1.什么是ISO/IEC20000-1?
是对组织信息技术服务管理体系(符合ISO20000-1要求的一种。这是一种通过的第三方审核之后提供的保证:受的组织实施了信息安全管理体系,并且符合ISO20000-1标准的要求。
通过ISO20000-1的组织,将会被注册登记,、中国认可监督管理委员会(网站进行查询可信可查)
2.企业ISO/IEC20000-1有什么好处与作用?
一旦拥有了ISO20000-1,就象征着企业具有的IT服务后盾。那么当一个企业通过了ISO20000-1的,坚持实施实践后的lT服务管理究竟可以给企业带来哪些效益呢?
1、建立紧密的跨部门协件关系和完善的员工考核制度
2、遵循PDCA(计划——执行——检查——改进)的方持续改进IT服务管理体系
3、提高市场竞争力
3.哪些企业可以申请ISO/IEC20000-1?
ISO 20000-1的适合IT服务的提供者,可以是内部的IT部门,也可以是外部的服务提供商,包括(但不限于)以下类别:
1. IT服务外包提供商
2. IT系统集成商和软件开发商
3. 企业内部IT服务提供商或IT运营支持部门与
如——以信息为生命线的行业:
1行业:银行、保险、等
2、通信行业:电信、网通、移动、联通等
3、皮包公司:外贸、进出口、HR、猎头、会计师事务所等
如——对信息技术依赖度高的行业:
1、钢铁、半导体、物流
2、电力、能源
3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等
4.申请ISO/IEC20000-1的流程是什么?
1、按照ISO20000-1标准要求建立体系框架;
2、体系建立后,需要运行一段时间少三个月,产生三个月的运行记录;
3、向机构递交审核申请;
4、机构评估费用和正式审核时间;
5、机构将进行阶段,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方 法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方;
6、机构将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。
机构通常将现场审核并给出建议;
7、如果能顺利完成审核,在确定清楚范围后,发放信息技术体系证书。在满足持续
审核情况下,三年有效。
5.申请ISO/IEC20000-1需要多久时间?
企业配合《需要找一位懂信息安全人员对接》
1.能够及时提供项目符合性的明,
2.协助完成各种记录数据的填写,
3.配合认公司审核时间、协助陪同审核过程及时整改不合格项
在企业配合的情况下,一般30天可以完成从“申请——现场审核——出证”的流程