【 ISO20000 信息技術(shù) 】信息技術(shù)服務(wù)管理體系認證

背景

21世紀是全球信息化的時代，信息技術(shù)的發(fā)展日新月異，已經(jīng)滲透到人類生活的教育、醫(yī)療、金融、商務(wù)、交通和通信等各個領(lǐng)域。信息技術(shù)正在以前所未有的方式改變著人類的生活，信息系統(tǒng)的穩(wěn)定和可靠運行將成為人類生活的一個基本保障。為了滿足不斷變化的需求，信息系統(tǒng)在不斷地廣泛化、復(fù)雜化、大型化，由此導(dǎo)致信息系統(tǒng)出現(xiàn)的問題也越來越復(fù)雜，已經(jīng)不是單純提高軟件或硬件質(zhì)量所能解決的，IT服務(wù)質(zhì)量開始影響行業(yè)的發(fā)展和進步，由此誕生了IT 服務(wù)管理(IT service management)這個新的領(lǐng)域

ISO20000信息技術(shù)服務(wù)管理體系認證

信息安全管理體系（簡稱ISMS）是1998年前后從英國發(fā)展起來的信息安全領(lǐng)域中的一個新概念，ISO27001是信息安全領(lǐng)域的管理體系標準，是按照ISO/IEC 27001標準《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》的要求對資質(zhì)的信息安全管理體系進行認證。是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用。信息技術(shù)服務(wù)管理體系是面向組織的IT服務(wù)管理標準。它幫助識別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求。提出了服務(wù)文化，提供了滿足業(yè)務(wù)需求的服務(wù)的方法論和管理方式的優(yōu)先權(quán)。獲得認證，意味著組織達到了世界公認的領(lǐng)先的IT服務(wù)管理標準，意味著組織的服務(wù)管理采用于IT服務(wù)管理最佳實踐，確保為客戶提供有效的、可靠的IT服務(wù)。

認證范圍:

信息技術(shù)服務(wù)管理體系認證適合IT服務(wù)的提供者，可以是內(nèi)部的IT部門，也可以是外部的服務(wù)提供商，包括但不限于以下類別：

1、政府、行政機構(gòu)信息中心

2、提供公眾訪問服務(wù)的政府機構(gòu)信息中心

3、電信、銀行、證券、保險、民航、鐵路信息中心

4、醫(yī)院、學(xué)校的信息中心

5、數(shù)據(jù)處理中心、IDC機房、網(wǎng)絡(luò)媒體技術(shù)中心

6、IT相關(guān)軟硬件產(chǎn)品企業(yè)的技術(shù)服務(wù)中心

7、提供在線交易的企業(yè)信息中心

8、跨地域企業(yè)集團中，負責(zé)IT規(guī)劃、管理和服務(wù)的技術(shù)分管部門

9、提供以上服務(wù)的專業(yè)外包服務(wù)機構(gòu)等。

認證流程:

首先，企業(yè)最好先選擇一家咨詢公司進行認證輔導(dǎo)，可以有效降低風(fēng)險、提高通過率。

其次，在咨詢公司的協(xié)助下，建立信息安全管理體系，并通過內(nèi)審和管評。

再次，由咨詢公司推薦或者企業(yè)自己選擇合適的認證機構(gòu)，并向機構(gòu)提交認證申請書、手冊、程序文件等資料。

認證機構(gòu)受理后，會安排審核員進行現(xiàn)場審核，審核結(jié)束以后，一般會進行不符合項的整改，整改完成后，就可以獲得ISO20000證書了。

獲得ISO20000認證，意味著您的組織達到了世界公認的領(lǐng)先的IT服務(wù)管理標準，意味著您的服務(wù)管理采用于IT服務(wù)管理最佳實踐，確保為客戶提供有效的、可靠的IT服務(wù)。

認證價值:

1、推進組織流程化、標準化和自動化管理

2、提高IT服務(wù)的可用性、可靠性和安全性，為客戶提供高質(zhì)量的服務(wù)

3、有效控制IT部門的開支，降低IT運營成本，減少運營風(fēng)險

4、有效及高效地整合和利用信息、基礎(chǔ)架構(gòu)、應(yīng)用及人員等IT資源，保障并促進組織業(yè)務(wù)活動的開展