ISO20000信息技術服務管理體系認證

一、概述

基本介紹

      ISO 20000即信息技術服務管理體系(ITSMS),是面向機構的IT服務管理標準,目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織,特別是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務,完善的IT管理水平也能通過認證的方式表現出來。

      ISO/IEC 20000-1:2005是第一部針對信息技術服務管理領域的國際標準,代表了被廣泛認可的評估it服務管理流程的原則的基礎,該標準定義了一套全面的、緊密相關的服務管理流程。

      ISO/IEC 20000-1:2005標準適用于IT服務的行業;供應鏈中所有的服務提供者需要一致方法的行業;為IT服務管理建立基準的服務提供者;作為一個獨立評審的基礎;需要證實其有能力提供滿足顧客要求服務的組織;目標為通過有效過程應用監視和改進服務質量的組織。
主要適用如下組織:
1. 電信、銀行、證券、保險、民航、鐵路、醫院、學校政府、行政機構信息中心;
2. IT相關軟件硬件產品企業的技術服務中心;
3. 跨地域企業集團中,負責IT規劃、管理和服務的技術分管部門;
4. 數據處理中心、IDC機房、網絡媒體技術中心;
5. 提供在線交易的企業信息中心;
6. 以及提供以上服務的專業服務外包機構等。

標準特點

1、描述了IT服務管理流程質量標準;
2、推薦服務管理者采用一致的術語和統一的方法進行服務管理;
3、除關注IT服務質量外,也關注如財務、信息安全等方面的管理。

實施意義

1、得以獲得業界普遍認同的國際證書ISO20000認證;
2、就服務質量和服務承諾與業務及供貨商達成一致,建立和業務及供貨商統一的溝通平臺,達到相關利益方均滿意的IT服務管理目標;
3、提高IT服務的可用性、可靠性和安全性,為業務用戶提供高質量的服務;
4、持續優化服務流程,提升服務水平,提高業務滿意度。

歡迎咨詢

歡迎向我們咨詢相關產品和服務

請稍候
聯系電話
咨詢電話
0571-87711612
證后支持
0571-87711612


依據ISO20000標準,已建立并運行信息技術管理體系的組織均可申請認證,申請時應提供下列文件資料:

1
組織法律地位證明文件復印件(如營業執照等)
2
獲得保密主管部門頒發保密資質的,需提供
3
組織機構圖
4
管理體系手冊和程序文件(包括方針、目標)
5
生產工藝流程圖或業務流程圖
6
行業資質證書(3C認證證書、電信經營許可證、工業產品生產許可證、安全生產許可證、衛生許可證、食品QS標志認證證書等)
7
為政府部門提供信息技術外包服務的機構或組織若其認證范圍涉及政府信息,須提供經工業和信息化主管部門同意的通知文件方可受理,否則認證范圍不能涉及政府信息
8
通信、金融、鐵路、民航、電力等基礎信息網絡和重要信息系統運營單位應提交事先報行業主管或監管部門同意的文件,其他涉及國計民生的國有企業提交事先報國有資產監督管理部門同意的文件,涉及國家秘密的應提交報保密行政管理部門同意的文件
9
申請認證范圍多場所活動清單(場所位置、員工人數、已注冊的場所)
10
內審報告與管理評審報告(必要時)
11
管理體系文件(包括適用性聲明、信息安全風險準則)
12
重大信息安全風險清單
13風險評估報告和信息安全風險處置計劃
14范圍內的IT基本設備的描述;(見附件一)
15包括在范圍內的應用信息系統的描述;(見附件一)
16
運行控制規程清單(如:信息標記規程、資產處理規程、信息傳輸策略和規程、變更規程、軟件安裝控制規程、維護系統安全工程的原則、信息安全事件響應規程、實現信息安全連續性的維護規程等)
17信息安全邊界平面圖
18來自于合同或其他來源的附加標準
管理體系認證流程
延伸閱讀