产品规格:
产品数量:
包装说明:
关 键 词:潍坊ISO20000条款
行 业:商务服务 认证服务
发布时间:2021-09-11
ISO20000,在传统的IT管理模式下,IT部门是作为技术支持的角色被动地存在的,而在新的IT服务管理模式下,IT部门是作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的IT服务,IT部门和IT商往往需要向客户提供服务目录(SC)并和客户签订正式的服务级别协议(SLA)。
ISO27001是有关信息安全管理的国际标准。初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为ISO/IEC2005。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。对现代企业来说,将以往被认为是成本中心的IT部门转变成积的增值服务提供者,是一种挑战,也是机遇,ISO20000是面向机构的IT服务管理标准,目的是提供建立、实施 、 运作、、评审、维护和改进IT服务管理体系(ITSM)的模型。
以ISO27002/ISO27001为参考规范。在企业组织ISO20000的实施范围不大于ISO27001/ISO27002实施的范围的情况下,若该组织/企业已通过ISO27001认证,则该企业组织的ISO20000中信息安全管理部份也将符合标准。ISO20000标准包括了5大过程及13个管理面,得以获得业界普遍认同的国际证书ISO20000认证;就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;持续优化服务流程,提升服务水平,提高业务满意度;提高项目的可提供性并确保如期交付;
ISO20000组成部分
ISO 20000-1是一个正式的规范,它界定了一个组织向客户提供品质合格、管理良好的服务的有关要求。
另一方面,ISO 20000-2是一个行为准则,它描述了ISO 20000-1范围内的服务管理程序的范例。这个行为准则对于要准备通过ISO 20000-1审核或计划改进服务的公司来说尤其有用。
