需要實(shí)現(xiàn)文件編碼方面的整合，爭(zhēng)取兩個(gè)體系采用類似或者同樣的文件編碼結(jié)構(gòu)，如ISO20000體系可采用ITSM-2-IM-01形式，其中 段代表所屬體系簡(jiǎn)寫，第二段代表文件階

層，第三段代表控制域或者過程縮寫，第四段采用順序號(hào)來編號(hào)。

4. CMMI和ISO27001在息系統(tǒng)的開發(fā)及維護(hù)上存在交叉內(nèi)容，ISO27001體系要求在息系統(tǒng)開發(fā)過程中需符合ISO27001 A12（息系統(tǒng)的開發(fā)及維護(hù)）中的管控要求，以滿足

ISO27001的整體管控要求。因此要做好軟件開發(fā)中管理與息的接口。

ISO20000和ISO27001融合的體系文件結(jié)構(gòu)

多個(gè)體系可公用一套體系文件，整個(gè)體系分為四階：

1. 一階：主要是Statement和手冊(cè)，定義了體系的目標(biāo)、組織架構(gòu)、管理層聲明、管理者代表和體系的總體要求的綱領(lǐng)性文件。

2. 二階：各個(gè)體系的流程層面的管理指引文件，在二階文件中來 限度的整合ISO27001&ISO20000體系的管理流程，息的流程盡力整成一個(gè)文件。所有的二階流程文件都是

各個(gè)體系的流程層面的指引，規(guī)定了各個(gè)流程的整體活動(dòng)、角色、執(zhí)行原則、KPI要求等方面。

采用PDCA的方法論，深入了解客戶IT部門的實(shí)際運(yùn)營(yíng)狀況，對(duì)照ISO20000標(biāo)準(zhǔn)進(jìn)行差距分析，根據(jù)項(xiàng)目范圍及差距分析報(bào)告梳理客戶IT服務(wù)管理流程，對(duì)客戶進(jìn)行意識(shí)培訓(xùn)，切實(shí)將流程落地。