發(fā)布日期:2022-11-14 瀏覽次數(shù):0次
SO20000信息技術(shù)服務(wù)管理體系,是專門針對信息技術(shù)服務(wù)的國際標準。該體系介紹了一整套關(guān)于IT服務(wù)的管理流程。規(guī)定了組織建立、實現(xiàn)、維護和持續(xù)改進服務(wù)管理體系的要求。本標準規(guī)定的要求包括服務(wù)的策劃、設(shè)計、轉(zhuǎn)換、交付和改進,以滿足服務(wù)要求和交付價值。
通俗的理解,ISO20000包括了整個IT領(lǐng)域。如軟件開發(fā)、系統(tǒng)集成、運維、云服務(wù)、數(shù)據(jù)處理等等,都適用這套管理體系。為IT服務(wù)領(lǐng)域提供了通用的管理方案。
1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。
2、申請方的IT服務(wù)管理體系已按ISO/IEC20000-1:2005標準的要求建立,并實施運行3個月以上。
3、至少完成一次內(nèi)部審核,并進行了管理評審。
4、信息技術(shù)服務(wù)管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
1.根據(jù)ISO20000標準要求建立一個體系框架;
2.體系建立后,需要運行一段時間,至少三個月,制作三個月的運行記錄;
3.向認證機構(gòu)提交審核申請;
4.認證機構(gòu)的評估費和正式審核時間;
5.認證機構(gòu)將在正式審核前進行初步審核,以消除一些重大缺陷,并使客戶熟悉審核方法、風(fēng)險評估、審核政策、,范圍和程序。檢查系統(tǒng)中需要修改的遺漏和繁瑣部分;
6.認證機構(gòu)將進行第二階段審核,主要是實施審核,檢查程序的執(zhí)行情況,認證機構(gòu)將通過現(xiàn)場審核并給出建議。
7.如果審核能夠成功完成,信息技術(shù)服務(wù)管理系統(tǒng)證書將在確定認證范圍后頒發(fā)。符合持續(xù)審計要求的,有效期為三年。
ISO20000證書最長三年有效,每年需進行年審,三年需要換證,由相關(guān)認證機構(gòu)檢查企業(yè)保持情況。根據(jù)監(jiān)督審核結(jié)果,可以保持,暫停或撤銷認證證書的注冊。年審?fù)ǔU以瓩C構(gòu)辦理,三年一換發(fā)證機構(gòu)。逾期不年審或換證,證書則將會被暫停,面臨過期和失效,無法正常使用。