来源:赛虎网安 发布日期:2021-04-23 点击量:3231
ISO/IEC20000标准是ISO/IEC组成的第一联合技术委员会(JCT1)于2005年12月15日对外正式颁布的一组关于信息技术服务管理的国际标准,它与信息安全管理体系认证(又称为ISO27001认证)合称为信息双认证。
ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
ISO20000认证后的效益:
1、得以获得业界普遍认同的国际证书ISO20000认证。
2、就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标。
3、提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务。
4、持续优化服务流程,提升服务水平,提高业务满意度。
5、提高项目的可提供性并确保如期交付。
6、从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力。
7、建立IT部门一整套行之有效的持续改善机制和内控机制。
8、明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略目标。
9、通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险。
10、易于整合服务管理流程和其它管理系统,如:信息安全管理体系ISMS 、质量管理体系ISO9000等。
11、将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险。
12、提高IT部门相关员工的素质,提高员工的服务能力和工作效率。
13、提升IT部门整体运作及部门间沟通的能力。
ISO20000认证流程:
管理体系相关认证的流程基本一致,企业申请时不需要特别记录。流程一般包括:提交申请、签订合同和交预付款;初审(第一阶段审核/文件审查,第二阶段审核/现场审核);认证决定;结算费用,注册发证;每年的监督审核(次数略有不同);证书期满后的再认证等环节。
ISO20000认证申请条件:
企业认证的条件如下:
1、企业持有工商行政管理部门颁发的《企业法人营业执照》等三证、《生产许可证》或等效文件;
2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上;
3、至少完成一次内部审核,并进行了管理评审;
4、信息技术服务管理体系运行期间及建立体系前,一年内未受到主管部门行政处罚;
5、提供企业业务相关的必备资质:如系统集成资质、安防资质等,并且保证资质的有效性和合法性。
ISO20000认证资料清单:
认证组织需要提交的基本资料有:
1、法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等);
2、有效的资质证明、产品生产许可证、强制性产品认证证书等涉及法律法规规定的行政许可的须提交相应的行政许可证件复印件(需要时);
3、临时场所清单;
4、至少应提供以下文件化信息:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件,如:风险控制情况、对 IT 的应用等;
5、排污许可证(需要时);
6、安全生产许可证(需要时);
7、环评竣工验收报告相关资料(验收批复或验收报告)或环境影响登记表备案结果(必要时);
8、关于认证活动的限制条件(如出于安全和/或保密等原因,存在时)。
除此以外,申请IT服务管理体系认证的企业还需提交一些辅助资料,如SLA目录;服务管理目标和计划等。
ISO20000认证费用报价:
ISO20000信息技术服务认证的报价,可能产生的费用,包括初次认证费用(申请费、审核费、注册费等)、监督审核费用(审核费、年金等)、再认证费用(申请费、审核费、注册费等)。
费用多少要看评审工作的复杂程度等因素进行核算。如:初评、监督、复评与扩大认可领域、扩大业务领域、扩大业务范围和增加关键场所的文件审查、现场评审、见证评审、不符合验证等评审活动所发生的费用等。
ISO20000认证证书样本:
Copyright 2018-2023 北京赛虎网络空间安全技术发展有限公司 版权所有 京ICP备18044053号京公网安备 11011402012827号
Copyright 2018-2023 北京赛虎网络空间安全技术发展有限公司 版权所有 京ICP备18044053号