一.什么是ISO/IEC20000-1认证?
是对组织信息技术服务管理体系(ISMS)符合ISO20000-1要求的一种认证。这是一种通过权wei的第三方审核之后提供的保证:受认证的组织实施了信息安全管理体系,并且符合ISO20000-1标准的要求。
通过ISO20000-1认证的组织,将会被注册登记,、中国国家认证认可监督管理委员会(CNCA)网站进行查询 。
二.企业做ISO/IEC20000-1认证有什么好处与作用?
一旦拥有了ISO20000-1认证,就象征着企业具有zui可靠的IT服务后盾。那么当一个企业通过了ISO20000-1的认证,坚持实施zui佳实践后,高效的lT服务管理究竟可以给企业带来哪些效益呢?
1、建立紧密的跨部门协件关系和完善的员工考核制度
ISO20000-1的实施带来的是IT管理组织的自我调整,“以流程为主”的矩阵化管理模式,与国内企业传统的以“部门为主”的企业文化有着很大差异。而以往IT组织在实施服务管理时面临的zyi大
挑战就是获得高层管理人员的关注和支持,要坚持执行ISO20000-1的管理体系,势必要对企业现有的架构进行重新改造,将以部门职能为主导的工作方式转变为以流程驱动为主的工作方式。
ISO20000-1的13个流程的输入输出帮助解决了员工工作无法量化的难题,IT工作被分解成13个不同的管理流程,每个部门、每位员工的日常工作都是13个流程中不同工作的组合,每个流程的负责人都
能根据流程的量化数据对员工进行考核,对于员工所承担的流程责任也有了相应的考核体系。
申请ISO/IEC20000-1认证的流程是什么?
1、按照ISO20000-1标准要求建立体系框架;
2、体系建立后,需要运行一段时间,zui少三个月,产生三个月的运行记录;
3、向认证机构递交审核申请;
4、认证机构评估费用和正式审核时间;
5、认证机构将进行第1阶段,在正式审核前排除一些重大的确失,让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方;
6、认证机构将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。认证机构通常将现场审核并给出建议;
7、如果能顺利完成审核,在确定清楚认证范围后,发放信息技术体系证书。在满足持续审核情况下,三年有效。
