發布日期:2022-10-12 瀏覽次數:0次
背景
21世紀是全球信息化的時代,信息技術的發展日新月異,已經滲透到人類生活的教育、醫療、金融、商務、交通和通信等各個領域。信息技術正在以前所未有的方式改變著人類的生活,信息系統的穩定和可靠運行將成為人類生活的一個基本保障。為了滿足不斷變化的需求,信息系統在不斷地廣泛化、復雜化、大型化,由此導致信息系統出現的問題也越來越復雜,已經不是單純提高軟件或硬件質量所能解決的,IT服務質量開始影響行業的發展和進步,由此誕生了IT 服務管理(IT service management)這個新的領域
信息安全管理體系(簡稱ISMS)是1998年前后從英國發展起來的信息安全領域中的一個新概念,ISO27001是信息安全領域的管理體系標準,是按照ISO/IEC 27001標準《信息技術 安全技術 信息安全管理體系要求》的要求對資質的信息安全管理體系進行認證。是管理體系思想和方法在信息安全領域的應用。信息技術服務管理體系是面向組織的IT服務管理標準。它幫助識別和管理IT服務的關鍵過程,保證提供有效的IT服務滿足客戶和業務的需求。提出了服務文化,提供了滿足業務需求的服務的方法論和管理方式的優先權。獲得認證,意味著組織達到了世界公認的領先的IT服務管理標準,意味著組織的服務管理采用于IT服務管理最佳實踐,確保為客戶提供有效的、可靠的IT服務。
認證范圍:
信息技術服務管理體系認證適合IT服務的提供者,可以是內部的IT部門,也可以是外部的服務提供商,包括但不限于以下類別:
1、政府、行政機構信息中心
2、提供公眾訪問服務的政府機構信息中心
3、電信、銀行、證券、保險、民航、鐵路信息中心
4、醫院、學校的信息中心
5、數據處理中心、IDC機房、網絡媒體技術中心
7、提供在線交易的企業信息中心
8、跨地域企業集團中,負責IT規劃、管理和服務的技術分管部門
9、提供以上服務的專業外包服務機構等。
認證流程:
首先,企業最好先選擇一家咨詢公司進行認證輔導,可以有效降低風險、提高通過率。
其次,在咨詢公司的協助下,建立信息安全管理體系,并通過內審和管評。
再次,由咨詢公司推薦或者企業自己選擇合適的認證機構,并向機構提交認證申請書、手冊、程序文件等資料。
認證機構受理后,會安排審核員進行現場審核,審核結束以后,一般會進行不符合項的整改,整改完成后,就可以獲得ISO20000證書了。
獲得ISO20000認證,意味著您的組織達到了世界公認的領先的IT服務管理標準,意味著您的服務管理采用于IT服務管理最佳實踐,確保為客戶提供有效的、可靠的IT服務。
認證價值:
1、推進組織流程化、標準化和自動化管理
2、提高IT服務的可用性、可靠性和安全性,為客戶提供高質量的服務
3、有效控制IT部門的開支,降低IT運營成本,減少運營風險
4、有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源,保障并促進組織業務活動的開展
相關文章推薦
ISO37001反賄賂管理體適用于誰呢? 綠色工廠認證支持政策,什么是綠色工廠,綠色工廠認證的級別 iso9001認證咨詢機構該怎么選 深度剖析ISO50001能源管理體系認證:20個審核問題集錦 AAAISO9001要年審嗎?AAAISO9001可以不年審嗎? 勞動關系協調員的工作內容以及社會作用?(I 兩化融合認證,企業申報兩化融合貫標的益處及認證流程 廣東晟尚:構建信息與服務雙重安全防線,實現ISO 27001與ISO 20000雙重認證的獨特優勢 勝券在握:招投標必備的體系認證證書一覽 GB/T 33635 綠色供應鏈管理體系認證:可持續經營的成功之道