具备iso20000认证的企业
1、哪些企业适合申请ISO20000认证?
ISO20000认证,即信息技术服务管理标准,该标准制定的目标是:为任何提供IT服务的企业提供一套通用的参考标准,也就是说,提供IT服务的企业和部门,做ISO20000都是适合的。
2、ISO20000认证需要什么条件?
首先,ISO20000是对企业的认证,所以只要是企业提交申请,认证机构就可以安排审核。
其次,需要对照ISO20000标准,建立起符合标准要求和自身工作流程特点的服务管理体系。
最后,认证审核是有费用的,这个需要与认证机构洽谈。
3、什么是ISO20000 信息技术服务管理体系认证?有哪些可以做此认证的机构?
ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。
做此认证的机构那就有很多啊,比较大型的机构有ICAS英格尔认证。
4、哪些企业可以做ISO27001/20000呢?
一、ISO27001信息安全管理体系
ISO27001即信息安全管理体系,它以其严格的审查标准和权威的认证体系,成为全球应用最广泛与典型的信息安全管理标准,主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。
现在,ISO27001标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。
以信息为生命线的行业:
1、金融行业:银行、保险、证券、基金、期货等
2、通信行业:电信、网通、移动、联通等
3、皮包公司:外贸、进出口、HR、猎头、会计师事务所等
对信息技术依赖度高的行业:
1、钢铁、半导体、物流
2、电力、能源
3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等
工艺技术要求高、竞争对手渴望得到的:
1、医药、精细化工
2、研究机构
引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。保证信息安全不是仅有一个防火墙,或找一个24小时提供信息安全服务的公司就可以达到的,它需要全面的综合管理。
二、ISO20000信息技术服务管理体系
ISO20000是第一个关于IT服务管理体系的要求的国际标准,它秉承“以客户为导向,以流程为中线”的理念,并强调按照PDCA(戴明质量)的方法论持续改进组织多提供的IT服务。其目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。
ISO 20000的认证适合IT服务的提供者,可以是内部的IT部门,也可以是外部的服务提供商,包括(但不限于)以下类别:
1. IT服务外包提供商
2. IT系统集成商和软件开发商
3. 企业内部IT服务提供商或IT运营支持部门
5、中国哪些企业已经通过了ISO20000认证,最新的名单?
http://www.itzl.org/plus/certification/list.php
IT治理网有,是最新的。
6、iso20000是什么管理体系
ISO20000是信息技术管理体系。
ISO20000标准可以用于IT服务业,比如IT咨询、系统集成、IT教育 与培训、IT系统外包、业务流程外包、软件与硬件维护与支持等服务;也可以应用于组织内部的IT服务部门,比如金融、电信等行业的 数据中心等。
ISO20000认证条件如下:
1、企业信用:正常合法经营三个月以上的企业,信用良好,没有违规记录;
2、人力资源:员工5人以上,有与业务相关的技术人员;
3、项目资源:有2个以上成熟的与认证范围相关的项目;
4、运行时间:运行体系三个月以上;
5、内审管评:至少完成一次内部审核,并进行了管理评审。
【法律依据】
《证券基金经营机构信息技术管理办法》
第七条 证券基金经营机构董事会负责审议本公司的信息技术管理目标,对信息技术管理的有效性承担责任,履行下列职责:
(一)审议信息技术战略,确保与本公司的发展战略、风险管理策略、资本实力相一致;
(二)建立信息技术人力和资金保障方案;
(三)评估年度信息技术管理工作的总体效果和效率;
(四)公司章程规定的其他信息技术管理职责。第九条 证券基金经营机构应当在公司管理层下设立信息技术治理委员会或指定专门委员会(以下统称信息技术治理委员会)负责制定信息技术战略并审议下列事项:
(一)信息技术规划,包括但不限于信息技术建设规划、信息安全规划、数据治理规划等;
(二)信息技术投入预算及分配方案;
(三)重要信息系统建设或重大改造立项、重大变更方案;
(四)信息技术应急预案;
(五)使用信息技术手段开展相关业务活动的审查报告以及年度评估报告;
(六)信息技术治理委员会委员提请审议的事项;
(七)其他对信息技术管理产生重大影响的事项。信息技术治理委员会应当由高级管理人员以及合规管理部门、风险管理部门、稽核审计部门、主要业务部门、信息技术管理部门等部门负责人组成,可聘请外部专业人员担任信息技术治理委员会委员或顾问。