ISO20000信息技术服务管理体系认证业务服务内容

rrg696

ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。
ISO20000标准着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。
申请ISO20000认证的要求
1、ISO20000体系申请条件
1．中国企业持有工商行政管理**颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。
2．申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立，并实施运行3个月以上。
3．至少完成一次内部审核，并进行了管理评审。
4．信息安全管理体系运行期间及建立体系前的一年内未受到主管**行政处罚。
2、申请ISO20000认证应提交的文件及材料
1、组织**证明文件，如营业执照及年检证明复印件（盖公章）；
2、组织机构代码证书复印件、税务登记证复印件（盖公章）；
3、申请认证组织的信息安全管理体系有效运行的证明文件（如体系文件发布控制表，有时间标记的记录等复印件）；
4、申请组织的简介：
5、申请组织的体系文件，需包含但不仅限于（可以合并）：
1) 服务管理方针和计划；
2) 服务级别协议；
3) 能力管理流程；
4) 服务连续性和可用性管理流程；
5) 服务级别管理流程；
6) 服务报告流程；
7) 信息安全管理流程；
8) IT服务预算和核算流程；
9) 业务关系管理流程；
10) 供方管理流程；
11) 事件管理流程；
12) 问题管理流程；
13) 配置管理流程；
14) 变更管理流程；
15) 发布管理流程；
16) 整个体系文件的结构和清单。
6、申请组织体系文件与ISO/IEC20000-1:2005(E)要求的文件对照说明；
7、申请组织内部审核和管理评审的证明资料；
8、申请组织记录保密性或敏感性声明；

文章来源于： ISO 20000   https://www.tuvsud.cn/zh-cn/services/auditing-and-system-certification/iso-20000