关于多体系整合的管理手册

yntns

我公司主营业务是IT服务运营，目前有众多的管理体系，9001、20000、27001、ITSS，正在考虑将ISO9001:2015、ISO20000-1:2011以及ISO27001:2013进行整合，首先准备策划管理手册，以9001为基础，以20000为业务主线，以27001为辅助，但在实际编写过程中，如何涵盖三体系的标准要求是个大问题。涉及PDCA部分比较困难，文件、记录、内审、管评和领导作用还比较好整合。头大，请教各位大侠如何编制涉及三体系的PDCA部分。

学为考试

这个问题是一个比较庞大、复杂的问题，可以说是一个系统工程，应由最高层首先拿出策划方案。

lzisofans

关键是高层不太明白标准和体系要求。可以找咨询公司整合
# ?, ^: Y- d  j; G建立起根、主线，枝叶的网络架构。个别特殊要求以管理办法或作业文件方式表现

HGS

建立起根、主线，枝叶的网络架构。

yntns

学为考试 发表于 2016-2-23 15:35
这个问题是一个比较庞大、复杂的问题，可以说是一个系统工程，应由最高层首先拿出策划方案。

, r9 k1 b+ D* n2 P确实是一个系统工程，涵盖公司各个方面，从战略到执行，从目标到绩效，从计划到回顾，从客户到员工，从设计到实施，各个方面都要想到，做什么，如何做，谁来做，流程是什么，记录有哪些。
深感无力。

yntns

lzisofans 发表于 2016-2-23 16:21
关键是高层不太明白标准和体系要求。可以找咨询公司整合
建立起根、主线，枝叶的网络架构。个别特殊要求以 ...

5 q, [, Z% u2 l) M3 P( P% T老板不给预算，全靠我自己。
" S& l2 W. k( f0 L- y+ c+ p% M根、主线，枝叶的网络架构，架构不错，我想想如何落地。

阿芳

因为对20000和27001的体系不是很熟悉，我建立以9001为框架整合一套的手册和程序。你可以查一下20000和27001与9001标准对应的条款内容，在9001的每一个条款后增加20000和27001的要求。其他的特殊要求作业文件和管理制度的形式来体现。