一、ISO20000介绍:
IT服务管理体系(IT Service Management System,ITSMS)是组织整体管理体系的一个部分,是组织在整体或特定范围内建立IT服务管理的方针和目标,以及完成这些目标所用方法的体系。
ITSMS包括范围确认、建立、实施、监视、维护改进等一系列管理活动,并且表现为策略方针、组织结构、人员与责任、资源管理、流程活动、绩效度量等诸多要素的集合。
ISO/IEC20000是国际标准化组织(ISO)于2005年12月15日正式发布的;其最新版本ISO/IEC20000-1:2011新版于2011年4月12日正式发布。
此外,ISO/IEC20000和其他管理体系一样非常强调IT服务管理过程中文件化的工作,ITSMS的文件体系应该包括服务管理方针、目标及其策划,新服务或变更服务策划和实施所需文件,13个管理流程所需的流程和程序文件,以及组织围绕 ITSMS开展的所有活动的证明材料。
二、发证机关:
中国质量认证中心(CQC)是中国开展质量认证工作最早、最大和最权威的认证机构,几十年来积累了丰富的国际质量认证工作经验,各项业务均成果卓著,认证客户数量居全国认证机构的首位、全球认证机构的前列。
三、铠撒战略合作:
为了帮助企业培养信息安全管理/ISMS/ISO20000体系的专业人才,铠撒凭借多年来在该领域咨询与培训经验的积累与沉淀,与CQC中国质量中心进行战略合作,为企业提供认证前专业的咨询服务、搭建ISMS标准体系、帮助企业顺利、高效通过认证。
四、ISO20000体系主要内容:
ISO20000是建立IT服务管理系统(ITSM)的一套需求规范,其中详细说明了建立、实施、检查和改进IT服务管理体系的要求,其中“217个Shall”表示获取国际认证应必须满足的内容。作为一套管理标准,其最终目的,还在于建立适合组织需要的IT服务管理体系(ITSMS)
五、实施ISO20000认证的价值与意义:
过去IT组织的管理大多把注意力放在IT系统的建设,而今,成功的IT组织逐渐将焦点转移到IT服务的管理,提升IT服务管理成为IT组织竞争力增强的关键因素。
构建符合ISO/IEC20000标准要求的服务管理体系,不仅是IT组织对所提供IT服务优良品质的证明,也是很多IT组织向业务导向转型的一种方式。通过管理体系的导入,使得服务流程更加规范化、专业化,并在最适合的成本范围内,提供高品质的服务,以增加服务使用者的满意度,同时,提升IT组织的IT投资回报率。
我们从平衡计分卡的四个维度来分析导入IT服务管理体系的价值与意义,见下列表:
财务面:降低了IT运行的成本,提高了IT投资回报率。
客户面:增强了快速响应业务需求的能力,提高了客户满意度。
流程面:过去说不清楚的都以标准化流程及统计数字表现。
组织面:提升企业形象的同时,建成了一支掌握服务能力专业化队伍。
更重要的是,通过认证,还有助于服务文化及持续改进机制的形成,进而提升IT组织的核心竞争力。
六、ISO20000认证所需文件和资料:
申请ISO20000认证的基本条件:
中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
申请方的IT服务管理体系已按ISO20000标准的要求建立,并实施运行3个月以上。
至少完成一次内部审核,并进行了管理评审。
信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
申请ISO20000认证所需提供的材料:
组织法律证明文件,如营业执照及年检证明复印件;、
组织机构代码证书复印件;
申请认证体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
申请组织简介:
申请组织的体系文件;
申请组织体系文件与ISO20000要求的文件对照说明;
申请组织内部审核和管理评审的证明资料;
申请组织记录保密性或敏感性声明;
七、联系我们:
铠撒官方网站:www.cisaa.cn
微信公众号 :“铠撒网安学院”
联系电话: 010-81526266
联系地址:北京市通州区九棵树瑞都国际南区10号楼