关于多体系整合的管理手册

yntns

我公司主营业务是IT服务运营，目前有众多的管理体系，9001、20000、27001、ITSS，正在考虑将ISO9001:2015、ISO20000-1:2011以及ISO27001:2013进行整合，首先准备策划管理手册，以9001为基础，以20000为业务主线，以27001为辅助，但在实际编写过程中，如何涵盖三体系的标准要求是个大问题。涉及PDCA部分比较困难，文件、记录、内审、管评和领导作用还比较好整合。头大，请教各位大侠如何编制涉及三体系的PDCA部分。
! m- ]: N  D  W! |; |, k+ q$ m: c0 s

学为考试

这个问题是一个比较庞大、复杂的问题，可以说是一个系统工程，应由最高层首先拿出策划方案。

lzisofans

关键是高层不太明白标准和体系要求。可以找咨询公司整合
/ ^9 d% N# E$ n% V# s建立起根、主线，枝叶的网络架构。个别特殊要求以管理办法或作业文件方式表现

HGS

建立起根、主线，枝叶的网络架构。

yntns

学为考试 发表于 2016-2-23 15:35
这个问题是一个比较庞大、复杂的问题，可以说是一个系统工程，应由最高层首先拿出策划方案。

确实是一个系统工程，涵盖公司各个方面，从战略到执行，从目标到绩效，从计划到回顾，从客户到员工，从设计到实施，各个方面都要想到，做什么，如何做，谁来做，流程是什么，记录有哪些。
1 i& J  B; Y6 [1 n7 {; d) v4 F$ N7 t. X深感无力。

yntns

lzisofans 发表于 2016-2-23 16:21
* A/ |/ q& Z5 M1 m6 ]3 P8 _# {( L8 E$ f) o关键是高层不太明白标准和体系要求。可以找咨询公司整合
' e5 K% j5 g+ \0 U+ Z; c建立起根、主线，枝叶的网络架构。个别特殊要求以 ...

老板不给预算，全靠我自己。
根、主线，枝叶的网络架构，架构不错，我想想如何落地。

阿芳

因为对20000和27001的体系不是很熟悉，我建立以9001为框架整合一套的手册和程序。你可以查一下20000和27001与9001标准对应的条款内容，在9001的每一个条款后增加20000和27001的要求。其他的特殊要求作业文件和管理制度的形式来体现。