服務(wù)背景
在互聯(lián)網(wǎng)的大背景下��,信息技術(shù)在其中起著舉足輕重的地位。ISO/IEC 20000信息技術(shù)服務(wù)管理體系是為了信息技術(shù)行業(yè)而出臺的����,旨在為信息技術(shù)行業(yè)提供能為其服務(wù)的****。它能幫助企業(yè)形成標(biāo)準(zhǔn)化經(jīng)營��,規(guī)范化管理模式��。
服務(wù)概述
一�����、ISO/IEC 20000包含以下兩個方面的內(nèi)容
1. ISO/IEC 20000-1是一個正式規(guī)范��,明確了組織向客戶提供品質(zhì)合格的管理服務(wù)的要求�����。
2. ISO/IEC 20000-2是一項行為準(zhǔn)則,描述了ISO/IEC 20000-1范圍內(nèi)的服務(wù)管理的**范例��。
二��、ISO/IEC 20000-1于2018年9月發(fā)布更新
新版本ISO/IEC 20000-1:2018的變化方向和高階結(jié)構(gòu)與其他新版ISO管理體系標(biāo)準(zhǔn)(如ISO 9001:2015和ISO/IEC 27001:2013)采用的通用核心文本及定義相一致�。
三、ISO/IEC20000-1:2018版本的關(guān)鍵變化
1. 與管理系統(tǒng)的整合���;
2. 術(shù)語和定義的變化���;
3. 盡量減少了所需的文檔信息;
4. 調(diào)整了條款的順序�����;
5. 更全面的IT服務(wù)視角����;
6. 增加新要求。
ISO/IEC 20000認(rèn)證益處
1. ISO/IEC 20000認(rèn)證能夠增強(qiáng)營運(yùn)的可靠性��,是證明組織建立了可信的IT服務(wù)管理體系的承諾�。提供的IT服務(wù)管理體系認(rèn)證能幫助組織增強(qiáng)績效,提升客戶的整體滿意度����,提高盈利���。
2. ISO/IEC 20000是組織向員工、利益相關(guān)方和客戶展示您IT服務(wù)可信度和高質(zhì)量的有效證明����。在必要時�,IT專家提供技術(shù)支持可以保障IT管理系統(tǒng)的質(zhì)量與可靠性,使他們能夠及時掌握IT問題并減少連帶的潛在威脅����。
ISO/IEC20000認(rèn)證流程
一、具體內(nèi)容
步驟1 – 根據(jù)組織的規(guī)模及業(yè)務(wù)類型提供定制化的建議�����,在您簽署建議書后��,審核即可開始����。
步驟2 – 提供可選擇的針對準(zhǔn)備情況與薄弱環(huán)節(jié)的“預(yù)審”服務(wù)。
步驟3 – 正式審核����。第一階段——準(zhǔn)備情況評估�,對組織建立的文件化體系及其他重要體系進(jìn)行評估���,提出不符合項�。
步驟4 – 第二階段:包括與工作人員面談���、文件記錄的檢查以及對工作實(shí)踐的現(xiàn)場考察���,提出審核發(fā)現(xiàn),審核合格后會簽發(fā)證書��。
步驟5 – 根據(jù)合同��,每半年或一年對體系和整改計劃的實(shí)施進(jìn)行監(jiān)督審核�����。
步驟6 – 證書簽發(fā)滿3年期后�,實(shí)施再認(rèn)證審核。
二�、圖示
我們的優(yōu)勢
作為國際公認(rèn)的檢驗、鑒定�、測試和認(rèn)證機(jī)構(gòu)�����,在IT信息安全領(lǐng)域解決方案范圍廣泛��,并致力于為各行業(yè)機(jī)構(gòu)提供全方位管理提升服務(wù)��,服務(wù)內(nèi)容包括:ISO/IEC 27701�����、ISO/IEC 29151���、ISO/IEC 27001�、ISO/IEC 20000、CSA STAR����、ISO/IEC 27017、ISO/IEC 27018��、ISO 22301����、GDPR等培訓(xùn)���、認(rèn)證和審核相關(guān)服務(wù)。
相關(guān)服務(wù)
1�����、ISO22301認(rèn)證
2�����、ISO/IEC27001信息安全管理體系認(rèn)證
3��、ISO/IEC27017&ISO/IEC27018認(rèn)證
4�����、ISO/IEC27701
5��、GDPR
6��、CSA STAR
7��、TISAX
