ISO20000 信息技术服务管理体系

一、什么是ISO20000

 

ISO/IEC20000源自BS15000标准，BS15000是英国标准协会针对IT服务管理而制定的一个标准，最早始于1995年，后来几经改版，成为二楼目前由两部分内容构成ISO20000信息技术服务管理标准，并且被IT服务管理广泛接受的标准。此标准规范旨在帮助组织衡量与了解自身的IT服务品质，进而依照公认的 ”P-D-C-A”方法论建立适合自己的“IT服务管理”流程与方法，除可确保其所提供的服务符合客户企业的需求，也可确保在有限的预算下，提升系统及其服务的可靠性及可用性，并且符合国际规范。

 

ISO20000是世界上第一部针对信息技术服务管理（IT Service Management）领域的国际标准，ISO20000信息技术服务管理体系标准代表了被广泛认可的评估服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程。

 

二、信息安全管理体系贯标的好处

 

1.政府补贴:获得信息安全管理体系标准（ISO27001）或信息技术服务管理体系标准认证（ISO20000）的东莞市企业，可获得5万元奖励，广州市天河区软件园企业可获得2万奖励。

2.保持服务目标与企业业务目标一致，有效的支持业务战略;

3.建立规范的服务流程，提高信息技术服务和运营效率;

4.有效及高效的整合和利用信息、基础架构、应用及人员等IT资源;

5.建立持续改进的服务管理机制，快速应对市场需求，提高客户满意度；

6.向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报。

 

三.认证流程

 

（1）申报评审的企业应满足以下条件：

1.建立了符合《ISO20000 信息技术服务管理体系》的体系文件；

2.按《ISO20000 信息技术服务管理体系要求》建立了信息技术服务管理体系并运行三个月以上；

3.完成了内部审核和管理评审。

 

（2）企业申报评审时，应提交以下书面材料：

1.认证申请书、申请认证材料清单、企业资质文件；

2.IT服务管理手册、程序文件等体系文件；

3.内部审核和管理评审的书面报告；

4.体系试运行期间的运行记录；

5.认证机构要求的其他文件。

 

四.流程介绍