熱門搜索:
21
有用+1
已投票
2072
ISO20000是第一個關于IT服務管理體系的要求的國際標準,它秉承‘以客戶為導向,以流程為中線’的理念,并強調(diào)按照PDCA(戴明質(zhì)量)的方法論持續(xù)改進組織多提供的IT服務。其目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務管理體系(ITSM)的模型。
相關視頻
相關推薦
查看更多 >
體系認證
共12個產(chǎn)品
63441萬閱讀
共12個產(chǎn)品63441萬閱讀
ISO27701
數(shù)據(jù)安全問題,如數(shù)據(jù)濫用、數(shù)據(jù)竊取、隱私泄露和“大數(shù)據(jù)殺戮”,呈現(xiàn)爆炸式增長趨勢。在此背景下,世界各國頒布了相關法律法規(guī),嚴格規(guī)范和引導數(shù)據(jù)安全和隱私保護相關問題。
ISO/IEC27701:2019年標準的發(fā)布,將隱私保護的原則、理念和方法融入到信息安全保護體系中,并對PII控制器和PII處理器進行了更詳細、更實用的規(guī)定,為企業(yè)提供了隱私保護和信息安全方面的指導和建議。
GJB9001
軍工體系資質(zhì)(GJB9001)為中華人民共和國國家軍用標準,也叫武器裝備質(zhì)量管理體系認證。
ISO13485
ISO13485標準是適用于醫(yī)療器械法規(guī)環(huán)境下的質(zhì)量管理體系標準,其全稱是《醫(yī)療器械質(zhì)量管理體系用于法規(guī)的要求》。它采用了基于ISO9001標準中PDCA的相關理念,相較ISO9001標準適用于所有類型的組織,ISO13485更具有專業(yè)性,重點針對與醫(yī)療器械設計開發(fā)、生產(chǎn)、貯存和流通、安裝、服務和最終停用及處置等相關行業(yè)的組織。目前組織可以依據(jù)ISO13485:2016版標準建立體系或者尋求認證。
IATF16949
IATF 16949(國際汽車行業(yè)質(zhì)量管理體系),是汽車行業(yè)由國際汽車制造業(yè)聯(lián)合會(IATF)制定的質(zhì)量管理體系的國際標準,主要用于管理汽車制造和關鍵部件供應商的質(zhì)量,旨在提高汽車制造商與他們的供應商之間的溝通,降低生產(chǎn)成本,提高產(chǎn)品質(zhì)量符合國家標準。
英文名
ISO20000
中文名
信息技術服務管理體系
國際標準
ISO/IEC20000-1:2018
最新修訂
2018
使用范圍
IT服務的提供者
評審方法
內(nèi)審與外審結(jié)合
簡稱
ITSMS
別名
20000認證
有效期
3年
監(jiān)督審核
一年一審
簡介
ISO20000信息技術服務管理體系,是專門針對信息技術服務的國際標準。該體系介紹了一整套關于IT服務的管理流程。規(guī)定了組織建立、實現(xiàn)、維護和持續(xù)改進服務管理體系的要求。本標準規(guī)定的要求包括服務的策劃、設計、轉(zhuǎn)換、交付和改進,以滿足服務要求和交付價值。
通俗的理解,ISO20000包括了整個IT領域。如軟件開發(fā)、系統(tǒng)集成、運維、云服務、數(shù)據(jù)處理等等,都適用這套管理體系。為IT服務領域提供了通用的管理方案。
優(yōu)勢好處
建立IT信息技術服務管理體系并通過第三方認證機構認證,表明組織已經(jīng)按照IT服務管理的國際標準進行了自我約束,由此可以為企業(yè)帶來多方面的收益,包括但不限于:
1.提升企業(yè)品牌形象
企業(yè)實施IT信息技術服務管理體系并通過第三方認證機構相關認證,能向公眾和外部客戶展示自身的信息技術服務管理水平,能向外部證明自身管理能力符合相關IT服務管理標準,是向外部客戶或相關方彰顯卓越IT服務能力的重要標志。
2.提高組織IT服務管理水平
通過實施ISO20000信息技術服務管理體系,對于對外部客戶提供IT服務的組織而言,明晰IT管理成本和組織/企業(yè)業(yè)務戰(zhàn)略和IT戰(zhàn)略目標的結(jié)合點,完善現(xiàn)有IT服務結(jié)構和資源配置,持續(xù)優(yōu)化服務流程,提升服務水平,提高IT服務的可用性、可靠性和安全性,為業(yè)務用戶提供高質(zhì)量的服務;
對于對內(nèi)部客戶提供IT服務的組織而言,為企業(yè)業(yè)務部門提供性價比更高的IT服務支持,從而確保業(yè)務的高效運轉(zhuǎn),縮減運營成本、提高業(yè)務盈利能力。
3.滿足組織市場準入需求
對IT行業(yè)企業(yè)來說,各類體系資質(zhì)證書是企業(yè)在投標時彰顯自身實力的重要武器,不同證書在不同的投標標的會有不同的分數(shù)占比。其中ISO20000認證證書尤為重要,部分項目標的甚至明確要求IT服務管理體系認證證書作為準入條件。
4.獲取主管部門財政補貼
為相應國家相關行業(yè)政策,推進區(qū)域企業(yè)高質(zhì)量發(fā)展,鼓勵企業(yè)提升自身信息技術服務管理能力,各地主管部門對本地區(qū)通過第三方ISO20000認證的企業(yè)有不同的財務補貼政策。
應用行業(yè)
ISO 20000認證適合IT服務的提供者,可以是內(nèi)部的IT部門,也可以是外部的服務提供商,包括(但不限于)以下類別:
1、IT服務外包提供商
IT服務外包商是IT服務行業(yè)的領軍者,ISO20000信息技術服務管理體系是保證向客戶交付高質(zhì)量服務的根本保證,也是彰顯卓越IT服務能力的重要標志。
2、IT系統(tǒng)集成商和軟件開發(fā)商
這類企業(yè)采用ISO20000規(guī)范并對所提供的軟/硬件產(chǎn)品提供標準化的服務。在產(chǎn)品整個生命周期內(nèi)保證產(chǎn)品的高質(zhì)量服務和持續(xù)支持。
3、企業(yè)內(nèi)部IT服務提供商或IT運營支持部門
銀行、電信、地產(chǎn)、政府等大型國有企業(yè)和上市公司。這些組織機構的IT系統(tǒng)規(guī)模通常都很龐大,業(yè)務對于IT的依賴程度高。隨著組織內(nèi)部IT系統(tǒng)復雜度的幾何增長,他們亟需改善內(nèi)部IT服務管理水平,為業(yè)務的穩(wěn)定和發(fā)展提高有力支持。
費用組成
1、審核費用
認證的收費是按人/日數(shù)來執(zhí)行,人/日數(shù)按照企業(yè)總?cè)藬?shù)計算,具體請參考《信息技術服務管理體系認證收費標準及人數(shù)對照表》
2、咨詢費用
認證咨詢是指由認證咨詢公司協(xié)助企業(yè)達到某一法定標準,向合法認證機構申請并取得相關證書的一項工作。咨詢費用大概約300-600不等,不同的咨詢師,咨詢水平不同,咨詢費也不同
3、差旅費用
審核員、咨詢師由外地進入企業(yè)的差旅費用。由于是幫助企業(yè)進行認證評審和輔助,所以這部分費用需要企業(yè)進行承擔。具體費用沒有明確金額,需要明確審核員、咨詢師的出發(fā)地,一般都是汽車和火車的交通工具,距離較遠的,可能會選擇飛機。
4、食宿費用
審核員、咨詢師進入企業(yè)后,審核、咨詢期間,產(chǎn)生的用餐、住宿費用,需要企業(yè)進行承擔。住宿一般為經(jīng)濟適用型酒店,根據(jù)審核員數(shù)量進行合理安排,一般為200-300元左右一晚。用餐的標準不統(tǒng)一,大約每餐約為30-60元的標準。
5、人數(shù)、加急費用
超過一定的人數(shù),會增加評審的難度,會增加費用。如果需要加急審核,這個是需要打亂認證機構的所有安排,需要將部分項目進行調(diào)整,必定會導致已安排的項目發(fā)生變化,所以需要將變化部分的費用進行補充。
6、其他費用
除以上4點之外的額外費用,這個不是必須費用,特殊情況會產(chǎn)生的費用,具體情況請咨詢客服或者認證機構。
申報條件
申請ISO20000認證的材料
1、組織法律證明文件,如營業(yè)執(zhí)照及年檢證明復印件;
2、組織機構代碼證書復印件;
3、申請認證體系有效運行的證明文件(如體系文件發(fā)布控制表,有時間標記的記錄等復印件);
4、申請組織簡介:
1)組織簡介;
2)申請組織的主要業(yè)務流程;
3)組織機構圖或職能表述文件。
5、申請組織的體系文件,需包含但不僅限于(可以合并):
1)服務管理方針和計劃;
2)服務級別協(xié)議;
3)能力管理流程;
4)服務連續(xù)性和可用性管理流程;
5)服務級別管理流程;
6)服務報告流程;
7)信息安全管理流程;
8)IT服務預算和核算流程;
9)業(yè)務關系管理流程;
10)供方管理流程;
11)事件管理流程;
12)問題管理流程;
13)配置管理流程;
14)變更管理流程;
15)發(fā)布管理流程;
16)整個體系文件的結(jié)構和清單。
6、申請組織體系文件與ISO/IEC 20000-1:2005(E)要求的文件對照說明;
7、申請組織內(nèi)部審核和管理評審的證明資料;
8、申請組織記錄保密性或敏感性聲明。
審核流程
ISO 20000認證的辦理流程一般包括以下幾個步驟:
1.確定認證標準:選擇符合ISO 20000認證標準。
2.確定認證范圍:確定需要認證的服務管理體系的范圍,例如IT服務管理、軟件開發(fā)等。
3.制定服務管理體系文件:編制服務管理體系文件,包括服務管理手冊、程序文件、工作指導書等。
4.實施服務管理體系:按照服務管理體系文件要求,實施服務管理體系,包括服務規(guī)劃、服務設計、服務過程控制、服務性能評價等方面的要求。
5.內(nèi)審:對服務管理體系進行內(nèi)部審核,發(fā)現(xiàn)問題并進行糾正和改進。
6.第三方審核:由第三方機構對服務管理體系進行審核,包括文件審核和現(xiàn)場審核。
7.認證決定:根據(jù)審核結(jié)果,由認證機構進行認證決定,如果認證通過,則頒發(fā)ISO 20000認證證書。
8.認證維護:持續(xù)監(jiān)測和改進服務管理體系,定期進行內(nèi)審和外審,確保服務管理體系的持續(xù)有效性。
審核時間
證書查詢
證書下發(fā)后,查詢證書情況的方式分為2種:
1、登錄認證國家認證認可監(jiān)督管理委員會官網(wǎng),找到證書查詢版塊,輸入企業(yè)名稱或證書編號進行查詢即可
2、證果果認證服務平臺頂部導航“證書查詢”,選擇查詢的項目,輸入企業(yè)名稱或證書編號進行查詢即可
年審規(guī)則
證書自上次審核之后的第8~12個月,需要進行年度監(jiān)督審核,不進行年審的企業(yè),超過上次審核12個月的,證書將會被暫停使用。暫停期間,企業(yè)可以申請恢復有效審核;暫停期滿3個月,證書自動撤銷失效。
機構轉(zhuǎn)換
1、企業(yè)原機構頒發(fā)的認證證書處于“失效”狀態(tài),且未列入認證認可協(xié)會暫禁轉(zhuǎn)換系統(tǒng)目錄的企業(yè)。可以根據(jù)自身需要,隨時向其他認證機構提出認證申請。
2、企業(yè)原機構頒發(fā)的認證證書處于“撤銷”狀態(tài),且列入認證認可協(xié)會暫禁轉(zhuǎn)換系統(tǒng)目錄的企業(yè)。自撤銷之日算起,滿一年后,可根據(jù)自身需要,自由選擇其他認證機構提出認證申請。
3、企業(yè)原證書仍處于“有效”狀態(tài),如要轉(zhuǎn)換機構,需向認證認可協(xié)會提出書面申請,申請理由限定如下:
(一)原發(fā)證機構在對該獲證組織實施認證的過程中,存在違反相關法律法規(guī)、認可規(guī)范、行業(yè)自律規(guī)范的行為,且轉(zhuǎn)入機構或獲證組織可以舉證;
(二)原發(fā)證機構在證書有效期內(nèi)受到了行政監(jiān)管部門、認可機構、行業(yè)協(xié)會的處罰;
(三)轉(zhuǎn)換證書不造成原證書的失效,獲證組織同時持有多張證書,繼續(xù)接受原認證機構對原證書的監(jiān)督;
(四)持有多個認證機構證書的獲證組織,需要縮減認證機構數(shù)量時;
(五)獲證組織不滿意原認證機構的服務,或根據(jù)獲證組織發(fā)展需要確需變更認證機構,且獲證組織可以出具書面聲明時。
認證認可協(xié)會收到企業(yè)提供的書面申請后,會于5個工作日內(nèi)給予回復,如申請通過,即可向其他認證機構申請認證。
查看更多
賬號登錄