iso信息安全管理体系如何办理信息技术服务体系管理
十堰2023-11-25 01:53:42
5 次浏览小百姓15073171905
联系人:黄潭
要求ISO/IEC27001的前身为英国的,该标准由(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,规范。 部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据立组织的需要应实施安全控制的要求。
认证条件
1、中国企业持有工商管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册。
2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门处置
ISO20000是由英国标准BS15000演变而来的,是认可的信息技术服务管理标准,符合英国(OGC)在ITIL(IT基础设施库)中定义的流程方法。ISO20000的设计旨在使单位的内部或外包的IT基础设施保持一致,以使员工和客户受益。该标准基于13个关键流程,这些流程涉及服务报告、IT服务预算和会计、信息安全、供应商、和变更管理等方面,用以保证有效实现IT服务整体管理的终目标。部分(IS):管理规范(Specification)-IT服务管理标准介绍;第二部分(IS):实施准则(Codeofpractice)-实践。ISO/IEC20000-2005规定了组织向其顾客提供合格服务的具体规定和要求。
认证条件1、中国企业持有工商管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册。2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。3、至少完成一次内部审核,并进行了管理评审。4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系,可以获取如下收益:·保持服务目标与企业业务目标一致,有效的支持业务战略·建立规范的服务流程,提高信息技术服务和运营效率·有效及地整合和利用信息、基础架构、应用及人员等IT·建立持续改进的服务管理机制,快速应对市场需求,提高客户满意度·向国际靠齐,增强市场竞争力,提高组织声誉,提升 控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本·灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心对于众多IT服务提供商,ISO20000认证的意义并不仅于IT服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量IT部门 方面更具有积的意义。
现阶段,组织的IT服务管理体系都与工具软件有一定关联,而且这种依存度正在逐渐上升。组织在实施ISO20000认证时,可能需要对其现有的工具平台进行一定的调整,也可能需要采购一些新的产品。费用方面,1)认证咨询服务费(咨询合作方,具体费用根据组织规模而有所不同。对于希望通过该项认证的组织来说,在项目方案中应确认认证服务费用是否包含后续年度的复审、复评和证书管理费用等。除以上介绍的管理基础分析、效益分析、认证实施计划、资源与费用等主要内容外,认证可行性方案中还可以包括ISO20000认证介绍、风险因素及对策等内容,组织可根据自身情况丰富方案内容。
建立IT服务管理体系(ITSM)已成为各种组织,特别是、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。有效融合ISOISO20000等IT控制和佳实践,进行必要的体系整合,从而全面提升客户整体IT治理的水平。应具备相应的资质,(如营业执照、组织机构代码、相关的国家审批资质或行业资质),具备相关设施和资源,能正常开展经营活动。能提供三个月以上的经营活动记录。认证咨询阶段:合同签订后,我公司会派出咨询老师到企业进行调研,确定企业的认证意图,帮助企业确定组织机构和职责权限划分,体系的覆盖范围。
ISO20000认证作用:提升客户满意度通过提高IT服务本身的可用性、可靠性以及安全性;持续不断地对服务流程进行优化,提升服务水平,保证项目能够如期交付。从而为客户提供更加高质量的服务,让客户的满意度提升,更好地服务客户
联系电话:18510665525
