欢迎访问:晟尚集团信息安全ISO体系认证网

什么是ISO20000认证?

发布日期:2022-10-12 浏览次数:0


什么是ISO20000?


ISO20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。





ISO20000认证的作用


  • 提升客户满意度

    通过提高IT服务本身的可用性、可靠性以及安全性;持续不断地对服务流程进行优化,提升服务水平,保证项目能够如期交付。从而为客户提供更加高质量的服务,让客户的满意度提升,更好地服务客户。

  • 提高企业竞争实力

    获得业内普遍认同的国际ISO20000认证,也就是向国际标杆靠齐,增强市场竞争力,提高组织声誉,从而能够在总体上提高组织或者企业IT投资的报酬率。

  • 管控风险

    它能帮助IT企业或者组织更好地管理成本,明确企业业务和IT战略目标的结合点,通过诸多管理手段把现有的IT服务结构和资源配置整合并且完善,从而降低IT运营的管理成本和风险。还能够将公司管理体系和业务流程整合起来,让IT企业或者IT部门的服务水平都更上一层楼,降低由于人员变动引起的各种风险。





认证范围


ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以内部的IT部门,也可以是外部的服务提供商。获取ISO/IEC 20000的认证,意味着提供服务的IT组织,对ISO/IEC 20000中定义的这些管理流程,具有足够好的管理控制力。这里所谓对流程的管理控制力包括:

  • 对流程输入的了解和控制

  • 对流程输出的了解、使用和诠释

  • 制定和执行对流程效能的衡量机制

  • 有客观的证据表明,对流程的功能负责,使之符合ISO 20000标准要求

  • 制定流程的改进提高计划,衡量和回顾改进结果


IT服务组织要获得ISO/IEC 20000的认证,必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。





建立ISO20000体系流程


  • 开展培训,职能分工

    1.1.1 培训

    1.1.2 建立组织

    1.1.3 系统调查、诊断

    通过诊断,达到以下目的:现有体系与标准的符合性:找出与标准之间差距;找出形成这些差距原因

    1.1.4 职能分工、体系设计

    设计调整组织机构

    确定新体系中文件结构

    1.1.5 编写文件

    程序文件

    工作文件

    1.1.6 试点运行

  • 内部审核、正式运行

    至少进行一次内部审核,按ISO20000要求制订审核计划、审核清单、审核报告、不合格项的跟踪和监督等有关活动记录和文件应保存完好,以便以认证检查。

    至少安排一次管理评审,以评价新体系的有效性和适用性,同时积累一次管理评审活动记录,评审按程序文件要求进行。

  • 正式审核,体系维持

    检查现场中问题,不断地改进和巩固;

    进一步完善体系文件,加强协调监督工作





申请条件


  • 中国企业持有工商行政管理部门颁发的企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明;
  • 申请方的IT服务管理体系已按ISO/IEC 20000标准的要求建立,并实施运行3个月以上;
  • 已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部IT服务管理体系审核
  • 信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。




所需资料


  • 组织法律证明文件,如营业执照及年检证明复印件;

    组织机构代码证书复印件;

  • 申请认证体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);

  • 申请组织简介:

    组织简介(1000字左右);

    申请组织的主要业务流程;3) 组织机构图或职能表述文件。

  • 申请组织的体系文件,需包含但不仅限于(可以合并):

    服务管理方针和计划;

    服务级别协议;

    能力管理流程;

    服务连续性和可用性管理流程;

    服务级别管理流程;

    服务报告流程;

    信息安全管理流程;

    IT服务预算和核算流程;

    业务关系管理流程;

    供方管理流程;

    事件管理流程;

    问题管理流程;

    配置管理流程;

    变更管理流程;

    发布管理流程;

    整个体系文件的结构和清单。

  • 申请组织体系文件与ISO/IEC 20000-1:2018要求的文件对照说明;

  • 申请组织内部审核和管理评审的证明资料;

  • 申请组织记录保密性或敏感性声明。