• 首页
  • DCMM专题
  • CMMI专题
  • 新闻中心
  • 合作伙伴
  • 公司简介
  • 联系我们

    • 400-668-5259

    公司资讯 行业资讯

    ISO20000信息技术服务管理体系

    发布时间:2023-08-01 09:17:59
    01

    服务背景

    随着IT技术的发展,越来越多的组织基于IT技术构筑自己的价值链,需要IT的支持来支撑组织的运行,IT构架已经成为影响组织生存的关键要素,特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入,建设了大量的软硬件系统,对客户要求的提高,对故障发生的恐惧,对投入成本逐年增加的不安,都促使现在的组织要采取措施规范IT服务的管理。

    02

    ISO20000信息安全管理体系认证流程

    1.准备
    1)明确认证的意义;
    2)确定IT服务管理认证范围;
    3) 确立愿景,决定服务管理改进的方面与改进的顺序;
    4) 明确认证活动的参与方面,确定各方所期望的收益;
    5) 全面地理解认证的内容,明确认证活动对个人和对组织的影响;
    6) 获取信息:与相似规模、智能的组织交流经验
    7) 获得高层管理者的支持;
    8)获得ITIL、ISO 20000的知识和文档;
    9)选定一家认证机构,确认审核的范围。


    2、初步评估与计划制定
    1)进行初步的评估、掌握现状并进行差距分析;评估明确需改进的方面;管理在认证过程中的风险。
    2)制定整体的计划,获得相关方面的支持与承诺。


    3、缩小差距
    1)建立、管理服务改进计划 (PDCA环) ;
    2) 根据ISO 20000:《服务管理规范》进行详细的评估;
    3) 借鉴ISO 20000、ITIL,制定具体的服务管理的政策、流程、步骤;
    4) 实施服务管理流程;
    5) 改进服务管理的政策、流程、步骤;
    6) 定期检查和回顾。


    4、认证审核准备
    1)如有必要,联系认证机构进行内审,为正式的审核预定时间;
    2)与认证机构充分交流以建立对审核范围、审核内容的共同理解;
    3)准备审核所需要的“证据”:文档,记录等。


    5、认证审核
    典型的认证审核包括:
    1)协定参考标准和审核范围的条款;
    2)离场的对文档和流程的评估;
    3)现场的对员工和流程的审核;
    4)审核结果的陈述。
    如果达到ISO 20000 体系要求,将进行ISO 20000认证陈述,颁发证书。


    6、维护

    认证的有效期为三年;所以,每三年,需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”,以确保认证质量,确保服务管理的持续改进。组织需要根据ISO 20000的要求,进行内部审核。


    上一篇:ISO27018公有云个人隐私信息安全管理体系
    下一篇:ISO22301业务连续性管理体系详细解读

    相关认证推荐

  • ISO27001信息安全管理体系

    查看详情+ 立即咨询

  • DCMM数据管理成熟度

    查看详情+ 立即咨询

  • CS信息系统建设和服务能力评估

    查看详情+ 立即咨询

  • CMMI软件能力成熟度

    查看详情+ 立即咨询
  • 业内资质最全的
    认证咨询机构
  • 众多知名组织
    的选择
  • 实力雄厚的专职
    咨询师队伍
  • 与多家认证审核
    机构强强联合
  • 助力企业吸收
    先进管理经验
  • 专业、职业、敬业
    的服务精神
  • 承诺免费
    后续服务
  • 十年以上认证评估
    咨询经验

    • 客服热线:400-668-5259

    办公电话:0512-66873580

    服务手机:183 5125 8360

    公司邮箱:shuosi@sscmmi.com

    地址:江苏省苏州市工业园区益创科技园3幢4层

  • 扫码添加客服微信

  • 关注硕思公众号

  • 关注硕思抖音号

  • 关注硕思小红书

    • 您的需求
  • 看不清楚,点击刷新
    • 友情链接:中国电子信息行业联合会中国信息安全测评中心中国网络安全审查技术与认证中心中国电子标准研究院中国合格评定国家认可委员会CMMI研究院

    Copyright 2021 © 江苏硕思信息技术有限公司  版权所有  苏ICP备2024072167号-1  网站地图