GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求 /
制定信息安全服務項目變更管理流程,確保變更受控。具體要求如下:
a) 應保證服務變更(例如:范圍、人員、內容、形式、價格、時間、方案、服務級別等)不能影響既定的服務原則和服務目標;
b) 應制定服務項目變更管理流程,與需求方就服務變更進行主動溝通,確保服務變更以受控的方式得到評估、批準、實施和評審;
c) 應跟蹤變更后對服務原則、服務目標、服務質量和效率、需求方信息系統和業務造成的影響,并進行針對性的改進、補救或恢復;
d) 應確保未經需求方許可,不得進行超出服務協議范圍的操作,不得擅自對系統或數據進行變更。
本文章首發在 網安wangan.com 網站上。
GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求
推薦文章: