ISO20000信息技术服务认证
1. ISO20000认证介绍:
ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
有效融合ISO27001、ISO20000等IT控制和最佳实践,进行必要的体系整合,从而全面提升客户整体IT治理的水平。
2. ISO20000认证应具备的条件:
应具备相应的资质,(如营业执照、组织机构代码、相关的国家行政审批资质或行业资质),具备相关设施和资源,能正常开展经营活动。能提供三个月以上的经营活动记录。
3. ISO20000认证的程序:
通常把取得认证的程序分为两个阶段
认证服务阶段:合同签订后,安排认证服务老师对企业进行调研,确定企业的认证意图,帮助企业确定组织机构和职责权限划分,体系的覆盖范围,编制和完善认证所需要的体系文件,对企业人员进行相关的培训,指导企业按照管理体系文件的要求运行,负责企业进行认证的申请。
认证审核阶段:安排认证审核员到企业按照认证标准及企业体系文件规定对企业申请认证范围的活动进行认证审核,重点是核实企业的情况及编制认证文件和记录,认证审核结束上报认证机构颁发证书。