什么是ISO/IEC TS 20000-17：2019？

ISO/IEC TS 20000-17：2019是一项技术规范，可为信息技术服务管理（ITSM）系统的实施和维护提供指导。它是ISO/IEC 20000系列的一部分，该系列定义了ITS的国际标准。该特定文档ISO/IEC TS 20000-17：2019，重点介绍IT服务管理与组织信息安全管理系统（ISMS）之间的关系。它概述了在组织提供的IT服务范围内管理与安全相关风险的要求。

ISO/IEC TS 20000-17：2019

ISO/IEC的重要性TS 20000-17：2019对于想要确保其信息和IT服务的机密性，完整性和可用性的组织至关重要。通过实施此技术规范，组织可以有效地管理安全风险，保护敏感数据并提高其IT服务的整体质量和可靠性。遵守ISO/IEC TS 20000-17：2019还展示了组织对ITSM中最佳实践的承诺，并为客户和利益相关者提供了保证。

ISO/IEC TS 20000-17：2019的关键要素P>

ISO/IEC TS 20000-17：2019由几个关键要素组成，这些要素对于成功实施ITSM系统至关重要，重点是信息安全管理：

与组织的ISMS集成：技术规范强调IT服务管理与组织的信息安全管理系统之间的一致性，以确保采用风险管理的协调方法。

风险评估和治疗：ISO/IEC TS 20000-17：2019：2019提供指导识别，评估和治疗与IT服务相关的安全性风险。这有助于组织优先考虑保护关键信息资产的努力。

服务连续性管理：技术规范包括建立和维护措施的要求，以确保在发生干扰或灾难的情况下提供IT服务。

结论

ISO/IEC TS 20000-17：2019是一项重要的技术规范，组织可以用来增强其IT服务管理实践并有效地管理与安全有关的风险。通过将IT服务管理与组织的信息安全管理系统保持一致，并遵守ISO/IEC TS 20000-17：2019概述的最佳实践，并确保合规性，组织可以改善其IT服务的质量，可靠性和安全性，从而导致提高客户满意度和业务成功。