iso20000認證銀行

1、哪些企業可以做ISO27001/20000呢？

一、ISO27001信息安全管理體系

ISO27001即信息安全管理體系，它以其嚴格的審查標准和權威的認證體系，成為全球應用最廣泛與典型的信息安全管理標准，主要是針對信息安全中的系統漏洞、黑客入侵、病毒感染等內容進行保護。

現在，ISO27001標准已得到了很多國家的認可，是國際上具有代表性的信息安全管理體系標准。

以信息為生命線的行業：

1、金融行業：銀行、保險、證券、基金、期貨等

2、通信行業：電信、網通、移動、聯通等

3、皮包公司：外貿、進出口、HR、獵頭、會計師事務所等

對信息技術依賴度高的行業：

1、鋼鐵、半導體、物流

2、電力、能源

3、外包(ITO或BPO)：IT、軟體、電信IDC、呼叫中心、數據錄入，數據處理加工等

工藝技術要求高、競爭對手渴望得到的：

1、醫葯、精細化工

2、研究機構

引入信息安全管理體系就可以協調各個方面信息管理，從而使管理更為有效。保證信息安全不是僅有一個防火牆，或找一個24小時提供信息安全服務的公司就可以達到的，它需要全面的綜合管理。

二、ISO20000信息技術服務管理體系

ISO20000是第一個關於IT服務管理體系的要求的國際標准，它秉承「以客戶為導向，以流程為中線」的理念，並強調按照PDCA（戴明質量）的方法論持續改進組織多提供的IT服務。其目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。

ISO 20000的認證適合IT服務的提供者，可以是內部的IT部門，也可以是外部的服務提供商，包括（但不限於）以下類別：

1. IT服務外包提供商

2. IT系統集成商和軟體開發商

3. 企業內部IT服務提供商或IT運營支持部門

2、截至2009年，都有哪些公司通過了ISO20000的認證

太多了，交行總行2007年就通過了ISO20000，銀行都隔幾年重新審查。
其他行業只要是對IT服務管理重視的，國企外企都會做。

3、iso20000是什麼管理體系

ISO20000是信息技術管理體系。
ISO20000標准可以用於IT服務業，比如IT咨詢、系統集成、IT教育 與培訓、IT系統外包、業務流程外包、軟體與硬體維護與支持等服務；也可以應用於組織內部的IT服務部門，比如金融、電信等行業的 數據中心等。
ISO20000認證條件如下：
1、企業信用：正常合法經營三個月以上的企業，信用良好，沒有違規記錄；
2、人力資源：員工5人以上，有與業務相關的技術人員；
3、項目資源：有2個以上成熟的與認證范圍相關的項目；
4、運行時間：運行體系三個月以上；
5、內審管評：至少完成一次內部審核，並進行了管理評審。
【法律依據】
《證券基金經營機構信息技術管理辦法》
第七條 證券基金經營機構董事會負責審議本公司的信息技術管理目標，對信息技術管理的有效性承擔責任，履行下列職責：
（一）審議信息技術戰略，確保與本公司的發展戰略、風險管理策略、資本實力相一致；
（二）建立信息技術人力和資金保障方案；
（三）評估年度信息技術管理工作的總體效果和效率；
（四）公司章程規定的其他信息技術管理職責。第九條 證券基金經營機構應當在公司管理層下設立信息技術治理委員會或指定專門委員會（以下統稱信息技術治理委員會）負責制定信息技術戰略並審議下列事項：
（一）信息技術規劃，包括但不限於信息技術建設規劃、信息安全規劃、數據治理規劃等；
（二）信息技術投入預算及分配方案；
（三）重要信息系統建設或重大改造立項、重大變更方案；
（四）信息技術應急預案；
（五）使用信息技術手段開展相關業務活動的審查報告以及年度評估報告；
（六）信息技術治理委員會委員提請審議的事項；
（七）其他對信息技術管理產生重大影響的事項。信息技術治理委員會應當由高級管理人員以及合規管理部門、風險管理部門、稽核審計部門、主要業務部門、信息技術管理部門等部門負責人組成，可聘請外部專業人員擔任信息技術治理委員會委員或顧問。

4、有哪些行業組織需要通過ISO20000體系實施認證呢？

幾年前已經全部統一為ISO9001質量管理體系認證 你寫的這些全部做廢了

5、薪福通是什麼

可以去薪福通官網看看產品功能，我們公司就是用招商銀行薪福通來管理員工的年假的。由於各個員工的入職時間不同，司齡、工齡不同，所以年假很難直接量化，如果人工手動存檔，更容易亂套。
一、薪福通產品優勢
1.服務可持續
2.適用更廣泛
3.成本可負擔
二、薪福通安全認證有哪些
1.ISO20000認證 ISO20000是針對信息技術服務管理領域的國際標准。招商銀行基於ISO/IEC20000
1:2011建立的完善的信息技術服務管理體系，已獲得權威機構認證。
2.等保三級 薪福通平台通過了公安部信息安全等保三級測評，能滿足絕大部分行業的安全需求。按《網路安全法》履行了應盡的安全責任。
3.最高級國標T4級數據中心 由ANSI頒布國際通用的數據中心電信基礎設施標准，將IDC數據中心基礎設施的可用性定義了Tier 1、Tier 2、Tier 3、Tier 4四個等級，T4為最高等級。
三、薪福通產品服務
1.薪資代發：為企業提供安全高效的發薪體驗，支持線上批量開卡、卡號校驗等功能，可預約30天內任意時間發薪，可在掌上薪福通App上完成代發審批和付款操作，多種付款身份校驗方式，確保資金安全、數據安全。
2.智能算薪：企業可根據不同的薪資規則及計薪方式，創建多個薪資組，分別計算薪資，准確算薪的同時保證許可權隔離；支持製造業的計時、計件工資，零售業的績效工資及其他場景的復雜工資計算；同時支持社保公積金在線管理，自動統計參保月結賬單。
3.個稅服務：為企業提供多稅局算稅、多批次算稅、個稅算報繳等個稅功能，可批量管理多地、多個公司的稅號，無需切換各地扣繳端，即可一站完成個稅申報全流程；個稅核算、申報、繳納、申訴處理、退付手續費等一站完成，此外可為企業提供全套API介面及對接服務，滿足企業個性化需求。
4.電子工資單：企業可上傳自有工資表，系統智能識別工資項，一鍵極速發送工資單；員工可在招商銀行App中隨時查看工資單，並確認或反饋問題；支持智能分析每月薪資趨勢、員工薪資分布等，成本、人效瞭然於心。

法律依據：
《工資支付暫行規定》
第三條
所稱工資是指用人單位依據勞動合同的規定，以各種形式支付給勞動者的工資報酬。

6、什麼是iso20000標准，it服務管理體系認證

ISO/IEC20000標准發展於BS15000標准，始於1995年，後來幾經發展迭代，成為了由兩部分內容構成ISO20000信息技術服務管理體系，並且被IT服務管理廣泛接受的標准。

一、IT服務簡介
1.1 什麼是IT服務管理
世界IT領域的權威研究機構加特納和IT服務管理領域的國際權威組織IT服務管理論壇（itSMF）都有不同的理解。經過多年的發展和研討，IT服務管理國際標准ISO20000對IT服務管理提供了簡潔明了地定義，即IT服務管理就是「管理服務以滿足業務要求」，這個概念直接明確了IT服務管理的目標是必須滿足業務的要求，而服務管理的內容則落在其定義的十三個過程及其管理的管理。同時ISO20000鼓勵在交付被管理的服務時採用綜合的過程方法，以滿足業務和顧客要求。

1.2 為什麼要實施基於ISO20000標準的IT服務管理

隨著市場競爭的加劇和電子商務在世界范圍內的興起，現在的企業必須持續不斷地和快速地對其業務進行管理和變革。這些企業的業務很大一部分越來越依賴於其IT系統來提供使客戶滿意的服務，為了實現高質量的服務管理，可以借鑒服務管理的「最佳實踐」。這些實踐在英國商務部開發的ITIL系列指南和英國率先開發的國家標准BS15000實施基礎上，最終形成了ISO20000國際標准。

經驗表明，企業通過實施基於ISO20000的IT服務管理方案可以取得良好的效益，包括：
（1） 將IT和企業業務進行更好的整合；
（2） 提高IT服務質量，降低IT服務成本，從而提高了IT投資價值；
（3） 使IT成為更有效的業務變革手段；
（4） 更好的發揮員工的作用，提高了員工的工作積極性。
而IT服務提供商通過基於ISO20000有效實施IT服務管理，就能向其國內外客戶廣泛地證實其服務提供的能力，給客戶提供廣泛認可的信心，從而增強其市場競爭優勢。

7、什麼是ISO20000 信息技術服務管理體系認證？有哪些可以做此認證的機構？

ISO20000標准著重於通過「IT服務標准化」來管理IT問題，即將IT問題歸類，識別問題的內在聯系，然後依據服務水準協議進行計劃、推行和監控，並強調與客戶的溝通。該標准同時關注體系的能力，體系變更時所要求的管理水平、財務預算、軟體控制和分配。

在實施認證ISO20000管理體系後，在各個流程中，各個工作崗位上都建立了一個自我完善的循環，工作的策劃、執行、檢查，以及持續的發現問題改善問題的體系建立起來，使每個員工都擁有問題意識，自覺的發現自己工作當中的問題，並通過系統的解決問題的方法，將問題一個一個的解決。

做此認證的機構那就有很多啊，比較大型的機構有ICAS英格爾認證。

8、ISO20000認證需要什麼條件？

首先，ISO20000是對企業的認證，所以只要是企業提交申請，認證機構就可以安排審核。
其次，需要對照ISO20000標准，建立起符合標准要求和自身工作流程特點的服務管理體系。
最後，認證審核是有費用的，這個需要與認證機構洽談。

9、中國哪些企業已經通過了ISO20000認證，最新的名單？

http://www.itzl.org/plus/certification/list.php
IT治理網有，是最新的。

10、ISO20000，ISO20000標准，IT服務管理體系認證，什麼是ISO20000標准

ISO/IEC20000源自於BS15000標准，BS15000是英國標准協會（British Standards Institute）針對IT服務管理而制定的一個標准，最早始於1995年，後來幾經改版，成為了目前由兩部分內容構成ISO20000信息技術服務管理標准，並且被IT服務管理廣泛接受的標准。
IT組織從產生到發展的很長一段時期，一直是以搞好技術，做好技術支持配角為特徵的。但今天的信息系統已不單純是企業的技術支撐，信息化由「技術驅動」向「業務驅動」轉變，IT部門的角色也逐步開始從單純的信息技術提供者向信息服務供應者轉換，職能的轉變，客觀上也要求信息管理向IT服務管理模式轉變。
隨著IT技術的發展，越來越多的組織基於IT技術構築自己的價值鏈，需要IT的支持來支撐組織的運行，IT構架已經成為影響組織生存的關鍵要素，特別是對於銀行、證券、保險、電信等高度依賴信息技術的組織。而且隨著逐年IT的投入，建設了大量的軟硬體系統，對客戶要求的提高，對故障發生的恐懼，對投入成本逐年增加的不安，都促使現在的組織要採取措施規范IT服務的管理。
在產品生產過程中，需要遵循一定的質量控制標准（如ISO9000系列標准），可以確保產品的質量保持較高的水準（如較高的產品合格率），同時也可以降低產品製造成本。而對於服務提供（運營）過程來說，遵循相關的服務管理標准（如ISO20000）可以實現服務運營的輸入（Inputs）和生產流程（Process）的標准化。只有將過程標准化了，才能保證最終的服務質量和成本符合預定的標准，才能實現過程式控制制，從而達到質量控制的目標。
在傳統的IT管理模式下，IT部門是作為技術支持的角色被動地存在的，而在新的IT服務管理模式下，IT部門是作為一個主動的服務提供者向其客戶和用戶（企業的業務部門）提供賴以支撐組織業務運作的IT服務，IT部門和IT外包商往往需要向客戶提供服務目錄（SC）並和客戶簽訂正式的服務級別協議（SLA）。
全球的IT服務業正逐漸走向專業化和外包化。隨著企業和政府組織的業務運作越來越依賴於IT，越來越多的組織考慮將其IT服務運營外包給專業的IT服務提供商或對內部的IT支持部門提出更明確的服務要求，以確保提高服務質量，降低服務成本，降低因IT服務中斷所導致的業務風險。
如何控制這個IT服務的整體風險(無論是內部還是外部)，提高IT的整體服務水平是一個需要高度重視的問題，而ISO/IEC20000就是解決該問題的一個很好的指南。