ISO20000認(rèn)證系統(tǒng)信息安全變更如何管理？ISO20000認(rèn)證系統(tǒng)信息安全事件如何管理？ISO20000認(rèn)證系統(tǒng)有哪些信息安全管理文件和記錄？ISO20000認(rèn)證系統(tǒng)信息安全管理需要定義哪些職責(zé)？

如何管理ISO20000認(rèn)證系統(tǒng)的信息安全變更和事件Managinginformationchangesandincidents？
信息安全變更和事件應(yīng)根據(jù)變更管理流程、事件管理流程和服務(wù)請(qǐng)求管理流程進(jìn)行處理。應(yīng)對(duì)變更請(qǐng)求進(jìn)行評(píng)估，以確定新的或變更服務(wù)的信息安全風(fēng)險(xiǎn)，并將其作為提議變更的結(jié)果。變更請(qǐng)求還基于評(píng)估現(xiàn)有服務(wù)、流程、政策和現(xiàn)有信息安全控制的潛在影響。

服務(wù)提供者應(yīng)利用信息安全事件報(bào)告、信息安全評(píng)估報(bào)告和審計(jì)報(bào)告的評(píng)估結(jié)果來(lái)識(shí)別潛在的不足和改進(jìn)機(jī)會(huì)。
ISO20000認(rèn)證系統(tǒng)信息安全管理文檔及DOCUMENTSANDRECORDS記錄。
ISM過(guò)程生成和保留的文檔和記錄包括:
a)信息安全策略；
b)信息安全政策；
c)信息安全計(jì)劃；
d)信息安全管理程序。
e)信息安全報(bào)告；
f)ISM流程的執(zhí)行效率和效果報(bào)告；
g)信息安全事件管理報(bào)告；
h)信息安全風(fēng)險(xiǎn)評(píng)估；

一、信息資產(chǎn)清單。
文件和記錄應(yīng)定期分析，以便向管理層提供信息安全政策執(zhí)行效果的信息。其他重要信息包括信息安全事件趨勢(shì)分析，應(yīng)輸入改進(jìn)服務(wù)和訪問(wèn)信息、資產(chǎn)和系統(tǒng)控制計(jì)劃。
ISO20000認(rèn)證系統(tǒng)的信息安全管理權(quán)限和責(zé)任AUTHORITIESANDRESPONSIBILITIES。
除ISO20000認(rèn)證標(biāo)準(zhǔn)中描述的流程所有者、流程經(jīng)理和程序執(zhí)行者外，ISM流程所需的權(quán)限和責(zé)任還包括：
a)需要訪問(wèn)ISM配置項(xiàng)和數(shù)據(jù)的客戶、服務(wù)提供者和相關(guān)方；
b)個(gè)人維護(hù)信息安全控制。