名称:ISO20001IT信息安全管理体系认证周期:45天:认证机构招标:加分服务类型:ISO体系咨询认证作用:树立企业形象,提高企业的**度,提升企业内部管理版本:ISO20000适用场所:系统集成IC设计、软件设计、软件开发等供应:全国单价:19000行业:认证检测速度:发证快价格费用:面议优惠申办用途:投标项目加分服务范围:全国优势:真实有效公示查询:认证认可监督管理**官网
ISO20000组成部分
ISO 20000-1是一个正式的规范,它界定了一个组织向客户提供品质合格、管理良好的服务的有关要求。
另一方面,ISO 20000-2是一个行为准则,它描述了ISO 20000-1范围内的服务管理程序的范例。这个行为准则对于要准备通过ISO 20000-1审核或计划改进服务的公司来说尤其有用。
ISO20000在产品生产过程中,需要遵循一定的质量控制标准(如ISO9000系列标准),可以确保产品的质量保持较高的水准(如较高的产品合格率),同时也可以降低产品制造成本。而对于服务提供(运营)过程来说,遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了,才能保证终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。
ISO20000可以获取如下收益:
1、保持服务目标与企业业务目标一致,有效的支持业务;
2、建立规范的服务流程,提高信息技术服务和运营效率;
3、有效及地整合和利用信息、基础架构、应用及人员等IT资源;
4、建立持续改进的服务管理机制,快速应对市场需求,提高客户满意度;
5、向靠齐,增强市场竞争力,提高组织声誉,提升**;
6、控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本;
7、灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心。
对于众多IT服务提供商,ISO20000认证的意义并不仅于IT服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量IT部门**方面更具有积的意义。
以ISO27002/ISO27001为参考规范。在企业组织ISO20000的实施范围不大于ISO27001/ISO27002实施的范围的情况下,若该组织/企业已通过ISO27001认证,则该企业组织的ISO20000中信息安全管理部份也将符合标准。ISO20000标准包括了5大过程及13个管理面,得以获得业界普遍认同的证书ISO20000认证;就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;持续优化服务流程,提升服务水平,提高业务满意度;提高项目的可提供性并确保如期交付;