Hành động đối với rủi ro và cơ hội. Điều khoản 6.1 ISO 20000

Hành động đối với rủi ro và cơ hội. Điều khoản 6.1 


Thời gian đọc bài 2 phút
Đăng bài TonyPI

6.1 Hành động để giải quyết rủi ro và cơ hội


6.1 Actions to address risks and opportunities 
6.1.1 Khi hoạch định cho hệ thống quản lý dịch vụ
Yêu cầu của tiêu chuẩn điều khoản 6.1 rủi ro và cơ hội. Tổ chức phải xem xét các vấn đề được đề cập trong 4.1 và các yêu cầu đề cập trong 4.2 và xác định các rủi ro và cơ hội cần phải giải quyết:
6.1.1 When planning for the SMS, the organization shall consider the issues referred to in 4.1 and the requirements referred to in 4.2 and determine the risks and opportunities that need to be addressed to: 
a) đảm bảo rằng hệ thống quản lý dịch vụ có thể đạt được (các) kết quả dự kiến ​​của nó;
a) give assurance that the SMS can achieve its intended outcome(s); 
b) ngăn ngừa, hoặc giảm thiểu các tác động không mong muốn;
b) prevent, or reduce, undesired effects; 
c) đạt được sự cải tiến liên tục của hệ thống quản lý dịch vụ và các dịch vụ.
c) achieve continual improvement of the SMS and the services. 

6.1.2 Tổ chức phải xác định và lập thành văn bản: (điều khoản 6.1 rủi ro và cơ hội)


6.1.2 The organization shall determine and document: 
a) rủi ro liên quan đến:
a) risks related to: 
1) tổ chức;
1) the organization; 
2) không đáp ứng các yêu cầu dịch vụ;
2) not meeting the service requirements; 
3) sự tham gia của các bên khác trong vòng đời dịch vụ;
3) the involvement of other parties in the service lifecycle; 
b) tác động của rủi ro và cơ hội đối với khách hàng đối với hệ thống quản lý dịch vụ và các dịch vụ;
b) the impact on customers of risks and opportunities for the SMS and the services; 
c) tiêu chí chấp nhận rủi ro;
c) risk acceptance criteria; 
d) phương pháp tiếp cận cần thực hiện để quản lý rủi ro.
d) approach to be taken for the management of risks. 

6.1.3 Tổ chức phải lập kế hoạch:


6.1.3 The organization shall plan: 
a) các hành động để giải quyết những rủi ro và cơ hội này và các ưu tiên của chúng;
a) actions to address these risks and opportunities and their priorities; 
b) làm thế nào để:
b) how to: 
1) tích hợp và thực hiện các hành động vào  các quá trình của hệ thống quản lý dịch vụ;
1) integrate and implement the actions into its SMS processes; 
2) đánh giá hiệu lực của các hành động này.
2) evaluate the effectiveness of these actions. 
CHÚ THÍCH 1: Các phương án để giải quyết rủi ro và cơ hội có thể bao gồm: tránh rủi ro, chấp nhận hoặc tăng rủi ro để theo đuổi cơ hội, loại bỏ nguồn rủi ro, thay đổi khả năng xảy ra hoặc hậu quả của rủi ro, giảm thiểu rủi ro thông qua các hành động đã thỏa thuận, chia sẻ rủi ro với bên khác hoặc chấp nhận rủi ro bằng quyết định sáng suốt.
NOTE 1 Options to address risks and opportunities can include: avoiding the risk, taking or increasing the risk in order to pursue an opportunity, removing the risk source, changing the likelihood or consequence of the risk, mitigating the risk through agreed actions, sharing the risk with another party or accepting the risk by informed decision.
CHÚ THÍCH 2: ISO 31000 cung cấp các nguyên tắc và hướng dẫn chung về quản lý rủi ro.
NOTE 2 ISO 31000 provides principles and generic guidance on risk management.

Bên trên là thông tin của điều khoản 6.1 ISO 20000. Cùng NQA tìm hiểu thêm các điều khoản của tiêu chuẩn ISO 20000.

Xem thêm:


• Hệ thống Quản lý Dịch vụ CNTT là gì ? tại LINK
• Lợi ích của Hệ thống Quản lý An toàn Thông tin đối với doanh nghiệp ? tại LINK
• Chứng nhận hệ thống quản lý dịch vụ CNTT ISO 20000

SẴN SÀNG ĐỂ BẮT ĐẦU HÀNH TRÌNH ĐẠT CHỨNG NHẬN ISO 20000 ?


Chúng tôi sẽ cung cấp cho bạn một thông tin rõ ràng về chi phí đạt được và duy trì chứng nhận ISO 20000.

  

Nếu bạn chưa sẵn sàng? Gọi cho chúng tôi theo số 091 203 5885 hoặc yêu cầu gọi lại để thảo luận về các yêu cầu chứng nhận ISO 20000 của bạn.