客服热线:021-8034****

ISO20000信息技术服务认证,ISO20000信息技术服务认证体系信息安全控制措施

  
很多企业对ISO20000信息技术服务认证,ISO20000信息技术服务认证体系信息安全控制措施都不是很了解,今天企业易就为大家简单介绍一下ISO20000信息技术服务认证,ISO20000信息技术服务认证体系信息安全控制措施,希望大家能对ISO20000信息技术服务认证,ISO20000信息技术服务认证体系信息安全控制措施有一个深入的了解.如果对ISO20000信息技术服务认证,ISO20000信息技术服务认证体系信息安全控制措施还有疑问,可查看更多内容.
ISO20000信息技术服务认证,ISO20000信息技术服务认证体系信息安全控制措施

ISO20000信息技术服务认证

ISO20000信息技术服务认证

ISO /IEC20000发展历史及体系简介2001年由英国政府计算机和电信中心(CCTA)整合而来的英国商务办公室(OGC),从20世纪80年代开始就致力于研究和解决“IT服务质量不佳”的问题。1989年,CCTA发布了一套10卷本的IT服务管理指南,这10本书系统地介绍了根据“最佳实践”归纳和总结的10大IT服务管理核心流程,这就是ITIL(IT Infrastructure Library)1.0版本。 

2001年,OGC对ITIL1.0进行了修订和扩充,将原来的10本指南合编为《服务提供》和《服务支持》两本书。除此之外,增加了应用管理、ICT基础架构管理、业务管理、IT服务管理实施规划和安全管理5个模块。这6个模块构成了ITIL2.0版本,2007年5月30日,ITIL V3正式出版,给整个IT行业带来显着影响。 

20世纪90年代后期,ITIL的思想和方法,被美国、澳大利亚、南非等国家广泛引用,并逐渐成为世界范围内事实上的IT服务管理标准。2001年英国标准协会(British Standard Institute)在国际IT服务管理论坛(itSMF)年上,正式发布了以ITIL为基础的英国国家标准BS15000。 

2005年5月17日ISO/IEC20000正式发布。该标准的颁布,代表着IT服务管理(ITSM)在国际范围内的标准化进程又向前迈进了一大步。 

ISO/IEC的主席Fran ois Coallier认为“通过ISO/IEC 20000标准,将使组织获取大量的业务和财务受益”,“有助于在既定资源约束下为顾客提供高品质的服务以满足他们的业务需求,如专业、成本效益和风险受控的服务”。 

ISO/IEC 20000:2005“信息技术-服务管理”包含两部分内容,这些内容将为服务提供者了解怎样提高交付给其顾客的服务质量提供协助。

ISO/IEC 20000-1:2005定义了服务提供者交付管理服务的需求。它可应用于以下情况:

1. 被向外提供服务的组织使用;

2. 被要求其所有外包服务供应商在同一供应链中一致工作的组织使用;

3. 被测度其IT服务管理的服务供应商使用;

4. 作为正式认证前的评估基础;

5. 被必须证明其有能力提供顾客所需服务的组织使用;

6. 旨在通过管理和提升服务质量流程的有效实施来提升服务组织使用。 

ISO/IEC 20000-1:2005促进了组织采用流程整合的方法,有效地交付管理服务以满足业务和顾客的需求。对于期望高效执行IT服务管理的组织而言,必须识别并管理大量的相关活动。服务管理流程的整合实施,为持续控制和改善IT服务提供了可能。 

组织必须以较低的成本获得不断更新的基础设施,以满足他们的业务需求。随着服务外包日益普及,技术选择日益多样的今日,服务提供者必须不断努力来维持高水平的顾客服务。由于被动响应,他们没有更多的时间进行规划、培训、检查、研究以及与顾客共同工作。结果导致结构化、主动的服务举措难以得到实施。而顾客要求服务提供者不断提高其服务质量、降低成本、增加灵活性并对顾客的需求做出更快地响应。 

相反,有效的服务管理能够交付高水平的顾客服务和顾客满意度。服务和服务管理对于组织创造价值并且符合成本效益是至关重要的。ISO/IEC 20000标准能够使服务提供者了解怎样提高他们交付给内部或外部顾客的服务质量。 

ISO/IEC 20000标准描绘了IT服务管理标准与最佳实践之间的区别,这些流程与组织的构成或大小以及组织的名称和结构无关。ISO/IEC 20000标准适用于大型或小型的服务提供者。服务管理流程将以有限的资源水平为顾客交付最能满足其需求的服务。如:专业的、符合成本效益的、风险受控的服务。

认证好处企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以顾客为中心的自我完善的体系。在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了1个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题1个1个的解决。

IT服务提供商通过实施IT服务管理体系,能够获取如下收益:

1、保持服务目标与企业业务目标一致,有效的支持业务战略

2、建立规范的服务流程,提高信息技术服务和运营效率

3、有效及高效地整合和利用信息、基础架构、应用及人员等IT资源

4、建立持续改进的服务管理机制,快速应对市场需求,提供顾客满意度

5、向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报

6、控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本

7、灵活应对来自顾客、认证公司、内部机构等不同的合规审核要求,增加投资者信心

8、对于众多IT服务提供商,ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化,员工绩效考评,衡量IT部门投资回报方面更具有积极的意义。

认证条件

1、中国企业持有工商行政管理部门颁发的《企业法人工商营业执照》、《生产许可证资质》或等效文件;外国企业持有关机构的登记申请注册证明。

2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。

3、至少完成一次内部审核,并进行了管理评审。

4、信息技术服务管理体系运行期间及建立体系前的1年内未受到主管部门行政处罚。

ISO20000认证流程

认证申请---->签订认证协议、提交申请资料---->咨询师现场诊断调查---->制定体系建立计划---->开展质量管理体系建设,形成质量管理体系文件---->文件审定、发布---->体系运行指导、培训---->自查及纠正---->内部审核和管理评审辅导---->现场评审 ---->申请注册发证---->获证后监督审核---->到期再认证

ISO20000认证申请必须准备的资料

1、ISO认证申请书

2、工商营业执照

3、组织机构代码证

4、税务登记证

5、开户行许可证资质

6、其它资质证书

今日通过对《ISO20000信息技术服务认证》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。

ISO20000信息技术服务认证体系信息安全控制措施

ISO20000信息技术服务认证体系信息安全控制措施

根据公司业务及SLA要求,服务部门组织制定信息安全管理策略、目标,并负责

识别、分析信息安全资产,包含:

——提供服务所必须的信息安全资产目录

——根据信息安全资产对服务的重要性以及所要求的保护级别对信息安全资产进

行分类,并指派相应的安全负责人

服务部门对信息安全资产实施安全风险评估,并应考虑以下因素:

——特性(例如软件漏洞、运行错误、通信失败)

——发生的可能性

——潜在的业务影响

——信息安全政策目标,满足顾客特定安全必须以及所采用的法规条例

——历史经验

服务部门定期对信息安全进行汇总、分析,拟定《信息安全评估报告》。主要包

含:

——信息安全策略的有效性

——信息安全事件的趋势

——改进服务的计划

——信息、资产和系统的访问控制

免责声明
• 
本文仅代表作者个人观点,本站未对其内容进行核实,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们