【项目背景】
由于社会发展,IT行业现状发了巨大变化。IT行业发展的重心由大规模建设阶段转向深入整合应用和信息系统服务保障阶段,在不少企业内部服务管理已经作为一个主要的工作来进行,开发阶段已经基本结束;由于系统的规模和要求越来越高,专业的服务管理市场需求也日益扩大,但是国内当前的服务管理市场面临着非常严峻的问题:如何进行规范化、科学化、专业化的管理,这以及成为制约国内服务发展的一个重要问题。
【项目介绍】
根据企业的申请,为企业提供ISO/IEC 20000符合性认证。满足现行标准要求的,为企业颁发相关证书。
【适用范围】
ISO/IEC27001信息安全管理体系标准为组织申请认证的依据标准,在标准的适用范围中明确本标准于任何规模、类型和性质的组织。目前国际上通过认证的组织涉及到国民经济中的各行各业。
【认证标准】
ISO/IEC 20000:2018信息技术服务管理体系
【项目益处】
1.保持服务目标与企业业务目标一致,有效的支持业务战略
2.建立规范的服务流程,提高信息技术服务和运营效率
3. 有效及高效地整合和利用信息、基础架构、应用及人员等IT资源
4.建立持续改进的服务管理机制,快速应对市场需求,提高客户满意度
5.向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报
6.控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本
7.灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心
【必备条件】
申请ISO/IEC 20000认证的组织应具备以下基本条件:
(1) 具备独立的法人资格或经独立的法人授权的组织;
(2) 组织应建立符合ISO/IEC 20000标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并确保信息技术服务管理体系有效、充分运行三个月以上;
(3) 提供信息技术服务管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况;
【认证流程】
认证分两个阶段进行:第一阶段审核,主要进行文件审核并确认第二阶段审核准备的充分性;第二阶段审核,主要对体系的符合性和有效性进行评价,作出现场审核的推荐结论。
证书有效期3年,获得认证后每年进行一次监督。
当组织的信息技术服务管理体系出现变化,或出现影响管理体系符合性的重大变动时,应及时通知认证中心;认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性。
恩格威客服1