO/IEC 27001:2013 信息技术 - 安全技术 - 信息安全管理系统 - 要求