ISO20000、ISO27001及ISO9001认证覆盖云计算服务
ISO20000、ISO27001及ISO9001认证覆盖云计算服务
ISO20000、ISO27001及ISO9001认证覆盖云计算服务
云计算服务已经纳入三项认证(包含ISO20000、ISO27001及ISO9001认证)的覆盖范围,其中ISO20000:2005认证已成功升级至ISO20000-1:2011认证,ISO9001认证涵盖第一线的经营策略、市场运作及服务流程,确保其能够提供高品质的服务和产品,满足顾客必须,而ISO20000-1:2011为1个服务管理系统(ServiCEManagement System,SMS)标准严格规定了设计、转换、交付及改善服务的具体要求。
ISO20000-1:2011认证与ISO20000:2005 认证主要区别在于添加了新标准──服务管理系统,使之与ISO9001认证及ISO27001认证的要求标准一致。其他转变包含:制定对其他相关人的运营程序要求,并对SMS范围进行界定;SMS的应用标准和PDCA方法以及更新或变更服务的设计及创新要求。这些转变旨在满足顾客对服务质量方面日益增长的需求。
取得ISO认证绝非易事,由于首次加入云计算服务,国际标化组织(ISO)必须定义云计算及怎样融入不同标准,同时必须制定新系统检查所有云计算相关服务项目。ISO20000、ISO27001及ISO9001认证的升级,将为顾客提供最新的突破性服务。
今日通过对《ISO20000、ISO27001及ISO9001认证覆盖云计算服务》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。
ISO20000/BS15000常见问题解答
ISO20000/BS15000常见问题解答
Q1:ISO20000何时发布?
ISO/IEC 20000由IT服务管理国际标准ISO/IEC20000于2005年12月正式发布,是第一部全球IT服务管理标准。
Q2:ISO20000与BS15000有何关系?
ISO/IEC 20000:2005标准源于BS15000标准。2005年5月,BS15000被国际标准化组织ISO(International Organization for Standardization)接受成为ISO/IEC 20000。2005年12月,ISO2000服务管理体系标准正式发布,取代了BS15000的标准。
Q3:已经获得BS15000认证的组织在BS15000被ISO20000取代后该怎么办?
已通过BS15000认证的组织必须在2007年6月5日前,将BS15000认证升级为ISO20000认证 (ISO20000发布后的18个月之内)
Q4:正在进行BS15000认证的组织在BS15000被ISO20000取代后该怎么办?
在2006年6月5日以前,2002/2003版本的BS15000认证将继续施行 (ISO20000发布后的6月之内),以确保已经开始BS150000认证的组织完成认证流程
Q5:通过ISO20000能给组织带来什么收益?
获得ISO/IEC 20000认证,代表着您的组织达到了世界公认的领先的IT服务管理标准,代表着您的服务管理采用于IT服务管理最佳实践,确保为顾客提供有效的、可靠的IT服务。
Q6:怎样才能获得ISO20000认证?
要获得ISO/IEC 20000:2005认证的组织,必须证明其对下图所示的流程都进行了管理控制,并且这些受控流程必须符合ISO20000-1标准的规定。
当IT组织通过申请注册认证公司(RCB)的认证审计后,便可获得认证。取得认证后,IT组织会被列入官方的被认证组织列表,并且有权使用ISO20000的标志。
Q7:通过ISO20000必须经过什么阶段?
取得ISO20000主要有以下几个步骤:
1.准备
明确认证的意义
明确IT服务管理认证范围
确立愿景,决定服务管理改进的方面与改进的顺序;
明确认证活动的参与方面,明确各方所期望的收益;
全面地理解认证的内容,明确认证活动对个人和对组织的影响;
获取信息:与相似规模、职能的组织交流经验,向咨询顾问、培训提供机构、相关论坛和用户组织咨询。
获得高层管理者的支持
获得ITIL、BS15000的知识和文档
选定一家申请注册认证公司 (RCB),确认审计的范围
2.初步评估与计划制定 进行初步的评估、掌握现状
评估,明确需改进的方面
管理在认证过程中的风险
制定整体的计划,获得相关方面的支持与承诺
3.缩小差距
建立、管理服务改进计划 (PDCA,戴明环)
根据ISO20000/BS15000-1:《服务管理规范》进行详细的评估;借鉴ISO20000/BS15000-2、ITIL,制定具体的改进计划.
实施计划、定期检查
4.认证审计准备
如有必要,联络申请注册认证公司(RCB)进行”预审”(pre-audit)
为正式的审计预定时间, 与申请注册认证公司(RCB)充分交流以建立对审计范围、审计内容的共同理解
准备审计所必须的”证据”(evidenCE):文档,记录,等等
5.认证审计
典型的认证审计包含:
协定参考标准和审计范围的条款
离场的对文档和流程的评估
现场的对员工和流程的审计
审计结果的陈述
假如达到ISO20000/BS15000要求,将进行ISO20000/BS15000认证陈述,颁发证书
6.合规维护
认证的有效期为3年;因此,每3年,必须进行一次全面的认证审计
每一年都须由申请注册认证公司进行”监督审计”,以确保认证质量,确保服务管理的持续改进
组织必须根据ISO20000/BS15000-1的要求,进行内部审计
今日通过对《ISO20000/BS15000常见问题解答》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。