办理条件依法营业,无违法不良记录;非停业状态;
办理作用提高企业公信力,增加合作信用度,提高投标中标率
办理流程电话咨询
适用范围全国中小微企业
有效期三年
产品类型ISO20000信息技术管理体系认证证书
认证机构国家
认证对象工厂企业、服务组织等
服务内容商务服务
认证周期20-30日左右
本公司只提供咨询服务!
ISO20000IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息管理向IT服务管理模式转变。[广东昊霖企业管理有限公司]
对于数据中心来说,所有工作的重中之重是安全生产。在与很多金融机构的数据中心管理层沟通的过程中,“安全生产”这个词是提及率的。“安全生产”正是我们在ISO20000中所说的可用性管理。换句话说,可用性管理在数据中心工作中一直是核心工作,但可用性管理不是空中楼阁,是需要其他管理流程来支撑的。对于数据中心来说,在ISO20000管理体系中其他的管理流程以及整个管理体系都是为可用性管理服务的。
可用性管理与容量管理、持续性管理关系为紧密,这三个管理流程构成了数据中心管理的核心区域。容量管理里面核心的是容量计划,容量计划应与业务管理管理形成顺畅的接口,将业务发展信息能及时的带回数据中心,并由业务关系经理对业务信息进行分析、分解、翻译成数据中心人员可以理解的业务需求;再由容量管理经理根据业务需求换算成各个业务部门下一年度的发展所需的IT容量规划;同时对于人员的规划也将纳入这个容量计划,这个的容量计划转换成预算计划,采购计划等,在每个季度分别进行回顾。这样打通的流程使得数据中心能从容应对容量问题,解决了当前的和未来的容量问题为提高可用性打下基础。对于金融机构的数据中心,重要的基础工作是做好变更管理流程。变更管理流程是管控的流程,不抓住变更管理流程就很难说抓住了安全生产的主动权。抓变更管理先就要抓住变更管理管控的过程,使得不合格、不合理、不在恰当时间的、没有准备充分的、没有与客户达成共识的、没有完成审批手续的变更申请都不得进行变更。这个抓手要是松一下,可能会带来很多救火的工作,甚至造成可用性事故。
以ISO27002/ISO27001为参考规范。在企业组织ISO20000的实施范围不大于ISO27001/ISO27002实施的范围的情况下,若该组织/企业已通过ISO27001认证,则该企业组织的ISO20000中信息安全管理部份也将符合标准。ISO20000标准包括了5大过程及13个管理面,得以获得业界普遍认同的国际证书ISO20000认证;就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;持续优化服务流程,提升服务水平,提高业务满意度;提高项目的可提供性并确保如期交付;
适用范围
ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以内部的IT部门,也可以是外部的服务提供商。获取ISO/IEC 20000的认证,意味着提供服务的IT组织,对ISO/IEC 20000中定义的这些管理流程,具有足够好的管理控制力。这里所谓对流程的管理控制力包括:
·对流程输入的了解和控制
·对流程输出的了解、使用和诠释
·制定和执行对流程效能的衡量机制
·有客观的证据表明,对流程的功能负责,使之符合ISO 20000标准要求
·制定流程的改进提高计划,衡量和回顾改进结果
IT服务组织要获得ISO/IEC 20000的认证,必须它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程实践要求并不会因为组织形式不同而被改变。
更好的决策支持;认证实施计划是认证方案书中的核心部分之一。提到计划,通常的理解就是步骤、任务、人员、周期、里程碑等内容,使用的工具如MSProject、Excel进行编辑和制定。按照项目计划的常用制定方法基本可以覆盖认证计划的主要内容,1)本书前面已经介绍过,认证过程主要分为前期准备阶段、差距分析阶段、流程建立改进和试运行阶段、认证审核阶段等。各个阶段的时间和人员分配取决于组织自身的成熟度,可以适当调整几个阶段的资源分配。如果IT服务管理的基础较好,前期准备和流程建立改进阶段时间可以大大减少。2)始终牢记各个流程必须全部达到ISO20000的要求才能获得认证,因此资源适当向基础薄弱、离标准要求有一定距离的管理流程。
企业申请ISO20000认证应满足这5个条件
ISO20000认证分享,企业要申请ISO20000认证需要这5个方面的要求即ISO20000认证组织、ISO20000体系建立、ISO20000体系运行、ISO20000认证人员及ISO20000认证保持。
1、ISO20000认证组织:
中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等有效文件;外国企业持有关机构的登记注册。
2、ISO20000体系建立:
申请方的IT服务管理体系已按ISO/IEC20000-1:2005标准的要求建立,并实施运行3个月以上;
3、ISO20000体系运行:
申请方的IT服务管理体系已运行3个月以上,至少完成一次内部审核,并运行了管理评审;
4、ISO20000认证人员:
申请方内部实施ISO20000人员通过相应的培训取得ISO20000内审员的;
5、ISO20000认证保持:
信息技术服务管理体系运行期间及建立体系钱的一年内未收到主管部门的行政处罚。
http://19867388811.b2b168.com