❶ 獲得iso/iec 20000認證,需具備哪些條件
為您粘貼以下內容:
ISO20000的認證流程:
取得ISO 20000認證主要有以下幾個步驟:
1.准備
1) 明確認證的意義;
2) 確定IT服務管理認證范圍;
3) 確立願景,決定服務管理改進的方面與改進的順序;
4) 明確認證活動的參與方面,確定各方所期望的收益;
5) 全面地理解認證的內容,明確認證活動對個人和對組織的影響;
6) 獲取信息:與相似規模、職能的組織交流經驗,向咨詢顧問、培訓提供機構、相關論壇和用戶組織咨詢
7) 獲得高層管理者的支持;
8) 獲得ITIL、ISO 20000的知識和文檔;
9) 選定一家認證機構,確認審核的范圍。
2.初步評估與計劃制定
1) 進行初步的評估、掌握現狀並進行差距分析;評估明確需改進的方面;管理在認證過程中的風險。
2) 制定整體的計劃,獲得相關方面的支持與承諾。
3.縮小差距
1) 建立、管理服務改進計劃 (PDCA環) ;
2) 根據ISO 20000:《服務管理規范》進行詳細的評估;
3) 借鑒ISO 20000、ITIL,制定具體的服務管理的政策、流程、步驟;
4)實施服務管理流程;
5)改進服務管理的政策、流程、步驟;
6) 定期檢查和回顧。
4.認證審核准備
1) 如有必要,聯系認證機構進行內審,為正式的審核預定時間;
2) 與認證機構充分交流以建立對審核范圍、審核內容的共同理解;
3) 准備審核所需要的「證據」:文檔,記錄,等等。
5.認證審核
典型的認證審核包括:
1) 協定參考標准和審核范圍的條款;
2) 離場的對文檔和流程的評估;
3) 現場的對員工和流程的審核;
4) 審核結果的陳述。
如果達到ISO 200000 體系要求,將進行ISO 20000認證陳述,頒發證書。
6.維護
認證的有效期為三年;所以,每三年,需要進行一次全面的認證審核。每年都須由認證機構進行「監督審核」,以確保認證質量,確保服務管理的持續改進。組織需要根據ISO 20000的要求,進行內部審核
❷ ISO20000認證的費用大概要多少哦
費用方面,ISO20000認證費用包含以下5個部分:
①認證咨詢服務費(咨詢合作方,可選)
②認證服務費(審核機構)
③培訓費用(可選)
④認證相關參考資料、宣傳費用(可選)
⑤工具軟體費用(可選)
具體費用根據組織規模而有所不同。對於希望通過該項認證的組織來說,在項目方案中應確認認證服務費用是否包含後續年度的復審、復評和證書管理費用等。
包括ISO20000認證介紹、風險因素及對策等內容,組織可根據自身情況豐富方案內容。
算下來費用一般在7-9萬左右。
❸ 如何選擇ISO20000認證機構
建議您首先看他的營業執照,從法律上來講這個機構是否存在;如果有多家咨詢機構和您接觸,他們成立時間的長短可以作為一個考核的因素,畢竟咨詢行業也是一個厚積薄發的行業,才成立三、五年的咨詢機構是無法和已成立十年的咨詢機構來比經驗的!當然某些特別新的標准可能有例外,但例外畢竟是少數!如有必要,對營業執照的原件最好能看看,這或許更有幫助!
第二,該咨詢機構是否有相關的執業資質,也就是說是否有在CNCA備案,這可以從CNCA的網站或各地方技術監督局的網站上查到!CNCA已經幫您把了一道關,至少這些機構在規范性、相關能力上是無容置疑的,目前CNCA對質量管理體系(ISO 9000
或等同國家標准)、環境管理體系(ISO 14000或等同國家標准)、職業安全與健康管理體系(OHSAS 18000或等效國家標准)的認證咨詢資質是有強制性要求的,也就是說沒有這些認證咨詢資質是不能做這些標準的認證咨詢的,或者說不具備做這些標準的認證咨詢能力!其他的標准暫時是咨詢機構自願性備案,當然備案資質越多的咨詢機構肯定相關能力越強!從認證咨
詢機構的備案號上也可看出差異,就是該機構被認可的時間,2008、2009年才被認可的認證咨詢機構,他說已經做了十年,有著非常豐富的咨詢經驗和眾多的咨詢案例,您會相信嗎?!這也可以和該機構的營業執照進行對照,您也會發現有不少問題!
第三,該咨詢機構的相關咨詢案例,這些案例和經驗對您是很重要的,但要注意,有不少咨詢機構提供的案例是有問題的,其真實性有待考察,有不少咨詢機構會說:這是我們老師做的!其實弦外之音就是:這個項目不是該公司做的!此處建議您多留
一個心眼!
第四,如果可能,建議您上門考察咨詢機構,這非常重要,或許從辦公環境、接待人員的素質、規模等您可以看出一些端倪!
第五,比對各咨詢機構的宣傳手冊、成立時間早晚、是否有相關備案資質、咨詢案例、咨詢方案、計劃、報價及報價的依據,
這些也能看出一些差距!
第六,對咨詢顧問的選擇,由於目前國內的咨詢機構在規模上都不是很大,對顧問的控制能力較差,所以咨詢顧問單打獨斗的
情況也特別嚴重,也正因為是這樣,很多申請獲證的組織往往非常看重咨詢顧問的能力,這本身沒有錯!但如果您找的咨詢機構有問題,再好的顧問老師對您來講也會有風險!所以在選擇咨詢顧問方面可以先看咨詢顧問的簡歷或背景資料,再和咨詢顧
問面談,但要注意一次的面談不可能看出所有的問題,特別在專業層面上很多企業是沒有判斷能力的,再加上每個咨詢顧問都有自己的不同的專業背景、工作經歷、咨詢顧問經驗、生活背景、脾氣性格等等,但總體上建議找那種有著豐富專業和工作或
咨詢背景,又比較實在的咨詢顧問,口才很好的不一定就是好的,這一點企業要特別注意,很多企業由於自己對專業的判斷很困難,就轉而就其次看口才或其他的,這往往對那些會包裝自己的顧問師所迷惑!
第七,認證機構的建議,不少企業由於對咨詢機構的不了解或不信任,對認證機構的建議也很看重,這本身沒錯,但前提是這個認證機構必須是有公信力的!否則後果可想而知,您會獲得一張名不副實的證書!如果您對自己的判斷能力沒有足夠的信心或您不想花太多的時間在對咨詢機構的初步篩選上,認證機構的建議可以作為參考!
以上情況及您認為的其他情況了解清楚後,您就可以按照您的想法做出選擇了,筆者的建議是:首先應注重機構的選擇,好的機構有技術資源儲備,就算咨詢顧問有問題可以更換,一個不行換一個,再不行可以再換,到目前為止,又有幾個人敢肯定自己不會看走眼呢?尤其是認證咨詢這種產品質量標准很難量化的服務!一般的咨詢顧問機構就沒幾盤菜,怎麼炒?其次是咨詢顧
問的選擇,然後才是咨詢案例、咨詢方案、計劃的合理性、價格等等!當然您如果只是為了獲得一張證書那就不用這么復雜了,很簡單的處理即可,價格越低越好,一張紙能值多少錢?!
❹ 什麼是iso20000標准,it服務管理體系認證
ISO20000認證可以抄稱為IT服務管理體襲系認證,目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系的模型,是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制。
那麼做ISO20000的好處是什麼呢?
1、獲得業界普遍認同的國際證書ISO20000證書;
2、提高IT服務的可用、可靠、安全性;
3、提高市場競爭力;
4、促進跨部門協作,完善員工考核制度;
5、可以提高企業IT投資報酬率等。
❺ ITIL/ISO20000認證是什麼
ITIL認證面向個人;ISO20000是面向企業IT服務實踐的。
ITIL是IT管理的最佳實踐,但是它只告訴你要達到的願景,而沒有涵蓋實踐的方法論。也就是說掌握了ITIL並不等於你可以很好地實踐,只是有了一套體系來規劃你的實踐,具體怎麼做更多要靠經驗;而ISO20000是基於實踐的框架,它比ITIL更多地在實踐層面論述,例如制訂服務計劃的范圍等,原文明確指出它是用於指導IT管理的實踐過程,但不作為評判標准。
❻ ISO20000認證和ISO27000認證的區別
ISO 20000是面向機構的IT服務管理標准,目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織,特別是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務,完善的IT管理水平也能通過認證的方式表現出來。
ISO/IEC27001:2005的名稱是 「Information technology- Security techniques-Information security management systems-requirements」,可翻譯為「信息技術- 安全技術-信息安全管理體系 要求」。它規定信息安全管理體系要求與信息安全控制要求,是一個組織的全面或部分信息安全管理體系評估的基礎,它可以作為對一個組織的全面或部分信息安全管理體系進行評審認證的標准。
前者針對整體的信息服務管理,後者針對信息安全管理。
認證費用則和企業規模,具體業務等有關。
❼ ISO20000認證需要什麼條件
首先,ISO20000是對企業的認證,所以只要是企業提交申請,認證機構就可以安排審核。
其次,需要對照ISO20000標准,建立起符合標准要求和自身工作流程特點的服務管理體系。
最後,認證審核是有費用的,這個需要與認證機構洽談。
❽ ISO20000認證需要准備哪些資料
1、組織法律證明文件,如營業執照及年檢證明復印件;
2、組織機構代碼證書復印件;
3、申請認證體系有效運行的證明文件(如體系文件發布控製表,有時間標記的記錄等復印件);
4、申請組織簡介;(具體詳細文件可咨詢武漢迭世信息科技公司專業人員)
5、申請組織的體系文件,(具體包含詳細流程條件請咨詢武漢迭世信息科技公司專業人員)
6、申請組織體系文件與ISO/IEC20000-1:2005(E)要求的文件對照說明;
7、申請組織內部審核和管理評審的證明資料;
8、申請組織記錄保密性或敏感性聲明;
❾ ISO20000認證
體系標准和要素選擇
2.機構調整內容
3.體系文件清單
4.需新編制的文件
❿ 怎樣才能獲得ISO20000認證
就服務質量和服務承諾與業務及供貨商達成一致,建立和業務及供貨商統一的溝通平台;達到相關利益方均滿意的IT服務管理目標;
· 提高IT服務的可用性、可靠性和安全性,為業務用戶提供高質量的服務;
· 持續優化服務流程,提升服務水平,提高業務滿意度;
· 提高項目的可提供性並確保如期交付;
· 從總體上提高組織/企業IT投資的報酬率,提升組織/企業的綜合競爭力;
· 建立IT部門一整套行之有效的持續改善機制和內控機制;
· 明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點,完善現有IT服務結構和資源配置,使各項IT資源的運用符合公司業務
戰略和IT戰略目標;
· 通過建立優化、透明的管理流程和權責的定義,監控管理流程、進行績效評價;降低IT運營的管理成本和風險;
· 易於整合服務管理流程和其它管理系統,如:信息安全管理體系ISMS 、質量管理體系ISO9000等;
· 將現有管理體系和業務流程整合,規范IT部門服務水平,規范工作流程,降低由人員變動導致的風險;
· 提高IT部門相關員工的專業素質,提高員工的服務能力和工作效率;
· 提升IT部門整體運作及部門間溝通的能力。