发布日期:2022-09-15 浏览次数:0次
ISO20000全称信息技术服务管理体系认证,是一部针对ITSM领域的国际标准,也是一套有关如何采用流程方法有效地提供服务以满足客户业务需求的方法。ISO20000规定了向客户有效地提供服务的、一体化的管理过程的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。
信息技术服务管理体系认证适合IT服务的提供者,可以是内部的IT部门,也可以是外部的服务提供商,包括但不限于以下类别:
1、政府、行政机构信息中心
2、提供公众访问服务的政府机构信息中心
3、电信、银行、证券、保险、民航、铁路信息中心
4、医院、学校的信息中心
5、数据处理中心、IDC机房、网络媒体技术中心
6、IT相关软硬件产品企业的技术服务中心
7、提供在线交易的企业信息中心
8、跨地域企业集团中,负责IT规划、管理和服务的技术分管部门
9、提供以上服务的专业外包服务机构等。
申请ISO20000信息安全管理体系认证,主要需要经过以下几个流程:
首先,企业最好先选择一家咨询公司进行认证辅导,可以有效降低风险、提高通过率。
其次,在咨询公司的协助下,建立信息安全管理体系,并通过内审和管评。
再次,由咨询公司推荐或者企业自己选择合适的认证机构,并向机构提交认证申请书、手册、程序文件等资料。
认证机构受理后,会安排审核员进行现场审核,审核结束以后,一般会进行不符合项的整改,整改完成后,就可以获得ISO20000证书了。
获得ISO20000认证,意味着您的组织达到了世界公认的领先的IT服务管理标准,意味着您的服务管理采用于IT服务管理最佳实践,确保为客户提供有效的、可靠的IT服务。