GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求5.6 服務組合
5.6 服務組合
建立并落實對多個信息安全服務類別或服務項目的組合管理。具體要求如下:
a) 應從組織戰略層面,建立并落實對多個服務類別或服務項目的組合管理,改善項目負責人和組織管理者之間的溝通關系;
b) 應建立服務組合管理流程,確定服務項目之間相互關聯或依賴關系,并提出服務保障承諾,提高服務項目的成功率;
c) 應基于不同服務項目的服務目標和服務級別,保證在組織范圍內進行服務要素的分配和管理,取得項目之間的平衡,保證服務資源的配置最優化;
d) 應為所有服務項目制定預算并進行財務管理(例如:授權和監控),有效分配服務的間接費用和直接成本;
e) 對于服務的新增或變更,應保證所有項目的服務交付和服務級別控制在組織的資金和資源能力之內,并應評估由此對組織、技術和商業產生的影響;
f) 應定期根據服務組合情況,識別服務項目運營風險,評估組織的信息安全服務能力,改進服務保障能力,提高對環境變化的快速響應能力。
推薦文章: