免費發布行業信息
企業電子商務平臺
企業電子商務平臺
 |
|---|
|
公司基本資料信息
|
|||||||||||||||||||||||||||||||||||
、什么是ISO20000認?
是對組織信息技術服務管系(ISMS)符合ISO20000要求的種認。這是種通過第三方審-之后提供的保:受認的組織實施了信息安全管系,并且符合ISO20000標準的要求。
通過ISO20000認的組織,將會被注冊登記,、中國國認認可督管會(--CA)網站進行查詢 。
二、企業做ISO20000認有什么好處與作用?
旦擁有了ISO20000認,象征著企業具有可靠的IT服務后盾。那么當個企業通過了ISO20000的認,堅持實施良好實踐后,高的lT服務管究竟可以給企業帶來哪些益呢?
1、建立緊的跨部門協件關系和完的員工考-制度
ISO20000-1的實施先帶來的是IT 管組織的自我調整,“以流程為主”的矩陣化管模式,與國內企業傳統的以“部門為主”的企業文化有著很大差異。而以往IT組織在實施服務管時面臨的挑-是獲得高層管人員的關注和支持,但是要堅持執行ISO20000-1的管系,勢必要對企業現有的架構進行重新造,將以部門職能為主導的工作方式轉變為以流程驅動為主的工作方式。
ISO20000-1的13個流程的輸入輸出幫助解決了員工工作無量化的難題, IT工作被分解成13個不同的管流程,每個部門、每位員工的日常工作都是13個流程中不同工作的組合,每個流程的負責人都能根據流程的量化數據對員工進行考-,對于員工所承擔的流程責任也有了相應的考-系。
2、遵循PDCA(計劃——執行——查——進)的方,持續進IT服務管系
企業建立IT服務管的目標是為了給客戶提供服務,建立以高質量客戶服務為中心的不斷自我完的系, ISO20000管系要求企業對每個流程和崗位工作都遵循PDCA方,不斷地發現問題和解決問題,不斷地完;要求每位員工都要具有問題意識,在工作中不斷化自己的工作模式,提高工作率。
3、提高--場競爭力
企業在--場上的競爭勢,提高企業的盧譽,提升回報,企業通過ISO20000-1認, 保了IT組織嚴格執行IT 良好實踐,而客戶愿意也信任這些有著持續完的IT 管系支撐的企業。目前國內通過ISO20000認的企業不多,但ISO20000標準的-心ITIL已經被越來越多的組織認可和引入,越來越多的企業也開始對ISO20000-1標準高度重視,對于企業來講,越早引入ISO20000-1標準,企業將越早的受益,提高在行業中的競爭力。
三、哪些企業可以申請ISO20000認?
ISO20000的認適合IT服務的提供者,可以是內部的IT部門,也可以是外部的服務提供商,包括(但不限于)以下類別:
1. IT服務外包提供商
2. IT系統集成商和軟件開發商
3. 企業內部IT服務提供商或IT運營支持部門與
如——以信息為生線的行業:
1、行業
2、通信行業:電信、網通、移動、聯通等
3、包公司:外貿、進出口、HR、獵頭、會計師事務所等
如——對信息技術依賴度高的行業:
1、鋼鐵、半導、物流
2、電力、能源
3、外包(ITO或BPO):IT、軟件、電信IDC、呼叫中心、數據錄入,數據處加工等
四、企業申請ISO20000認有什么條件?
申請ISO20000認的基本條件:
1. 中國企業持有--行政管部門頒發的《企業人營業執照》、《生產許可》或等文件;外國企業持有關機構的登記注冊明。
2. 申請方的信息技術安全管系已按ISO20000標準的要求建立,并實施運行3個月以上。
3. 至少完成次信息技術安全評估、內部審-,并進行了管評審。
4. 信息技術安全管系運行期間及建立系前的年內未受到主管部門行政處罰。
5. 企業受到行政處罰,已經處掉了,沒有暫停營業
6. 申請范圍不超出資質許可范圍、不超出認機構的業務范圍;
7. 無違規轉機構、無違、無失信;
8. 申報人數與實際人數相差不超出20;
9.提供企業業務相關的必備資質:如系統集成資質、安防資質等,并且保資質的有和合。
律地位明文件(如企業人營業執照、事業位人碼書、社團人登記等)
組織機構碼印件加蓋公章。存在時,應提交分支機構的營業執照和組織機構碼
印件加蓋公章;
臨時場所清(如工程建設施工組織在建項目清、信息安全管系及信息技術服務管
系的臨時服務點);
至少應提供以下文件信息:方、目標、范圍、組織為過程運行及溝通而保持的信息,
必須提供:組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工
藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件,如:
控制情況、對IT的應用等;
關于認活動的限制條件(如出于安全和/或保等原因,存在時);
SLA目錄;
服務管目標和計劃;
適用的律規的標準的清;
五、申請ISO20000-1認的流程是什么?
1、按照ISO20000-1標準要求建立系框架;
2、系建立后,需要運行段時間,至少三個月,產生三個月的運行記錄;
3、向認機構遞交審-申請;
4、認機構評估費用和正式審-時間;
5、認機構將進行個階段,在正式審-前排除些重大的確失,同時讓客戶熟悉審-的方 危險評估,審查方,范圍和采用的程序。查系中遺漏和繁瑣需要修的地方;
6、認機構將進行第二階段審-,主要進行實施審-,查看程序規定的執行情況。認
機構通常將現場審-并給出建議;
7、如果能順利完成審-,在確定清楚認范圍后,發放信息技術系書。在滿足持續
審-情況下,三年有。
六、申請ISO20000-1認需要多久時間?
企業配合《需要找位懂信息安全人員對接》
1.能夠及時提供項目認符合的資質明,
2.協助完成各種記錄數據的填寫,
3.配合認公司審-時間、協助陪同審-過程及時整不合格項
在企業配合的情況下,般30天可以完成從“認申請——現場審-——出”的流程
點擊圖片查看原圖
