iso20000认证银行

1、哪些企业可以做ISO27001/20000呢？

一、ISO27001信息安全管理体系

ISO27001即信息安全管理体系，它以其严格的审查标准和权威的认证体系，成为全球应用最广泛与典型的信息安全管理标准，主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。

现在，ISO27001标准已得到了很多国家的认可，是国际上具有代表性的信息安全管理体系标准。

以信息为生命线的行业：

1、金融行业：银行、保险、证券、基金、期货等

2、通信行业：电信、网通、移动、联通等

3、皮包公司：外贸、进出口、HR、猎头、会计师事务所等

对信息技术依赖度高的行业：

1、钢铁、半导体、物流

2、电力、能源

3、外包(ITO或BPO)：IT、软件、电信IDC、呼叫中心、数据录入，数据处理加工等

工艺技术要求高、竞争对手渴望得到的：

1、医药、精细化工

2、研究机构

引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。保证信息安全不是仅有一个防火墙，或找一个24小时提供信息安全服务的公司就可以达到的，它需要全面的综合管理。

二、ISO20000信息技术服务管理体系

ISO20000是第一个关于IT服务管理体系的要求的国际标准，它秉承“以客户为导向，以流程为中线”的理念，并强调按照PDCA（戴明质量）的方法论持续改进组织多提供的IT服务。其目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

ISO 20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括（但不限于）以下类别：

1. IT服务外包提供商

2. IT系统集成商和软件开发商

3. 企业内部IT服务提供商或IT运营支持部门

2、截至2009年，都有哪些公司通过了ISO20000的认证

太多了，交行总行2007年就通过了ISO20000，银行都隔几年重新审查。
其他行业只要是对IT服务管理重视的，国企外企都会做。

3、iso20000是什么管理体系

ISO20000是信息技术管理体系。
ISO20000标准可以用于IT服务业，比如IT咨询、系统集成、IT教育 与培训、IT系统外包、业务流程外包、软件与硬件维护与支持等服务；也可以应用于组织内部的IT服务部门，比如金融、电信等行业的 数据中心等。
ISO20000认证条件如下：
1、企业信用：正常合法经营三个月以上的企业，信用良好，没有违规记录；
2、人力资源：员工5人以上，有与业务相关的技术人员；
3、项目资源：有2个以上成熟的与认证范围相关的项目；
4、运行时间：运行体系三个月以上；
5、内审管评：至少完成一次内部审核，并进行了管理评审。
【法律依据】
《证券基金经营机构信息技术管理办法》
第七条 证券基金经营机构董事会负责审议本公司的信息技术管理目标，对信息技术管理的有效性承担责任，履行下列职责：
（一）审议信息技术战略，确保与本公司的发展战略、风险管理策略、资本实力相一致；
（二）建立信息技术人力和资金保障方案；
（三）评估年度信息技术管理工作的总体效果和效率；
（四）公司章程规定的其他信息技术管理职责。第九条 证券基金经营机构应当在公司管理层下设立信息技术治理委员会或指定专门委员会（以下统称信息技术治理委员会）负责制定信息技术战略并审议下列事项：
（一）信息技术规划，包括但不限于信息技术建设规划、信息安全规划、数据治理规划等；
（二）信息技术投入预算及分配方案；
（三）重要信息系统建设或重大改造立项、重大变更方案；
（四）信息技术应急预案；
（五）使用信息技术手段开展相关业务活动的审查报告以及年度评估报告；
（六）信息技术治理委员会委员提请审议的事项；
（七）其他对信息技术管理产生重大影响的事项。信息技术治理委员会应当由高级管理人员以及合规管理部门、风险管理部门、稽核审计部门、主要业务部门、信息技术管理部门等部门负责人组成，可聘请外部专业人员担任信息技术治理委员会委员或顾问。

4、有哪些行业组织需要通过ISO20000体系实施认证呢？

几年前已经全部统一为ISO9001质量管理体系认证 你写的这些全部做废了

5、薪福通是什么

可以去薪福通官网看看产品功能，我们公司就是用招商银行薪福通来管理员工的年假的。由于各个员工的入职时间不同，司龄、工龄不同，所以年假很难直接量化，如果人工手动存档，更容易乱套。
一、薪福通产品优势
1.服务可持续
2.适用更广泛
3.成本可负担
二、薪福通安全认证有哪些
1.ISO20000认证 ISO20000是针对信息技术服务管理领域的国际标准。招商银行基于ISO/IEC20000
1:2011建立的完善的信息技术服务管理体系，已获得权威机构认证。
2.等保三级 薪福通平台通过了公安部信息安全等保三级测评，能满足绝大部分行业的安全需求。按《网络安全法》履行了应尽的安全责任。
3.最高级国标T4级数据中心 由ANSI颁布国际通用的数据中心电信基础设施标准，将IDC数据中心基础设施的可用性定义了Tier 1、Tier 2、Tier 3、Tier 4四个等级，T4为最高等级。
三、薪福通产品服务
1.薪资代发：为企业提供安全高效的发薪体验，支持线上批量开卡、卡号校验等功能，可预约30天内任意时间发薪，可在掌上薪福通App上完成代发审批和付款操作，多种付款身份校验方式，确保资金安全、数据安全。
2.智能算薪：企业可根据不同的薪资规则及计薪方式，创建多个薪资组，分别计算薪资，准确算薪的同时保证权限隔离；支持制造业的计时、计件工资，零售业的绩效工资及其他场景的复杂工资计算；同时支持社保公积金在线管理，自动统计参保月结账单。
3.个税服务：为企业提供多税局算税、多批次算税、个税算报缴等个税功能，可批量管理多地、多个公司的税号，无需切换各地扣缴端，即可一站完成个税申报全流程；个税核算、申报、缴纳、申诉处理、退付手续费等一站完成，此外可为企业提供全套API接口及对接服务，满足企业个性化需求。
4.电子工资单：企业可上传自有工资表，系统智能识别工资项，一键极速发送工资单；员工可在招商银行App中随时查看工资单，并确认或反馈问题；支持智能分析每月薪资趋势、员工薪资分布等，成本、人效了然于心。

法律依据：
《工资支付暂行规定》
第三条
所称工资是指用人单位依据劳动合同的规定，以各种形式支付给劳动者的工资报酬。

6、什么是iso20000标准，it服务管理体系认证

ISO/IEC20000标准发展于BS15000标准，始于1995年，后来几经发展迭代，成为了由两部分内容构成ISO20000信息技术服务管理体系，并且被IT服务管理广泛接受的标准。

一、IT服务简介
1.1 什么是IT服务管理
世界IT领域的权威研究机构加特纳和IT服务管理领域的国际权威组织IT服务管理论坛（itSMF）都有不同的理解。经过多年的发展和研讨，IT服务管理国际标准ISO20000对IT服务管理提供了简洁明了地定义，即IT服务管理就是“管理服务以满足业务要求”，这个概念直接明确了IT服务管理的目标是必须满足业务的要求，而服务管理的内容则落在其定义的十三个过程及其管理的管理。同时ISO20000鼓励在交付被管理的服务时采用综合的过程方法，以满足业务和顾客要求。

1.2 为什么要实施基于ISO20000标准的IT服务管理

随着市场竞争的加剧和电子商务在世界范围内的兴起，现在的企业必须持续不断地和快速地对其业务进行管理和变革。这些企业的业务很大一部分越来越依赖于其IT系统来提供使客户满意的服务，为了实现高质量的服务管理，可以借鉴服务管理的“最佳实践”。这些实践在英国商务部开发的ITIL系列指南和英国率先开发的国家标准BS15000实施基础上，最终形成了ISO20000国际标准。

经验表明，企业通过实施基于ISO20000的IT服务管理方案可以取得良好的效益，包括：
（1） 将IT和企业业务进行更好的整合；
（2） 提高IT服务质量，降低IT服务成本，从而提高了IT投资价值；
（3） 使IT成为更有效的业务变革手段；
（4） 更好的发挥员工的作用，提高了员工的工作积极性。
而IT服务提供商通过基于ISO20000有效实施IT服务管理，就能向其国内外客户广泛地证实其服务提供的能力，给客户提供广泛认可的信心，从而增强其市场竞争优势。

7、什么是ISO20000 信息技术服务管理体系认证？有哪些可以做此认证的机构？

ISO20000标准着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。

在实施认证ISO20000管理体系后，在各个流程中，各个工作岗位上都建立了一个自我完善的循环，工作的策划、执行、检查，以及持续的发现问题改善问题的体系建立起来，使每个员工都拥有问题意识，自觉的发现自己工作当中的问题，并通过系统的解决问题的方法，将问题一个一个的解决。

做此认证的机构那就有很多啊，比较大型的机构有ICAS英格尔认证。

8、ISO20000认证需要什么条件？

首先，ISO20000是对企业的认证，所以只要是企业提交申请，认证机构就可以安排审核。
其次，需要对照ISO20000标准，建立起符合标准要求和自身工作流程特点的服务管理体系。
最后，认证审核是有费用的，这个需要与认证机构洽谈。

9、中国哪些企业已经通过了ISO20000认证，最新的名单？

http://www.itzl.org/plus/certification/list.php
IT治理网有，是最新的。

10、ISO20000，ISO20000标准，IT服务管理体系认证，什么是ISO20000标准

ISO/IEC20000源自于BS15000标准，BS15000是英国标准协会（British Standards Institute）针对IT服务管理而制定的一个标准，最早始于1995年，后来几经改版，成为了目前由两部分内容构成ISO20000信息技术服务管理标准，并且被IT服务管理广泛接受的标准。
IT组织从产生到发展的很长一段时期，一直是以搞好技术，做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑，信息化由“技术驱动”向“业务驱动”转变，IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换，职能的转变，客观上也要求信息管理向IT服务管理模式转变。
随着IT技术的发展，越来越多的组织基于IT技术构筑自己的价值链，需要IT的支持来支撑组织的运行，IT构架已经成为影响组织生存的关键要素，特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入，建设了大量的软硬件系统，对客户要求的提高，对故障发生的恐惧，对投入成本逐年增加的不安，都促使现在的组织要采取措施规范IT服务的管理。
在产品生产过程中，需要遵循一定的质量控制标准（如ISO9000系列标准），可以确保产品的质量保持较高的水准（如较高的产品合格率），同时也可以降低产品制造成本。而对于服务提供（运营）过程来说，遵循相关的服务管理标准（如ISO20000）可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化。只有将过程标准化了，才能保证最终的服务质量和成本符合预定的标准，才能实现过程控制，从而达到质量控制的目标。
在传统的IT管理模式下，IT部门是作为技术支持的角色被动地存在的，而在新的IT服务管理模式下，IT部门是作为一个主动的服务提供者向其客户和用户（企业的业务部门）提供赖以支撑组织业务运作的IT服务，IT部门和IT外包商往往需要向客户提供服务目录（SC）并和客户签订正式的服务级别协议（SLA）。
全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。
如何控制这个IT服务的整体风险(无论是内部还是外部)，提高IT的整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。