体系认证:企业必备资质
管理体系是从质量管理的概念发展起来的,并传承了质量管理的精华。过程方法、PDCA循环,风险思维等管理理念在管理体系中得到了充分体现。一个组织针对某个特定领域管理的深度和广度,会依据自身的需求来确定。当需要对一个特定领域实施系统化管理时,组织若按照一个特定管理体系标准的要求实施管理,这无疑是一种全面、有效和高效的选择。
体系认证
信息技术服务管理体系
ISO/IEC20000标准是ISO/IEC组成的第一联合技术委员会(JCT1)于2005年12月15日对外正式颁布的一组关于信息技术服务管理的国际标准。它与信息安全管理体系合称为信息双认证。
ISO20000信息技术服务管理标准目前的版本为2018版,这里也请已经获得证书的企业尽快改版,因为三年的转换期,所以旧版本(2011版)将于2021年9月到期。
根据《信息技术服务管理体系认证实施规则》,ISO20000信息技术服务管理体系(ITSMS)是以服务过程为主线,强调在服务生命周期内,协调整合和实施对持续改进以及更高的效率和有效控制。
更多相关资料:百度IT服务管理体系、搜狗IT服务管理体系、360IT服务管理体系
认证流程
管理体系相关认证的流程基本一致,企业申请时不需要特别记录。流程一般包括:提交申请、签订合同和交预付款;初审(第一阶段审核/文件审查,第二阶段审核/现场审核);认证决定;结算费用,注册发证;每年的监督审核(次数略有不同);证书期满后的再认证等环节。
如图所示:
认证流程图
申请条件
企业认证的条件如下:
1、企业持有工商行政管理部门颁发的《企业法人营业执照》等三证、《生产许可证》或等效文件;
2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2018标准的要求建立,并实施运行3个月以上;
3、至少完成一次内部审核,并进行了管理评审;
4、信息技术服务管理体系运行期间及建立体系前,一年内未受到主管部门行政处罚;
5、提供企业业务相关的必备资质:如系统集成资质、安防资质等,并且保证资质的有效性和合法性。
授理范围
IT服务管理体系认证范围,取决于该组织的管理需求和业务需要。认证范围规定了认证的内容和界限,明确了审核拟覆盖的对象。
ISO20000认证范围应该包括组织单元、所提供的服务,同时应考虑物理位置,客户和技术等影响服务交付的因素。若使ISO20000认证范围准确清晰,也可以包括更多的参数。参数举例如下:
1、提供服务的组织单元 ( 例如 : 单一部门,几个部门或所有部门 )
2、可提供的服务 ( 例如:单一服务,服务群或所有服务;财务服务,零售服务,邮件服务 )
3、服务提供商的物理位置 ( 例如:单一办公地点或多个办公地点;地域,国家,全球 )
4、所包括的客户 ( 例如:所服务的一个客户或多个客户,外部客户或内部客户 )
5、所包括的技术 ( 例如:服务器;桌面,网络,通讯,存储系统,环境设备,应用系统,多媒体系统 )
由于2018版本的发布,涉及的参数可能会发生变化。所以,相关服务提供商应确保认证范围的准确性。同时,应尽可能满足将来的发展。服务供应商也应定期检查服务管理范围和范围描述以确保其适宜性。
资料清单
认证组织需要提交的基本资料有:
1、法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等);
2、有效的资质证明、产品生产许可证、强制性产品认证证书等涉及法律法规规定的行政许可的须提交相应的行政许可证件复印件(需要时);
3、临时场所清单;
4、至少应提供以下文件化信息:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件,如:风险控制情况、对 IT 的应用等;
5、排污许可证(需要时);
6、安全生产许可证(需要时);
7、环评竣工验收报告相关资料(验收批复或验收报告)或环境影响登记表备案结果(必要时);
8、关于认证活动的限制条件(如出于安全和/或保密等原因,存在时)。
除此以外,申请IT服务管理体系认证的企业还需提交一些辅助资料,如SLA目录;服务管理目标和计划等。
如果贵司要申请办理,可咨询我们,进一步了解情况!
认证报价
ISO20000信息技术服务认证的报价,可能产生的费用,包括初次认证费用(申请费、审核费、注册费等)、监督审核费用(审核费、年金等)、再认证费用(申请费、审核费、注册费等)。
费用多少要看评审工作的复杂程度等因素进行核算。如:初评、监督、复评与扩大认可领域、扩大业务领域、扩大业务范围和增加关键场所的文件审查、现场评审、见证评审、不符合验证等评审活动所发生的费用等。
详细的价格问题可具体咨询:400-016-9000。
培训服务
线上课程简介:
课程主要讲解ISO 20000-2011标准的术语、信息技术与法律法规以及要求,由信息安全管理体系和信息技术服务管理体系培训教师于鲲老师授课。
数字化时代的更迭变换时刻影响着人们的生活,企业的生存力量也在发生着日新月异的改变,监管力度也在加强,为了更好的加强审核能力,学习信息相关的基础知识成为重中之重。本课程对ISO20000-2011标准进行详细的讲解,条款一一说明,让学员清楚了解标准内容。
课程详情:
(点击进入课程页面)
证书样本:
我们不仅仅有线上课程,我们还有线下课程。
联系我们:(公开课或企业内训班)
400-000-9891
成功案例
某智能工程公司获得ISO20000的再认证
- 2020-03-03 云南某互联网科技公司IT服务管理一阶段审核案例
- 2020-03-03 山东某工程技术公司IT服务管理体系二阶段审核案例
- 2020-03-03 某航天领域物联网公司ISO20000二阶段审核案例
行业新闻
- 2021-09-15 京科联通获BCC四体系认证证书
- 2020-01-19 湖北省从事ISO20000认证的分支机构
- 2020-01-04 ISO20000认证价格是怎样计算的?如何进行收费?
- 2020-05-29 iso20000资质认证-获得该资质认证的条件有哪些?
- 2020-02-03 重庆地区从事ISO20000认证的分支机构汇总
- 2020-02-03 江苏省从事ISO20000认证的分支机构汇总
- 2020-01-19 安徽省从事ISO20000认证的分支机构