1.ISO20000介紹
ISO 20000是面向機構(gòu)的IT服務(wù)管理標準,目的是提供建立����、實施����、運作����、監(jiān)控、評審、維護和改進IT服務(wù)管理體系(ITSM)的模型�����。建立IT服務(wù)管理體系(ITSM)已成為各種組織�,特別是金融機構(gòu)、電信���、高科技產(chǎn)業(yè)等管理運營風險不可缺少的重要機制�����。ISO 20000讓IT管理者有一個參考框架用來管理IT服務(wù)����,完善的IT管理水平也能通過認證的方式表現(xiàn)出來���。
有效融合ISO27001��、ISO20000等IT控制和好的實踐�����,進行必要的體系整合�����,從而提升客戶整體IT治理的水平����。
2.應(yīng)具備的條件
應(yīng)具備相應(yīng)的資質(zhì)���,(如營業(yè)執(zhí)照��、組織機構(gòu)代碼�、相關(guān)的國家行政審批資質(zhì)或行業(yè)資質(zhì))���,具備相關(guān)設(shè)施和資源���,能正常開展經(jīng)營活動。能提供三個月以上的經(jīng)營活動記錄���。
3.認證流程
通常把取得認證的程序分為兩個階段:
認證咨詢階段:合同簽訂后�����,我公司會派出咨詢老師到企業(yè)進行調(diào)研����,確定企業(yè)的認證意圖,幫助企業(yè)確定組織機構(gòu)和職責權(quán)限劃分����,體系的覆蓋范圍,編制和完善認證所需要的體系文件��,對企業(yè)人員相關(guān)進行的培訓���,并指導(dǎo)企業(yè)按體系文件的要求運行�,并幫企業(yè)進行認證的申請����。
認證審核階段:由認證機構(gòu)派出的審核員,到企業(yè)按照認證標準及企業(yè)體系文件規(guī)定對企業(yè)申請認證范圍的活動的進行檢查���,核實企業(yè)的情況及編制認證文件和記錄�����,檢查結(jié)束上報認證機構(gòu)頒發(fā)證書�。
