熱門搜索:
21
有用+1
已投票
1677
ISO20000是第一個關于IT服務管理體系的要求的國際標準,它秉承‘以客戶為導向,以流程為中線’的理念,并強調按照PDCA(戴明質量)的方法論持續改進組織多提供的IT服務。其目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。
相關視頻
相關推薦
查看更多 >
體系認證
共12個產品
50550萬閱讀
共12個產品50550萬閱讀
ISO27701
數據安全問題,如數據濫用、數據竊取、隱私泄露和“大數據殺戮”,呈現爆炸式增長趨勢。在此背景下,世界各國頒布了相關法律法規,嚴格規范和引導數據安全和隱私保護相關問題。
ISO/IEC27701:2019年標準的發布,將隱私保護的原則、理念和方法融入到信息安全保護體系中,并對PII控制器和PII處理器進行了更詳細、更實用的規定,為企業提供了隱私保護和信息安全方面的指導和建議。
GJB9001
軍工體系資質(GJB9001)為中華人民共和國國家軍用標準,也叫武器裝備質量管理體系認證。
ISO13485
ISO13485標準是適用于醫療器械法規環境下的質量管理體系標準,其全稱是《醫療器械質量管理體系用于法規的要求》。它采用了基于ISO9001標準中PDCA的相關理念,相較ISO9001標準適用于所有類型的組織,ISO13485更具有專業性,重點針對與醫療器械設計開發、生產、貯存和流通、安裝、服務和最終停用及處置等相關行業的組織。目前組織可以依據ISO13485:2016版標準建立體系或者尋求認證。
IATF16949
IATF 16949(國際汽車行業質量管理體系),是汽車行業由國際汽車制造業聯合會(IATF)制定的質量管理體系的國際標準,主要用于管理汽車制造和關鍵部件供應商的質量,旨在提高汽車制造商與他們的供應商之間的溝通,降低生產成本,提高產品質量符合國家標準。
英文名
ISO20000
中文名
信息技術服務管理體系
國際標準
ISO/IEC20000-1:2018
最新修訂
2018
使用范圍
IT服務的提供者
評審方法
內審與外審結合
簡稱
ITSMS
別名
20000認證
有效期
3年
監督審核
一年一審
簡介
ISO20000信息技術服務管理體系,是專門針對信息技術服務的國際標準。該體系介紹了一整套關于IT服務的管理流程。規定了組織建立、實現、維護和持續改進服務管理體系的要求。本標準規定的要求包括服務的策劃、設計、轉換、交付和改進,以滿足服務要求和交付價值。
通俗的理解,ISO20000包括了整個IT領域。如軟件開發、系統集成、運維、云服務、數據處理等等,都適用這套管理體系。為IT服務領域提供了通用的管理方案。
優勢好處
建立IT信息技術服務管理體系并通過第三方認證機構認證,表明組織已經按照IT服務管理的國際標準進行了自我約束,由此可以為企業帶來多方面的收益,包括但不限于:
1.提升企業品牌形象
企業實施IT信息技術服務管理體系并通過第三方認證機構相關認證,能向公眾和外部客戶展示自身的信息技術服務管理水平,能向外部證明自身管理能力符合相關IT服務管理標準,是向外部客戶或相關方彰顯卓越IT服務能力的重要標志。
2.提高組織IT服務管理水平
通過實施ISO20000信息技術服務管理體系,對于對外部客戶提供IT服務的組織而言,明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點,完善現有IT服務結構和資源配置,持續優化服務流程,提升服務水平,提高IT服務的可用性、可靠性和安全性,為業務用戶提供高質量的服務;
對于對內部客戶提供IT服務的組織而言,為企業業務部門提供性價比更高的IT服務支持,從而確保業務的高效運轉,縮減運營成本、提高業務盈利能力。
3.滿足組織市場準入需求
對IT行業企業來說,各類體系資質證書是企業在投標時彰顯自身實力的重要武器,不同證書在不同的投標標的會有不同的分數占比。其中ISO20000認證證書尤為重要,部分項目標的甚至明確要求IT服務管理體系認證證書作為準入條件。
4.獲取主管部門財政補貼
為相應國家相關行業政策,推進區域企業高質量發展,鼓勵企業提升自身信息技術服務管理能力,各地主管部門對本地區通過第三方ISO20000認證的企業有不同的財務補貼政策。
應用行業
ISO 20000認證適合IT服務的提供者,可以是內部的IT部門,也可以是外部的服務提供商,包括(但不限于)以下類別:
1、IT服務外包提供商
IT服務外包商是IT服務行業的領軍者,ISO20000信息技術服務管理體系是保證向客戶交付高質量服務的根本保證,也是彰顯卓越IT服務能力的重要標志。
2、IT系統集成商和軟件開發商
這類企業采用ISO20000規范并對所提供的軟/硬件產品提供標準化的服務。在產品整個生命周期內保證產品的高質量服務和持續支持。
3、企業內部IT服務提供商或IT運營支持部門
銀行、電信、地產、政府等大型國有企業和上市公司。這些組織機構的IT系統規模通常都很龐大,業務對于IT的依賴程度高。隨著組織內部IT系統復雜度的幾何增長,他們亟需改善內部IT服務管理水平,為業務的穩定和發展提高有力支持。
費用組成
1、審核費用
認證的收費是按人/日數來執行,人/日數按照企業總人數計算,具體請參考《信息技術服務管理體系認證收費標準及人數對照表》
2、咨詢費用
認證咨詢是指由認證咨詢公司協助企業達到某一法定標準,向合法認證機構申請并取得相關證書的一項工作。咨詢費用大概約300-600不等,不同的咨詢師,咨詢水平不同,咨詢費也不同
3、差旅費用
審核員、咨詢師由外地進入企業的差旅費用。由于是幫助企業進行認證評審和輔助,所以這部分費用需要企業進行承擔。具體費用沒有明確金額,需要明確審核員、咨詢師的出發地,一般都是汽車和火車的交通工具,距離較遠的,可能會選擇飛機。
4、食宿費用
審核員、咨詢師進入企業后,審核、咨詢期間,產生的用餐、住宿費用,需要企業進行承擔。住宿一般為經濟適用型酒店,根據審核員數量進行合理安排,一般為200-300元左右一晚。用餐的標準不統一,大約每餐約為30-60元的標準。
5、人數、加急費用
超過一定的人數,會增加評審的難度,會增加費用。如果需要加急審核,這個是需要打亂認證機構的所有安排,需要將部分項目進行調整,必定會導致已安排的項目發生變化,所以需要將變化部分的費用進行補充。
6、其他費用
除以上4點之外的額外費用,這個不是必須費用,特殊情況會產生的費用,具體情況請咨詢客服或者認證機構。
申報條件
申請ISO20000認證的材料
1、組織法律證明文件,如營業執照及年檢證明復印件;
2、組織機構代碼證書復印件;
3、申請認證體系有效運行的證明文件(如體系文件發布控制表,有時間標記的記錄等復印件);
4、申請組織簡介:
1)組織簡介;
2)申請組織的主要業務流程;
3)組織機構圖或職能表述文件。
5、申請組織的體系文件,需包含但不僅限于(可以合并):
1)服務管理方針和計劃;
2)服務級別協議;
3)能力管理流程;
4)服務連續性和可用性管理流程;
5)服務級別管理流程;
6)服務報告流程;
7)信息安全管理流程;
8)IT服務預算和核算流程;
9)業務關系管理流程;
10)供方管理流程;
11)事件管理流程;
12)問題管理流程;
13)配置管理流程;
14)變更管理流程;
15)發布管理流程;
16)整個體系文件的結構和清單。
6、申請組織體系文件與ISO/IEC 20000-1:2005(E)要求的文件對照說明;
7、申請組織內部審核和管理評審的證明資料;
8、申請組織記錄保密性或敏感性聲明。
審核流程
ISO 20000認證的辦理流程一般包括以下幾個步驟:
1.確定認證標準:選擇符合ISO 20000認證標準。
2.確定認證范圍:確定需要認證的服務管理體系的范圍,例如IT服務管理、軟件開發等。
3.制定服務管理體系文件:編制服務管理體系文件,包括服務管理手冊、程序文件、工作指導書等。
4.實施服務管理體系:按照服務管理體系文件要求,實施服務管理體系,包括服務規劃、服務設計、服務過程控制、服務性能評價等方面的要求。
5.內審:對服務管理體系進行內部審核,發現問題并進行糾正和改進。
6.第三方審核:由第三方機構對服務管理體系進行審核,包括文件審核和現場審核。
7.認證決定:根據審核結果,由認證機構進行認證決定,如果認證通過,則頒發ISO 20000認證證書。
8.認證維護:持續監測和改進服務管理體系,定期進行內審和外審,確保服務管理體系的持續有效性。
審核時間
證書查詢
證書下發后,查詢證書情況的方式分為2種:
1、登錄認證國家認證認可監督管理委員會官網,找到證書查詢版塊,輸入企業名稱或證書編號進行查詢即可
2、證果果認證服務平臺頂部導航“證書查詢”,選擇查詢的項目,輸入企業名稱或證書編號進行查詢即可
年審規則
證書自上次審核之后的第8~12個月,需要進行年度監督審核,不進行年審的企業,超過上次審核12個月的,證書將會被暫停使用。暫停期間,企業可以申請恢復有效審核;暫停期滿3個月,證書自動撤銷失效。
機構轉換
1、企業原機構頒發的認證證書處于“失效”狀態,且未列入認證認可協會暫禁轉換系統目錄的企業。可以根據自身需要,隨時向其他認證機構提出認證申請。
2、企業原機構頒發的認證證書處于“撤銷”狀態,且列入認證認可協會暫禁轉換系統目錄的企業。自撤銷之日算起,滿一年后,可根據自身需要,自由選擇其他認證機構提出認證申請。
3、企業原證書仍處于“有效”狀態,如要轉換機構,需向認證認可協會提出書面申請,申請理由限定如下:
(一)原發證機構在對該獲證組織實施認證的過程中,存在違反相關法律法規、認可規范、行業自律規范的行為,且轉入機構或獲證組織可以舉證;
(二)原發證機構在證書有效期內受到了行政監管部門、認可機構、行業協會的處罰;
(三)轉換證書不造成原證書的失效,獲證組織同時持有多張證書,繼續接受原認證機構對原證書的監督;
(四)持有多個認證機構證書的獲證組織,需要縮減認證機構數量時;
(五)獲證組織不滿意原認證機構的服務,或根據獲證組織發展需要確需變更認證機構,且獲證組織可以出具書面聲明時。
認證認可協會收到企業提供的書面申請后,會于5個工作日內給予回復,如申請通過,即可向其他認證機構申請認證。
查看更多
賬號登錄