iso20000認證資料
1、獲得iso/iec 20000認證,需具備哪些條件
為您粘貼以下內容:
ISO20000的認證流程:
取得ISO 20000認證主要有以下幾個步驟:
1.准備
1) 明確認證的意義;
2) 確定IT服務管理認證范圍;
3) 確立願景,決定服務管理改進的方面與改進的順序;
4) 明確認證活動的參與方面,確定各方所期望的收益;
5) 全面地理解認證的內容,明確認證活動對個人和對組織的影響;
6) 獲取信息:與相似規模、職能的組織交流經驗,向咨詢顧問、培訓提供機構、相關論壇和用戶組織咨詢
7) 獲得高層管理者的支持;
8) 獲得ITIL、ISO 20000的知識和文檔;
9) 選定一家認證機構,確認審核的范圍。
2.初步評估與計劃制定
1) 進行初步的評估、掌握現狀並進行差距分析;評估明確需改進的方面;管理在認證過程中的風險。
2) 制定整體的計劃,獲得相關方面的支持與承諾。
3.縮小差距
1) 建立、管理服務改進計劃 (PDCA環) ;
2) 根據ISO 20000:《服務管理規范》進行詳細的評估;
3) 借鑒ISO 20000、ITIL,制定具體的服務管理的政策、流程、步驟;
4)實施服務管理流程;
5)改進服務管理的政策、流程、步驟;
6) 定期檢查和回顧。
4.認證審核准備
1) 如有必要,聯系認證機構進行內審,為正式的審核預定時間;
2) 與認證機構充分交流以建立對審核范圍、審核內容的共同理解;
3) 准備審核所需要的「證據」:文檔,記錄,等等。
5.認證審核
典型的認證審核包括:
1) 協定參考標准和審核范圍的條款;
2) 離場的對文檔和流程的評估;
3) 現場的對員工和流程的審核;
4) 審核結果的陳述。
如果達到ISO 200000 體系要求,將進行ISO 20000認證陳述,頒發證書。
6.維護
認證的有效期為三年;所以,每三年,需要進行一次全面的認證審核。每年都須由認證機構進行「監督審核」,以確保認證質量,確保服務管理的持續改進。組織需要根據ISO 20000的要求,進行內部審核
2、ISO20000認證需要准備哪些資料?
1、組織法律證明文件,如營業執照及年檢證明復印件;
2、組織機構代碼證書復印件;
3、申請認證體系有效運行的證明文件(如體系文件發布控製表,有時間標記的記錄等復印件);
4、申請組織簡介;(具體詳細文件可咨詢武漢迭世信息科技公司專業人員)
5、申請組織的體系文件,(具體包含詳細流程條件請咨詢武漢迭世信息科技公司專業人員)
6、申請組織體系文件與ISO/IEC20000-1:2005(E)要求的文件對照說明;
7、申請組織內部審核和管理評審的證明資料;
8、申請組織記錄保密性或敏感性聲明;
3、ISO20000需要什麼條件才可以做?
ISO20000是信息技術服務管理體系標准,是世界上第一部針對信息技術服務管理(IT Service Management)領域的國際標准,被廣泛認可的評估IT服務管理流程的原則的基礎,適合IT服務的提供者,可以是內部的IT部門,也可以是外部的服務提供商。
做ISO20000有以下好處:
1、保持服務目標與企業業務目標一致,有效的支持業務戰略;
2、建立規范的服務流程,提高信息技術服務和運營效率;
3、有效及高效地整合利用信息、基礎架構、應用及人員等IT資源;
4、建立持續改進的服務管理機制,快速應對市場需求,提高客戶滿意度;
5、向國際標桿靠齊,增強市場競爭力,提高組織聲譽,提升投資回報;
6、控制IT風險及相關的成本,提高與控制IT服務質量、降低長期的服務成本;
7、靈活應對來自客戶、認證機構、內部機構等不同的合規審核要求,增加投資者信心

申請ISO20000認證須具備以下條件:
(1)中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明;
(2)申請方的IT服務管理體系已按ISO/IEC 20000-1:2005標準的要求建立,並實施運行3個月以上;
(3)已經按照文件化的體系運行三個月以上,並在進行認證審核前按照文件的要求進行了至少一次管理評審和內部IT服務管理體系審核。
(4)信息技術服務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
:打開360查一下有沒有惡意軟體。有就刪除。然後打好所有操作系統補丁。
2:下載超級兔子清理系統垃圾,IE插件,然後優化系統,點擊詳細優化,關閉不需要的隨機啟動項。
3:打開殺軟全盤掃描電腦。
4:刪除QQ游戲,先從添加和刪除程序處卸載,然後打開每個磁碟,刪除此文件夾(重新下載並更換路徑(更換盤符)來安裝最新的2009beta2版游戲大廳及QQ游戲,再登陸游戲進行嘗試。
4、ISO20000認證需要什麼條件?
首先,ISO20000是對企業的認證,所以只要是企業提交申請,認證機構就可以安排審核。
其次,需要對照ISO20000標准,建立起符合標准要求和自身工作流程特點的服務管理體系。
最後,認證審核是有費用的,這個需要與認證機構洽談。
5、ITIL/ISO20000認證是什麼?
ISO20000IT服務管理體系簡介
ISO/IEC20000標准發展於BS15000標准,始於1995年,後來幾經發展迭代,成為了由兩部分內容構成ISO20000信息技術服務管理標准,並且被IT服務管理廣泛接受的標准。
IT服務簡介
1.1 什麼是IT服務管理
世界IT領域的權威研究機構加特納和IT服務管理領域的國際權威組織IT服務管理論壇(itSMF)都有不同的理解。經過多年的發展和研討,IT服務管理國際標准ISO20000對IT服務管理提供了簡潔明了地定義,即IT服務管理就是「管理服務以滿足業務要求」,這個概念直接明確了IT服務管理的目標是必須滿足業務的要求,而服務管理的內容則落在其定義的十三個過程及其管理的管理。同時ISO20000鼓勵在交付被管理的服務時採用綜合的過程方法,以滿足業務和顧客要求。
1.2 為什麼要實施基於ISO20000標準的IT服務管理
隨著市場競爭的加劇和電子商務在世界范圍內的興起,現在的企業必須持續不斷地和快速地對其業務進行管理和變革。這些企業的業務很大一部分越來越依賴於其IT系統來提供使客戶滿意的服務,為了實現高質量的服務管理,可以借鑒服務管理的「最佳實踐」。這些實踐在英國商務部開發的ITIL系列指南和英國率先開發的國家標准BS15000實施基礎上,最終形成了ISO20000國際標准。
經驗表明,企業通過實施基於ISO20000的IT服務管理方案可以取得良好的效益,包括:
(1) 將IT和企業業務進行更好的整合;
(2) 提高IT服務質量,降低IT服務成本,從而提高了IT投資價值;
(3) 使IT成為更有效的業務變革手段;
(4) 更好的發揮員工的作用,提高了員工的工作積極性。
而IT服務提供商通過基於ISO20000有效實施IT服務管理,就能向其國內外客戶廣泛地證實其服務提供的能力,給客戶提供廣泛認可的信心,從而增強其市場競爭優勢。
6、iso20000質量管理體系都需呀提供哪些資料及操作流程,謝謝~
一、開展培訓,職能分工
1. 培訓:
A. 全員ISO20000基礎知識培訓。
a) 培訓目的 :
1) 了解ISO20000標準的內容;
2) 了解ISO20000標準的基本要求;
3) 了解ISO20000標準的實施辦法;
4) 了解企業推行ISO20000意義和計劃。
b) 學習內容:
1) 什麽是ISO20000標准;
2) 對標準的理解;
3) 本公司推行ISO20000意義;
4) 本公司推行ISO20000的計劃和要求。
c) 參加人員和學習時間:
1) 叄加人員:全體人員
2) 學習時間:
B. 骨幹培訓
a) 培訓目的
1) 了解ISO20000標準的基本內容;
2) 領導在體系中的作用;
3) 了解為什麽要推行ISO20000;
4) 要了解如何推行ISO20000。
b) 學習內容
1) ISO20000標準的結構、原理和內容概述;
2) 重要的質量概念;
3) 實施標準的指導思想;
4) 領導在體系中的作用;
5) IT服務管理體系認證、維護和改進的過程。
c) 叄加人員和學習時間
1) 叄加人員:公司總經理、副總經理、各有關部門經理和主管。
2) 學習時間:
C. 文件編寫技能培訓
a) 培訓目的
1) 掌握文件編寫方法;
2) 結合本公司實際如何編制有關文件。
b) 學習內容
1) IT服務管理體系文件總論;
2) IT服務質量管理手冊編寫;
3) 程式文件編寫;
4) 工作文件編寫;
5) 管理計劃制定;
6) 管理記錄。
c) 叄加人員和學習時間
叄加人員:企業各有關部門領導、ISO20000工作小組內的成員,專職質量管理人員。
學習時間:
2. 建立組織:
A. 領導小組 ISO20000委員會
推行ISO20000,領導是關鍵,企業領導應作正確決策,並積極地帶頭叄加這項工作。
1) 帶頭學習ISO20000基礎知識;
2) 積極推動公司工作;
3) 給出人力和物力支援;
4) 成立領導小組,主要領導都應當叄與;
5) 任命管理代表,負責標准中規定的職責;
6) 及時處理有關重大問題;
7) 組織管理評審。
B. 工作機構
為了推行ISO20000,公司應成立專門工作機構,負責全公司推行ISO20000組織協調工作,作為一個辦事核心。應保證:
1) 所有各有關部門都能叄與工作小組;
2) 有專職人員;
3) 有骨幹力量。骨幹人員應對ISO20000有較全面系統的學習,最好有一定相關工作經歷。
C. 管理者代表
公司應按標准要求任命管理者代表。
1) 管理者代表應由最高管理者指定;
2) 管理者代表應是公司管理層成員;
3) 管理者代表應具有如下職責:
l 確保按照標准規定建立、實施和維持IT服務管理體系要求;
l 向管理者報告體系的執行情況,以便評審和改進管理體系;
l 管理者代表的職責還可以包括就IT服務質量管理體系方面與外部機構的聯絡。
3. 系統調查 診斷
A. 診斷的目的
通過診斷,達到以下目的:
a) 現有體系與標準的符合性:
1) 找出與標准之間差距;
2) 找出形成這些差距原因。
b) 選擇合適的IT服務質量管理體系標准及其補充要求:
根據公司運作需要、合同要求、產品特點從ISO9000或其他標准中選擇適合於企業的質量管理體系標准;.在(1)的基礎上對選定標准進行必要的增刪,提出對IT服務質量管理體系補充要求。
c) 識別確定對服務質量管理體系進行修改的內容:
1) 體系標准和要素選擇;
2) 機構調整內容;
3) 體系文件清單;
4) 需新編制的文件(清單)。
B. 診斷的依據
診斷工作一般應按某一合適的IT服務質量體系標准、主要合同和本單位一些基本法規。根據各單位具體情況,診斷的依據可以歸納成如下幾個方面:
a) 質量體系標准:
例如ISO9000標准
診斷所選擇的標准與申請認證的標准應是同一類型的。
b) 合同:
IT服務質量體系應能基本滿足各客戶的要求,因此,合同應是論斷的一個重要依據。
c) 本單位的基本規定、規程:
如有關標准化方面的、有關監控方面的、有安全方面的等等,這些規定、規程是否合理及合理的內容是否被有效運行,診斷時要檢查的內容。
d) 社會或行業有關法規
IT服務質量管理體系不僅要滿足質量體系標准、合同和公司有關規定,還應該符合國家、地區、行業有關法律、法規、規章制度的要求,診斷時應作為考慮。
1) 有關安全法規;
2) 有關服務法規;
3) 有關環保法規;
4) 有關勞動法規。
C. 實施診斷的人員
實施診斷員可以是公司內部的人員,也可以公司委託的外部機構,如諮詢機構的人員,因此實施診斷的人員可以有如下幾方面:
a) 諮詢人員:
如果公司聘請了諮詢人員,診斷工作可以其為主進行 懘粟蜒機構可以委派專門診斷、檢查工作組,制訂計劃,在企業確認的基礎上按計劃進行診斷。
b) 內部審核員:
如果公司有經培訓合格並勝任該項工作的人員,可以授權其進行診斷工作。
c) 第三方審核機構的人員:
如果公司有需要,可以聘請外部審核機構的審核員為公司進行診斷。
D. 診斷工作的實施過程
a) 確定診斷小組。
b) 確定診斷依據和診斷物件。
c) 制訂診斷計劃,編制診斷工作文件。
d) 現場診斷檢查
1) 與現場人員交談,了解情況;
2) 檢查現場文件和記錄;
3) 如實記錄體系運行現狀。
e) 提交診斷報告
1) 不合格報告;
2) 診斷結論;
3) 體系文件清單;
4) 需新編制和修訂的文件(清單)。
4. 職能分工 體系設計
A. 制訂IT服務質量管理方針;
B. 任命管理者代表主要責任:
a) 協助管理者確保按標準的要求建立IT服務質量管理體系。
b) 負責體系的實施和維護。
c) 負責組織內部管理體系審核,向最高管理者報告體系執行情況,以便評審和改進。
d) 就IT服務質量管理體系方面問題與外部聯系。
C. 選擇體系標准和要素
質量體系要素選擇
1) 根據合同要求,可刪去所選擇標准中包含的某些服務質量管理體系要素或分要素,還可以涉及體系要素證實程度的調整;
2) 按合同要求,規定對質量體系的補充要求,例如統計程式控制要求、安全性要求等。
D. 設計調整組織機構
a.各部門職責應覆蓋標准要求。
b.各部門有清楚的職責。
c.各部門工作之間有合理的銜接。
d.職能分工形成書面文件,並經充分討論。
e.應把有關質量的策劃、控制、協調、檢查、改進工作都反映出來。
E. 確定新體系中文件結構
典型文件層次
二、編寫文件、試點運行
1. 編寫文件
A. 列出文件清單:
l IT服務質量管理手冊:手冊的構成
l 職能的分配
l 組織間介面
l 手冊中要素描述
l 有關支援性文件
l 程式文件:需編制哪些程式文件
l 每個程式文件對應標准那個要素
l 各程式文件之間有無重復、有無遺漏
l 各程式文件形成的記錄
l 有關支援性文件
l 工作文件:作業指導書
l 技術類文件
l 管理文件
l 報告和表格
B. 明確哪些舊文件作廢、哪些保留:
C. 分配文件編寫任務:
各部門叄與
D. 起草文件:
l 工作流程
l 闡述簡捷
l 語言標准
l 文件傳遞
E. 文件討論:
l 內部討論─適用性
l 外部檢查─完整性
F. 文件批准發效
l 審核、批准
l 復印、裝訂
l 受控、登記
l 發效、簽收
2. 試點運行
A. 體系交底:
l 手冊:特點、使用、保管要求;
l 程式:特點、注意事項、形成記錄、各程式之間介面;
l 工作文件:需要掌握關鍵問題如何記錄,報告不合格品。
B. 培訓、宣傳:
l 培訓:崗位培訓;
l 特殊崗位培訓考核;
l 管理人員程式文件培訓;
l 全員IT服務質量管理方針、目標培訓。
l 宣傳:質量方針;
l 試運行計劃;
l ISO20000認證計劃;
l 體系文件內容介紹。
C. 其他配套工作:
l 監控;
l 合格分承包方許定;
l 標識的製作。
D. 試運行:
l 補充完善基礎工作:邊運行,邊完善第三層次文件;
l 修改體系文件:邊運行,邊修改不合適的文件;
l 作為記錄並保存好記錄以推供證據。
三、內部審核、正式運行
1. 內部審核、管理評審:
l 至少進行一次內部審核,按ISO20000要求制訂審核計劃、審核清單、審核報告、不合格項的跟蹤和監督等有關活動記錄和文件應保存完好,以便以認證檢查。
l 至少安排一次管理評審,以評價新體系的有效性和適用性,同時積累一次管理評審活動記錄,評審按程式文件要求進行。
2. 正式運行:
l 通過內部審核、管理評審,對體系文件中不切合實際或規定不合適之處進行及時的修改,在一系列修改後,發布第二版質量手冊、程式文件進行正式運行。
四、內部審核,准備認證
1. 為了減少認證一次通過可能存在的某種風險,在由第三方正式審核之前,可以由內部審核組成類似的外部機構進行一次內部審核或請已確認的認證機構進行預審。
2. 企業應本著對自己有利的觀點選擇認證機構,一般應從以下幾個方面考慮:
l 客戶要求;
l 企業所在地區;在選擇認證機構時應在原則上既近又便;
l 認證機構的認證范圍和有效性;
l 費用;正常認證收費和交通、食宿等其他費用。
五、正式審核,體系維持
1. 接受所選擇的認證機構的正式審核。
2. 體系維持與提高
l 檢查現場中問題,不斷地改進和鞏固;
l 進一步完善體系文件,加強協調監督工作;
l 定期開展內部IT服務質量管理審核和管理評審。
7、什麼是ISO20000
ISO20000標准著重於通過「IT服務標准化」來管理IT問題,即將IT問題歸類,識別問題的內在聯系,然後依據服務水準協議進行計劃、推行和監控,並強調與客戶的溝通。該標准同時關注體系的能力,體系變更時所要求的管理水平、財務預算、軟體控制和分配。
ISO20000的原理和方法如下
第一,集成的過程方法
過程:將輸入轉化為輸出的相互關聯或相互作用的一組活動。
集成的過程是系統的識別、定義和管理組織內所使用的各個過程,特別是過程間的介面和交互作用,形成可協調運行的過程集合。舉例:一個服務事件會觸發事件管理過程,從而可能進一步引發問題管理過程、變更管理過程等。
第二,質量管理的PDCA方法
8、iso20000是什麼管理體系
ISO20000是信息技術管理體系。
ISO20000標准可以用於IT服務業,比如IT咨詢、系統集成、IT教育 與培訓、IT系統外包、業務流程外包、軟體與硬體維護與支持等服務;也可以應用於組織內部的IT服務部門,比如金融、電信等行業的 數據中心等。
ISO20000認證條件如下:
1、企業信用:正常合法經營三個月以上的企業,信用良好,沒有違規記錄;
2、人力資源:員工5人以上,有與業務相關的技術人員;
3、項目資源:有2個以上成熟的與認證范圍相關的項目;
4、運行時間:運行體系三個月以上;
5、內審管評:至少完成一次內部審核,並進行了管理評審。
【法律依據】
《證券基金經營機構信息技術管理辦法》
第七條 證券基金經營機構董事會負責審議本公司的信息技術管理目標,對信息技術管理的有效性承擔責任,履行下列職責:
(一)審議信息技術戰略,確保與本公司的發展戰略、風險管理策略、資本實力相一致;
(二)建立信息技術人力和資金保障方案;
(三)評估年度信息技術管理工作的總體效果和效率;
(四)公司章程規定的其他信息技術管理職責。第九條 證券基金經營機構應當在公司管理層下設立信息技術治理委員會或指定專門委員會(以下統稱信息技術治理委員會)負責制定信息技術戰略並審議下列事項:
(一)信息技術規劃,包括但不限於信息技術建設規劃、信息安全規劃、數據治理規劃等;
(二)信息技術投入預算及分配方案;
(三)重要信息系統建設或重大改造立項、重大變更方案;
(四)信息技術應急預案;
(五)使用信息技術手段開展相關業務活動的審查報告以及年度評估報告;
(六)信息技術治理委員會委員提請審議的事項;
(七)其他對信息技術管理產生重大影響的事項。信息技術治理委員會應當由高級管理人員以及合規管理部門、風險管理部門、稽核審計部門、主要業務部門、信息技術管理部門等部門負責人組成,可聘請外部專業人員擔任信息技術治理委員會委員或顧問。
9、什麼是iso20000標准,it服務管理體系認證
ISO/IEC20000標准發展於BS15000標准,始於1995年,後來幾經發展迭代,成為了由兩部分內容構成ISO20000信息技術服務管理體系,並且被IT服務管理廣泛接受的標准。
一、IT服務簡介
1.1 什麼是IT服務管理
世界IT領域的權威研究機構加特納和IT服務管理領域的國際權威組織IT服務管理論壇(itSMF)都有不同的理解。經過多年的發展和研討,IT服務管理國際標准ISO20000對IT服務管理提供了簡潔明了地定義,即IT服務管理就是「管理服務以滿足業務要求」,這個概念直接明確了IT服務管理的目標是必須滿足業務的要求,而服務管理的內容則落在其定義的十三個過程及其管理的管理。同時ISO20000鼓勵在交付被管理的服務時採用綜合的過程方法,以滿足業務和顧客要求。
1.2 為什麼要實施基於ISO20000標準的IT服務管理
隨著市場競爭的加劇和電子商務在世界范圍內的興起,現在的企業必須持續不斷地和快速地對其業務進行管理和變革。這些企業的業務很大一部分越來越依賴於其IT系統來提供使客戶滿意的服務,為了實現高質量的服務管理,可以借鑒服務管理的「最佳實踐」。這些實踐在英國商務部開發的ITIL系列指南和英國率先開發的國家標准BS15000實施基礎上,最終形成了ISO20000國際標准。
經驗表明,企業通過實施基於ISO20000的IT服務管理方案可以取得良好的效益,包括:
(1) 將IT和企業業務進行更好的整合;
(2) 提高IT服務質量,降低IT服務成本,從而提高了IT投資價值;
(3) 使IT成為更有效的業務變革手段;
(4) 更好的發揮員工的作用,提高了員工的工作積極性。
而IT服務提供商通過基於ISO20000有效實施IT服務管理,就能向其國內外客戶廣泛地證實其服務提供的能力,給客戶提供廣泛認可的信心,從而增強其市場競爭優勢。