【 ISO20000 信息技术 】信息技术服务管理体系认证

背景

21世纪是全球信息化的时代，信息技术的发展日新月异，已经渗透到人类生活的教育、医疗、金融、商务、交通和通信等各个领域。信息技术正在以前所未有的方式改变着人类的生活，信息系统的稳定和可靠运行将成为人类生活的一个基本保障。为了满足不断变化的需求，信息系统在不断地广泛化、复杂化、大型化，由此导致信息系统出现的问题也越来越复杂，已经不是单纯提高软件或硬件质量所能解决的，IT服务质量开始影响行业的发展和进步，由此诞生了IT 服务管理(IT service management)这个新的领域

ISO20000信息技术服务管理体系认证

信息安全管理体系（简称ISMS）是1998年前后从英国发展起来的信息安全领域中的一个新概念，ISO27001是信息安全领域的管理体系标准，是按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求对资质的信息安全管理体系进行认证。是管理体系思想和方法在信息安全领域的应用。信息技术服务管理体系是面向组织的IT服务管理标准。它帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求。提出了服务文化，提供了满足业务需求的服务的方法论和管理方式的优先权。获得认证，意味着组织达到了世界公认的领先的IT服务管理标准，意味着组织的服务管理采用于IT服务管理最佳实践，确保为客户提供有效的、可靠的IT服务。

认证范围:

信息技术服务管理体系认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括但不限于以下类别：

1、政府、行政机构信息中心

2、提供公众访问服务的政府机构信息中心

3、电信、银行、证券、保险、民航、铁路信息中心

4、医院、学校的信息中心

5、数据处理中心、IDC机房、网络媒体技术中心

6、IT相关软硬件产品企业的技术服务中心

7、提供在线交易的企业信息中心

8、跨地域企业集团中，负责IT规划、管理和服务的技术分管部门

9、提供以上服务的专业外包服务机构等。

认证流程:

首先，企业最好先选择一家咨询公司进行认证辅导，可以有效降低风险、提高通过率。

其次，在咨询公司的协助下，建立信息安全管理体系，并通过内审和管评。

再次，由咨询公司推荐或者企业自己选择合适的认证机构，并向机构提交认证申请书、手册、程序文件等资料。

认证机构受理后，会安排审核员进行现场审核，审核结束以后，一般会进行不符合项的整改，整改完成后，就可以获得ISO20000证书了。

获得ISO20000认证，意味着您的组织达到了世界公认的领先的IT服务管理标准，意味着您的服务管理采用于IT服务管理最佳实践，确保为客户提供有效的、可靠的IT服务。

认证价值:

1、推进组织流程化、标准化和自动化管理

2、提高IT服务的可用性、可靠性和安全性，为客户提供高质量的服务

3、有效控制IT部门的开支，降低IT运营成本，减少运营风险

4、有效及高效地整合和利用信息、基础架构、应用及人员等IT资源，保障并促进组织业务活动的开展