ISO20000信息技术服务管理体系
信息技术服务管理体系是面向组织的IT服务管理标准。它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求。提出了服务文化,提供了满足业务需求的服务的方法论和管理方式的优先权。获得认证,意味着组织达到了世界公认的领先的IT服务管理标准,意味着组织的服务管理采用于IT服务管理最佳实践,确保为客户提供有效的、可靠的IT服务。
企业通过ISO20000认证的好处
1、推进组织流程化、标准化和自动化管理。
2、提高IT服务的可用性、可靠性和安全性,为客户提供高质量的服务。
3、有效控制IT部门的开支,降低IT运营成本,减少运营风险。
4、有效及高效地整合和利用信息、基础架构、应用及人员等IT资源,保障并促进组织业务活动的开展。
5、优化服务流程,提升服务水平,提高业务满意度。
6、提高企业IT投资回报率,提升企业综合竞争力。
7、建立IT部门行之有效的持续改善机制和内控机制。
8、明晰IT管理成本和资源配置,使IT资源的运用符合业务需求。
ISO20000认证适用范围:
适用于以下组织:
将以其服务进行投标的机构;
要求供应链中的所有服务提供方采用一致的方法的机构;
要确定IT服务管理基准的服务提供方;
独立评估的基础;
需要证明其可提供满足顾客要求的服务的能力的组织;
意欲通过过程的有效应用来监视和提高服务质量,从而改善服务的组织。
ISO20000申请认证的条件:
申报基本条件企业申请ISO/IEC20000信息技术服务管理体系认证,需要满足以下四个基本条件:
持有工商行政管理部门颁发的《企业法人营业执照》、《社会团体法人登记证书》等有效法律地位证明文件。
申请方的IT服务管理体系已按ISO/IEC 20000标准的要求建立,并实施运行3个月以上。
在进行认证审核前按照文件的要求进行了至少一次管理评审和内部IT服务管理体系审核。
信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚或该处罚已关闭。
ISO20000认证审核需准备资料
1、组织法律证明文件,如营业执照及年检证明复印件;
2、组织机构代码证书复印件;
3、申请认证体系有效运行的证明文件;
4、申请组织简介:
4.1组织简介(1000字左右);
4.2申请组织的主要业务流程;
4.3组织机构图或职能表述文件。
5、申请组织的体系文件,需包含但不仅限于(可以合并):
5.1、服务管理方针和计划;
5.2、服务级别协议;
5.3、能力管理流程;
5.4、服务连续性和可用性管理流程;
5.5、服务级别管理流程;
5.6、服务报告流程;
5.7、信息安全管理流程;
5.8、IT服务预算和核算流程;
5.9、业务关系管理流程;
5.10、供方管理流程;
5.11、事件管理流程;
5.12、问题管理流程;
5.13、配置管理流程;
5.14、变更管理流程;
5.15、发布管理流程;
5.16、整个体系文件的结构和清单。
6、申请组织体系文件与ISO/IEC 20000-1:2005(E)要求的文件对照说明;
7、申请组织内部审核和管理评审的证明资料;
8、申请组织记录保密性或敏感性声明。
ISO20000信息技术服务管理体系认证流程
1、按照ISO20000标准要求建立体系框架;
2、体系建立后,需要运行一段时间,最少三个月,产生三个月的运行记录;
3、向认证机构递交审核申请;
4、认证机构评估费用和正式审核时间;
5、认证机构将进行预审,在正式审核前排除一些的缺失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方;
6、认证机构将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。认证机构通常将现场审核并给出建议;
7、如果能顺利完成审核,在确定清楚认证范围后,发放信息技术服务管理体系证书。
本地认证机构 孙女士 19935567854
