经过权威认证机构的多轮严格评估与审核,可顺利通过ISO20000信息技术服务管理体系认证。
什么是“ISO/IEC 200 00”
ISO/IEC 20000 是服务管理系统(SMS)的国际标准。ISO / IEC20000源自于BS15000标准,BS15000是英国标准协会针对 IT 服务管理而制定的一个标准,最早始于1995年,后来几经改版,成为了目前由两部分内容构成ISO20000信息技术服务管理标准,并且被 IT 服务管理广泛接受的标准。此标准规范旨在帮助组织衡量与了解自身的 IT 服务品质,进而依照公认的“P 一 D 一 C 一 A ”方法论建立适合自己的“ IT 服务管理”流程与方法,除可确保其所提供的服务符合客户企业的需求,也可确保在有限的预算下,提升系统及其服务的可靠性及可用性,并且符合国际规范。
ISO20000的办理认证有哪些好处?
一个认证ISO20000管理体系的企业能够通过认证证书提升客户的满意度,认证信息技术服务管理体系体通过对IT服务的流程不断地进行优化,提升企业的服务水平,使用高质量的服务来提升客户的满意度;认证ISO20000信息技术服务管理体系还可以增强企业在市场中的竞争力。
ISO20000认证适用于什么行业呢?
因为ISO20000是信息技术服务管理体系认证,那么可以得知信息技术服务管理体系认证适合于IT服务的部门,当然除了IT服务企业可以进行认证之外,其他的认证也是可以进行认证的。
ISO20000认证可以控制IT风险相关的成本,并且可以提高和控制IT服务的质量降低长期的服务成本。
ISO20000认证的适用范围
ISO/IEC20000是一个针对管理流程系统的标准,ISO/IEC20000的认证适合IT服务的提供者,可以内部的IT部门,也可以是外部的服务提供商。获取ISO/IEC20000的认证,意味着提供服务的IT组织,对ISO/IEC20000中定义的这些管理流程,具有足够好的管理控制力。这里所谓对流程的管理控制力包括以下五点:
①对流程输出的了解、使用和诠释
②对流程输入的了解和控制
③制定和执行对流程效能的衡量机制
④制定流程的改进提高计划,衡量和回顾改进结果
⑤有客观的证据表明,对流程的功能负责,使之符合ISO20000标准要求
IT服务组织要获得ISO20000的认证,必须证明它能够对标准中涉及的所有五组十三个流程都具有以上的管理控制力。ISO/20000体系对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。
获得ISO/IEC 20000 认证的步骤
1. 差距分析
在评估访问之前进行的一项可选服务,将仔细研究现有的信息安全管理系统,并将其与ISO/IEC 20000-1标准的要求进行比较。在进行正式评估之前,这是一种非常经济有效的方式来检查您是否需要处理任何领域。
2.正式评估
一个两阶段的过程,首先,BSI客户经理将通过检查组织中是否已制定了必要的ISO/IEC 20000-1程序和控制措施来审查组织的评估准备情况,将分享研究结果的详细信息,以便在发现差距时可以消除它们,接下来,如果所有要求均已就绪,将评估组织中程序和控制措施的实施情况,以确保它们按照ISO/IEC 20000-1认证的要求有效地工作。
3.认证及以后
获得认证后,将获得有效期三年的BSI ISO / IEC 20000证书;
