【 ISO20000 信息技術(shù) 】信息技術(shù)服務(wù)管理體系認(rèn)證

背景

21世紀(jì)是全球信息化的時(shí)代，信息技術(shù)的發(fā)展日新月異，已經(jīng)滲透到人類(lèi)生活的教育、醫(yī)療、金融、商務(wù)、交通和通信等各個(gè)領(lǐng)域。信息技術(shù)正在以前所未有的方式改變著人類(lèi)的生活，信息系統(tǒng)的穩(wěn)定和可靠運(yùn)行將成為人類(lèi)生活的一個(gè)基本保障。為了滿(mǎn)足不斷變化的需求，信息系統(tǒng)在不斷地廣泛化、復(fù)雜化、大型化，由此導(dǎo)致信息系統(tǒng)出現(xiàn)的問(wèn)題也越來(lái)越復(fù)雜，已經(jīng)不是單純提高軟件或硬件質(zhì)量所能解決的，IT服務(wù)質(zhì)量開(kāi)始影響行業(yè)的發(fā)展和進(jìn)步，由此誕生了IT 服務(wù)管理(IT service management)這個(gè)新的領(lǐng)域

ISO20000信息技術(shù)服務(wù)管理體系認(rèn)證

信息安全管理體系（簡(jiǎn)稱(chēng)ISMS）是1998年前后從英國(guó)發(fā)展起來(lái)的信息安全領(lǐng)域中的一個(gè)新概念，ISO27001是信息安全領(lǐng)域的管理體系標(biāo)準(zhǔn)，是按照ISO/IEC 27001標(biāo)準(zhǔn)《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》的要求對(duì)資質(zhì)的信息安全管理體系進(jìn)行認(rèn)證。是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用。信息技術(shù)服務(wù)管理體系是面向組織的IT服務(wù)管理標(biāo)準(zhǔn)。它幫助識(shí)別和管理IT服務(wù)的關(guān)鍵過(guò)程，保證提供有效的IT服務(wù)滿(mǎn)足客戶(hù)和業(yè)務(wù)的需求。提出了服務(wù)文化，提供了滿(mǎn)足業(yè)務(wù)需求的服務(wù)的方法論和管理方式的優(yōu)先權(quán)。獲得認(rèn)證，意味著組織達(dá)到了世界公認(rèn)的領(lǐng)先的IT服務(wù)管理標(biāo)準(zhǔn)，意味著組織的服務(wù)管理采用于IT服務(wù)管理最佳實(shí)踐，確保為客戶(hù)提供有效的、可靠的IT服務(wù)。

認(rèn)證范圍:

信息技術(shù)服務(wù)管理體系認(rèn)證適合IT服務(wù)的提供者，可以是內(nèi)部的IT部門(mén)，也可以是外部的服務(wù)提供商，包括但不限于以下類(lèi)別：

1、政府、行政機(jī)構(gòu)信息中心

2、提供公眾訪問(wèn)服務(wù)的政府機(jī)構(gòu)信息中心

3、電信、銀行、證券、保險(xiǎn)、民航、鐵路信息中心

4、醫(yī)院、學(xué)校的信息中心

5、數(shù)據(jù)處理中心、IDC機(jī)房、網(wǎng)絡(luò)媒體技術(shù)中心

6、IT相關(guān)軟硬件產(chǎn)品企業(yè)的技術(shù)服務(wù)中心

7、提供在線(xiàn)交易的企業(yè)信息中心

8、跨地域企業(yè)集團(tuán)中，負(fù)責(zé)IT規(guī)劃、管理和服務(wù)的技術(shù)分管部門(mén)

9、提供以上服務(wù)的專(zhuān)業(yè)外包服務(wù)機(jī)構(gòu)等。

認(rèn)證流程:

首先，企業(yè)最好先選擇一家咨詢(xún)公司進(jìn)行認(rèn)證輔導(dǎo)，可以有效降低風(fēng)險(xiǎn)、提高通過(guò)率。

其次，在咨詢(xún)公司的協(xié)助下，建立信息安全管理體系，并通過(guò)內(nèi)審和管評(píng)。

再次，由咨詢(xún)公司推薦或者企業(yè)自己選擇合適的認(rèn)證機(jī)構(gòu)，并向機(jī)構(gòu)提交認(rèn)證申請(qǐng)書(shū)、手冊(cè)、程序文件等資料。

認(rèn)證機(jī)構(gòu)受理后，會(huì)安排審核員進(jìn)行現(xiàn)場(chǎng)審核，審核結(jié)束以后，一般會(huì)進(jìn)行不符合項(xiàng)的整改，整改完成后，就可以獲得ISO20000證書(shū)了。

獲得ISO20000認(rèn)證，意味著您的組織達(dá)到了世界公認(rèn)的領(lǐng)先的IT服務(wù)管理標(biāo)準(zhǔn)，意味著您的服務(wù)管理采用于IT服務(wù)管理最佳實(shí)踐，確保為客戶(hù)提供有效的、可靠的IT服務(wù)。

認(rèn)證價(jià)值:

1、推進(jìn)組織流程化、標(biāo)準(zhǔn)化和自動(dòng)化管理

2、提高IT服務(wù)的可用性、可靠性和安全性，為客戶(hù)提供高質(zhì)量的服務(wù)

3、有效控制IT部門(mén)的開(kāi)支，降低IT運(yùn)營(yíng)成本，減少運(yùn)營(yíng)風(fēng)險(xiǎn)

4、有效及高效地整合和利用信息、基礎(chǔ)架構(gòu)、應(yīng)用及人員等IT資源，保障并促進(jìn)組織業(yè)務(wù)活動(dòng)的開(kāi)展