ISO20000認證系統(tǒng)信息安全變更如何管理？ISO20000認證系統(tǒng)信息安全事件如何管理？ISO20000認證系統(tǒng)有哪些信息安全管理文件和記錄？ISO20000認證系統(tǒng)信息安全管理需要定義哪些職責？

如何管理ISO20000認證系統(tǒng)的信息安全變更和事件Managinginformationchangesandincidents？
信息安全變更和事件應根據(jù)變更管理流程、事件管理流程和服務請求管理流程進行處理。應對變更請求進行評估，以確定新的或變更服務的信息安全風險，并將其作為提議變更的結(jié)果。變更請求還基于評估現(xiàn)有服務、流程、政策和現(xiàn)有信息安全控制的潛在影響。

服務提供者應利用信息安全事件報告、信息安全評估報告和審計報告的評估結(jié)果來識別潛在的不足和改進機會。
ISO20000認證系統(tǒng)信息安全管理文檔及DOCUMENTSANDRECORDS記錄。
ISM過程生成和保留的文檔和記錄包括:
a)信息安全策略；
b)信息安全政策；
c)信息安全計劃；
d)信息安全管理程序。
e)信息安全報告；
f)ISM流程的執(zhí)行效率和效果報告；
g)信息安全事件管理報告；
h)信息安全風險評估；

一、信息資產(chǎn)清單。
文件和記錄應定期分析，以便向管理層提供信息安全政策執(zhí)行效果的信息。其他重要信息包括信息安全事件趨勢分析，應輸入改進服務和訪問信息、資產(chǎn)和系統(tǒng)控制計劃。
ISO20000認證系統(tǒng)的信息安全管理權(quán)限和責任AUTHORITIESANDRESPONSIBILITIES。
除ISO20000認證標準中描述的流程所有者、流程經(jīng)理和程序執(zhí)行者外，ISM流程所需的權(quán)限和責任還包括：
a)需要訪問ISM配置項和數(shù)據(jù)的客戶、服務提供者和相關方；
b)個人維護信息安全控制。