|
|
|||||||||||||||||
一,、什么是ISO/IEC20000-1認證?
是對組織信息技術服務管理體系(ISMS)符合ISO20000-1要求的一種認證,。這是一種通過**的第三方審核之后提供的**:受認證的組織實施了信息安全管理體系,,并且符合ISO20000-1標準的要求,。
通過ISO20000-1認證的組織,,將會被注冊登記,,,、中國國家認證認可監(jiān)督管理委員會(CNCA)網(wǎng)站進行查詢 。
二,、企業(yè)做ISO/IEC20000-1認證有什么好處與作用?
一旦擁有了ISO20000-1認證,,就象征著企業(yè)具有**可靠的IT服務后盾。那么當一個企業(yè)通過了ISO20000-1的認證,,堅持實施**實踐后,,高效的lT服務管理究竟可以給企業(yè)帶來哪些效益呢?
1、建立緊密的跨部門協(xié)件關系和完善的員工考核制度
ISO20000-1的實施**先帶來的是IT 管理組織的自我調(diào)整,,“以流程為主”的矩陣化管理模式,,與國內(nèi)企業(yè)傳統(tǒng)的以“部門為主”的企業(yè)文化有著很大差異。而以往IT組織在實施服務管理時面臨的**挑戰(zhàn)就是獲得高層管理人員的關注和支持,,但是要堅持執(zhí)行ISO20000-1的管理體系,,勢必要對企業(yè)現(xiàn)有的架構進行重新改造,,將以部門職能為主導的工作方式轉變?yōu)橐粤鞒舔寗訛橹鞯墓ぷ鞣绞健?/span>
ISO20000-1的13個流程的輸入輸出幫助解決了員工工作無法量化的難題,, IT工作被分解成13個不同的管理流程,每個部門,、每位員工的日常工作都是13個流程中不同工作的組合,,每個流程的負責人都能根據(jù)流程的量化數(shù)據(jù)對員工進行考核,對于員工所承擔的流程責任也有了相應的考核體系,。
2,、遵循PDCA(計劃——執(zhí)行——檢查——改進)的方法論,持續(xù)改進IT服務管理體系
企業(yè)建立IT服務管理的目標是為了給客戶提供更優(yōu)服務,,建立以高質(zhì)量客戶服務為中心的不斷自我完善的體系,, ISO20000-1管理體系要求企業(yè)對每個流程和崗位工作都遵循PDCA方法論,不斷地發(fā)現(xiàn)問題和解決問題,,不斷地完善;要求每位員工都要具有問題意識,,在工作中不斷優(yōu)化自己的工作模式,提高工作效率,。
3,、提高市場競爭力
**也是**重要的,就是增強企業(yè)在市場上的競爭優(yōu)勢,,提高企業(yè)的盧譽,,提升投資回報,企業(yè)通過ISO20000-1認證,, 就**了IT組織嚴格執(zhí)行IT **實踐,,而客戶更愿意也更信任這些有著持續(xù)完善的IT 管理體系支撐的企業(yè)。目前國內(nèi)通過ISO20000-1認證的企業(yè)不多,,但ISO20000-1標準的核心ITIL已經(jīng)被越來越多的組織認可和引入,越來越多的企業(yè)也開始對ISO20000-1標準高度重視,,對于企業(yè)來講,越早引入ISO20000-1國際標準,,企業(yè)將越早的受益,,提高在行業(yè)中的競爭力。
三,、哪些企業(yè)可以申請ISO/IEC20000-1認證?
ISO 20000-1的認證適合IT服務的提供者,,可以是內(nèi)部的IT部門,也可以是外部的服務提供商,,包括(但不限于)以下類別:
1. IT服務外包提供商
2. IT系統(tǒng)集成商和軟件開發(fā)商
3. 企業(yè)內(nèi)部IT服務提供商或IT運營支持部門與
如——以信息為生命線的行業(yè):
1,、金融行業(yè):銀行、保險,、證券,、基金、**等
2,、通信行業(yè):電信,、網(wǎng)通、移動,、聯(lián)通等
3,、皮包公司:外貿(mào)、進出口,、HR,、獵頭、會計師事務所等
如——對信息技術依賴度高的行業(yè):
1,、鋼鐵,、半導體、物流
2,、電力,、能源
3、外包(ITO或BPO):IT,、軟件,、電信IDC、呼叫中心,、數(shù)據(jù)錄入,,數(shù)據(jù)處理加工等
四、企業(yè)申請ISO/IEC20000-1認證有什么條件?
申請ISO20000-1認證的基本條件:
1. 中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》,、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關機構的登記注冊證明,。
2. 申請方的信息技術安全管理體系已按ISO/IEC 20000-1標準的要求建立,并實施運行3個月以上。
3. 至少完成一次信息技術安全風險評估,、內(nèi)部審核,,并進行了管理評審。
4. 信息技術安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰,。
5. 企業(yè)受到行政處罰,,已經(jīng)處理掉了,沒有暫停營業(yè)
6. 申請范圍不超出資質(zhì)許可范圍,、不超出認證機構的業(yè)務范圍;
7. 無違規(guī)轉機構,、無違法、無失信;
8. 申報人數(shù)與實際人數(shù)相差不超出20%;
9.提供企業(yè)業(yè)務相關的必備資質(zhì):如系統(tǒng)集成資質(zhì),、安防資質(zhì)等,,并且**資質(zhì)的有效性和合法性。
法律地位證明文件(如企業(yè)法人營業(yè)執(zhí)照,、事業(yè)單位法人代碼證書,、社團法人登記證等)
組織機構代碼證復印件加蓋公章。存在時,,應提交分支機構的營業(yè)執(zhí)照和組織機構代碼證
復印件加蓋公章;
臨時場所清單(如工程建設施工組織在建項目清單,、信息安全管理體系及信息技術服務管
理體系的臨時服務點);
至少應提供以下文件信息:方針、目標,、范圍,、組織為過程運行及溝通而保持的信息,,
必須提供:組織簡介,、組織結構(組織機構圖)、人員情況和職能分工,、過程路線圖/工
藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件,,如:風險
控制情況、對IT的應用等;
關于認證活動的限制條件(如出于安全和/或保密等原因,,存在時);
SLA目錄;
服務管理目標和計劃;
適用的法律法規(guī)的標準的清單;
五,、申請ISO/IEC20000-1認證的流程是什么?
1、按照ISO20000-1標準要求建立體系框架;
2,、體系建立后,,需要運行一段時間,**少三個月,,產(chǎn)生三個月的運行記錄;
3,、向認證機構遞交審核申請;
4、認證機構評估費用和正式審核時間;
5,、認證機構將進行**階段,,在正式審核前排除一些重大的確失,同時讓客戶熟悉審核的方 法危險評估,審查方針,,范圍和采用的程序,。檢查體系中遺漏和繁瑣需要修改的地方;
6、認證機構將進行**階段審核,,主要進行實施審核,,查看程序規(guī)定的執(zhí)行情況。認證
機構通常將現(xiàn)場審核并給出建議;
7,、如果能順利完成審核,,在確定清楚認證范圍后,發(fā)放信息技術體系證書,。在滿足持續(xù)
審核情況下,,三年有效。
六,、申請ISO/IEC20000-1認證需要多久時間?
企業(yè)配合《需要找一位懂信息安全人員對接》
1.能夠及時提供項目認證符合性的資質(zhì)證明,,
2.協(xié)助完成各種記錄數(shù)據(jù)的填寫,
3.配合認證公司審核時間,、協(xié)助陪同審核過程及時整改不合格項
在企業(yè)配合的情況下,,一般30天可以完成從“認證申請——現(xiàn)場審核——出證”的流程
一、什么是ISO/IEC20000-1認證?
是對組織信息技術服務管理體系(ISMS)符合ISO20000-1要求的一種認證,。這是一種通過**的第三方審核之后提供的**:受認證的組織實施了信息安全管理體系,,并且符合ISO20000-1標準的要求。
通過ISO20000-1認證的組織,,將會被注冊登記,,、中國國家認證認可監(jiān)督管理委員會(CNCA)網(wǎng)站進行查詢 ,?!?*可信,**可查》
二,、企業(yè)做ISO/IEC20000-1認證有什么好處與作用?
一旦擁有了ISO20000-1認證,,就象征著企業(yè)具有**可靠的IT服務后盾。那么當一個企業(yè)通過了ISO20000-1的認證,,堅持實施**實踐后,,高效的lT服務管理究竟可以給企業(yè)帶來哪些效益呢?
1、建立緊密的跨部門協(xié)件關系和完善的員工考核制度
ISO20000-1的實施**先帶來的是IT 管理組織的自我調(diào)整,,“以流程為主”的矩陣化管理模式,,與國內(nèi)企業(yè)傳統(tǒng)的以“部門為主”的企業(yè)文化有著很大差異。而以往IT組織在實施服務管理時面臨的**挑戰(zhàn)就是獲得高層管理人員的關注和支持,,但是要堅持執(zhí)行ISO20000-1的管理體系,,勢必要對企業(yè)現(xiàn)有的架構進行重新改造,,將以部門職能為主導的工作方式轉變?yōu)橐粤鞒舔寗訛橹鞯墓ぷ鞣绞健?
ISO20000-1的13個流程的輸入輸出幫助解決了員工工作無法量化的難題, IT工作被分解成13個不同的管理流程,,每個部門,、每位員工的日常工作都是13個流程中不同工作的組合,每個流程的負責人都能根據(jù)流程的量化數(shù)據(jù)對員工進行考核,,對于員工所承擔的流程責任也有了相應的考核體系,。
2、遵循PDCA(計劃——執(zhí)行——檢查——改進)的方法論,,持續(xù)改進IT服務管理體系
企業(yè)建立IT服務管理的目標是為了給客戶提供更優(yōu)服務,,建立以高質(zhì)量客戶服務為中心的不斷自我完善的體系, ISO20000-1管理體系要求企業(yè)對每個流程和崗位工作都遵循PDCA方法論,,不斷地發(fā)現(xiàn)問題和解決問題,,不斷地完善;要求每位員工都要具有問題意識,在工作中不斷優(yōu)化自己的工作模式,,提高工作效率,。
3、提高市場競爭力
**也是**重要的,,就是增強企業(yè)在市場上的競爭優(yōu)勢,,提高企業(yè)的盧譽,提升投資回報,,企業(yè)通過ISO20000-1認證,, 就**了IT組織嚴格執(zhí)行IT **實踐,而客戶更愿意也更信任這些有著持續(xù)完善的IT 管理體系支撐的企業(yè),。目前國內(nèi)通過ISO20000-1認證的企業(yè)不多,,但ISO20000-1標準的核心ITIL已經(jīng)被越來越多的組織認可和引入,越來越多的企業(yè)也開始對ISO20000-1標準高度重視,,對于企業(yè)來講,,越早引入ISO20000-1國際標準,,企業(yè)將越早的受益,,提高在行業(yè)中的競爭力。
三,、哪些企業(yè)可以申請ISO/IEC20000-1認證?
ISO 20000-1的認證適合IT服務的提供者,,可以是內(nèi)部的IT部門,也可以是外部的服務提供商,,包括(但不限于)以下類別:
1. IT服務外包提供商
2. IT系統(tǒng)集成商和軟件開發(fā)商
3. 企業(yè)內(nèi)部IT服務提供商或IT運營支持部門與
如——以信息為生命線的行業(yè):
1,、金融行業(yè):銀行、保險,、證券,、基金,、**等
2、通信行業(yè):電信,、網(wǎng)通,、移動、聯(lián)通等
3,、皮包公司:外貿(mào),、進出口、HR,、獵頭,、會計師事務所等
如——對信息技術依賴度高的行業(yè):
1、鋼鐵,、半導體,、物流
2、電力,、能源
3,、外包(ITO或BPO):IT、軟件,、電信IDC,、呼叫中心、數(shù)據(jù)錄入,,數(shù)據(jù)處理加工等
四,、企業(yè)申請ISO/IEC20000-1認證有什么條件?
申請ISO20000-1認證的基本條件:
1. 中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關機構的登記注冊證明,。
2. 申請方的信息技術安全管理體系已按ISO/IEC 20000-1標準的要求建立,,并實施運行3個月以上。
3. 至少完成一次信息技術安全風險評估,、內(nèi)部審核,,并進行了管理評審。
4. 信息技術安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰,。
5. 企業(yè)受到行政處罰,,已經(jīng)處理掉了,沒有暫停營業(yè)
6. 申請范圍不超出資質(zhì)許可范圍,、不超出認證機構的業(yè)務范圍;
7. 無違規(guī)轉機構,、無違法、無失信;
8. 申報人數(shù)與實際人數(shù)相差不超出20%;
9.提供企業(yè)業(yè)務相關的必備資質(zhì):如系統(tǒng)集成資質(zhì),、安防資質(zhì)等,,并且**資質(zhì)的有效性和合法性。
法律地位證明文件(如企業(yè)法人營業(yè)執(zhí)照,、事業(yè)單位法人代碼證書,、社團法人登記證等)
組織機構代碼證復印件加蓋公章,。存在時,應提交分支機構的營業(yè)執(zhí)照和組織機構代碼證
復印件加蓋公章;
臨時場所清單(如工程建設施工組織在建項目清單,、信息安全管理體系及信息技術服務管
理體系的臨時服務點);
至少應提供以下文件信息:方針,、目標、范圍,、組織為過程運行及溝通而保持的信息,,
必須提供:組織簡介、組織結構(組織機構圖),、人員情況和職能分工,、過程路線圖/工
藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件,如:風險
控制情況,、對IT的應用等;
關于認證活動的限制條件(如出于安全和/或保密等原因,,存在時);
SLA目錄;
服務管理目標和計劃;
適用的法律法規(guī)的標準的清單;
五、申請ISO/IEC20000-1認證的流程是什么?
1,、按照ISO20000-1標準要求建立體系框架;
2,、體系建立后,需要運行一段時間,,**少三個月,,產(chǎn)生三個月的運行記錄;
3、向認證機構遞交審核申請;
4,、認證機構評估費用和正式審核時間;
5,、認證機構將進行**階段,在正式審核前排除一些重大的確失,,同時讓客戶熟悉審核的方 法危險評估,,審查方針,范圍和采用的程序,。檢查體系中遺漏和繁瑣需要修改的地方;
6,、認證機構將進行**階段審核,主要進行實施審核,,查看程序規(guī)定的執(zhí)行情況,。認證
機構通常將現(xiàn)場審核并給出建議;
7、如果能順利完成審核,,在確定清楚認證范圍后,,發(fā)放信息技術體系證書。在滿足持續(xù)
審核情況下,,三年有效。
六,、申請ISO/IEC20000-1認證需要多久時間?
企業(yè)配合《需要找一位懂信息安全人員對接》
1.能夠及時提供項目認證符合性的資質(zhì)證明,,
2.協(xié)助完成各種記錄數(shù)據(jù)的填寫,,
3.配合認證公司審核時間、協(xié)助陪同審核過程及時整改不合格項
在企業(yè)配合的情況下,,一般30天可以完成從“認證申請——現(xiàn)場審核——出證”的流程
|
