【 ISO20000 信息技术 】信息技术服务管理体系认证
发布日期:2022-10-12 浏览次数:0次
背景
21世纪是全球信息化的时代,信息技术的发展日新月异,已经渗透到人类生活的教育、医疗、金融、商务、交通和通信等各个领域。信息技术正在以前所未有的方式改变着人类的生活,信息系统的稳定和可靠运行将成为人类生活的一个基本保障。为了满足不断变化的需求,信息系统在不断地广泛化、复杂化、大型化,由此导致信息系统出现的问题也越来越复杂,已经不是单纯提高软件或硬件质量所能解决的,IT服务质量开始影响行业的发展和进步,由此诞生了IT 服务管理(IT service management)这个新的领域
信息安全管理体系(简称ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,ISO27001是信息安全领域的管理体系标准,是按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求对资质的信息安全管理体系进行认证。是管理体系思想和方法在信息安全领域的应用。信息技术服务管理体系是面向组织的IT服务管理标准。它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求。提出了服务文化,提供了满足业务需求的服务的方法论和管理方式的优先权。获得认证,意味着组织达到了世界公认的领先的IT服务管理标准,意味着组织的服务管理采用于IT服务管理最佳实践,确保为客户提供有效的、可靠的IT服务。
认证范围:
信息技术服务管理体系认证适合IT服务的提供者,可以是内部的IT部门,也可以是外部的服务提供商,包括但不限于以下类别:
1、政府、行政机构信息中心
2、提供公众访问服务的政府机构信息中心
3、电信、银行、证券、保险、民航、铁路信息中心
4、医院、学校的信息中心
5、数据处理中心、IDC机房、网络媒体技术中心
7、提供在线交易的企业信息中心
8、跨地域企业集团中,负责IT规划、管理和服务的技术分管部门
9、提供以上服务的专业外包服务机构等。
认证流程:
首先,企业最好先选择一家咨询公司进行认证辅导,可以有效降低风险、提高通过率。
其次,在咨询公司的协助下,建立信息安全管理体系,并通过内审和管评。
再次,由咨询公司推荐或者企业自己选择合适的认证机构,并向机构提交认证申请书、手册、程序文件等资料。
认证机构受理后,会安排审核员进行现场审核,审核结束以后,一般会进行不符合项的整改,整改完成后,就可以获得ISO20000证书了。
获得ISO20000认证,意味着您的组织达到了世界公认的领先的IT服务管理标准,意味着您的服务管理采用于IT服务管理最佳实践,确保为客户提供有效的、可靠的IT服务。
认证价值:
1、推进组织流程化、标准化和自动化管理
2、提高IT服务的可用性、可靠性和安全性,为客户提供高质量的服务
3、有效控制IT部门的开支,降低IT运营成本,减少运营风险
4、有效及高效地整合和利用信息、基础架构、应用及人员等IT资源,保障并促进组织业务活动的开展