ISO20000信息技术服务管理体系认证
ISO20000信息技术服务管理体系认证
一、概述
基本介绍
基本介绍
ISO 20000即信息技术服务管理体系(ITSMS),是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
ISO/IEC 20000-1:2005是第一部针对信息技术服务管理领域的国际标准,代表了被广泛认可的评估it服务管理流程的原则的基础,该标准定义了一套全面的、紧密相关的服务管理流程。
ISO/IEC 20000-1:2005标准适用于IT服务的行业;供应链中所有的服务提供者需要一致方法的行业;为IT服务管理建立基准的服务提供者;作为一个独立评审的基础;需要证实其有能力提供满足顾客要求服务的组织;目标为通过有效过程应用监视和改进服务质量的组织。
主要适用如下组织:
1. 电信、银行、证券、保险、民航、铁路、医院、学校政府、行政机构信息中心;
2. IT相关软件硬件产品企业的技术服务中心;
3. 跨地域企业集团中,负责IT规划、管理和服务的技术分管部门;
4. 数据处理中心、IDC机房、网络媒体技术中心;
5. 提供在线交易的企业信息中心;
6. 以及提供以上服务的专业服务外包机构等。
标准特点
标准特点
1、描述了IT服务管理流程质量标准;
2、推荐服务管理者采用一致的术语和统一的方法进行服务管理;
3、除关注IT服务质量外,也关注如财务、信息安全等方面的管理。
实施意义
实施意义
1、得以获得业界普遍认同的国际证书ISO20000认证;
2、就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台,达到相关利益方均满意的IT服务管理目标;
3、提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;
4、持续优化服务流程,提升服务水平,提高业务满意度。
联系电话
咨询电话
0571-87711612
证后支持
0571-87711612
依据ISO20000标准,已建立并运行信息技术管理体系的组织均可申请认证,申请时应提供下列文件资料:
| 1 | 组织法律地位证明文件复印件(如营业执照等) |
| 2 | 获得保密主管部门颁发保密资质的,需提供 |
| 3 | 组织机构图 |
| 4 | 管理体系手册和程序文件(包括方针、目标) |
| 5 | 生产工艺流程图或业务流程图 |
| 6 | 行业资质证书(3C认证证书、电信经营许可证、工业产品生产许可证、安全生产许可证、卫生许可证、食品QS标志认证证书等) |
| 7 | 为政府部门提供信息技术外包服务的机构或组织若其认证范围涉及政府信息,须提供经工业和信息化主管部门同意的通知文件方可受理,否则认证范围不能涉及政府信息 |
| 8 | 通信、金融、铁路、民航、电力等基础信息网络和重要信息系统运营单位应提交事先报行业主管或监管部门同意的文件,其他涉及国计民生的国有企业提交事先报国有资产监督管理部门同意的文件,涉及国家秘密的应提交报保密行政管理部门同意的文件 |
| 9 | 申请认证范围多场所活动清单(场所位置、员工人数、已注册的场所) |
| 10 | 内审报告与管理评审报告(必要时) |
| 11 | 管理体系文件(包括适用性声明、信息安全风险准则) |
12 | 重大信息安全风险清单 |
| 13 | 风险评估报告和信息安全风险处置计划 |
| 14 | 范围内的IT基本设备的描述;(见附件一) |
| 15 | 包括在范围内的应用信息系统的描述;(见附件一) |
| 16 | 运行控制规程清单(如:信息标记规程、资产处理规程、信息传输策略和规程、变更规程、软件安装控制规程、维护系统安全工程的原则、信息安全事件响应规程、实现信息安全连续性的维护规程等) |
| 17 | 信息安全边界平面图 |
| 18 | 来自于合同或其他来源的附加标准 |
延伸阅读
