ISO/IEC20000-信息技術服務管理體系認證
概述
什么是ISO/IEC 20000?
ISO/IEC 20000是國際領先的IT服務管理體系標準,旨在確保貴公司提供的IT服務質量。其概述了建立管理系統的要求以及管理公司IT服務的最佳實踐。
ISO/IEC 20000認證不應與IT基礎設施庫(ITIL)相混淆。盡管ITIL描述了能夠達到ISO/IEC 20000所要求的相同服務質量水平的最佳實踐,但ITIL認證通常適用于個體,而ISO/IEC 20000則適用于整個組織。
為什么獲得ISO/IEC 20000認證對貴公司來說很重要?
ISO/IEC 20000認證可以向您的內部和外部客戶保證:您的組織可提供令人滿意的高品質IT服務。ISO/IEC 20000認證的優勢包括:
經濟、可靠和高效的IT服務管理體系結構
程序文件
持續改進
通過改進知識管理,避免重復出現相關錯誤和事件
降低效率低下造成的成本
證明貴公司IT服務質量的客觀、公正證據
NSY是提供ISO/IEC 20000認證服務的全球供應商
NSY配備經驗豐富的審核人員,他們擁有高水平的專業知識,并已接受全行業信息安全和其他質量管理體系審核的相關培訓。無論貴公司位于何處,我們都可以通過全球專業網絡,為您提供認證服務。我們提供涵蓋所有IT測試和認證需求的整體分析,并提供與其他管理系統相結合的ISO/IEC 20000認證。我們的獨立性確保NSY認證證書在全球范圍內得到認可,幫助貴公司增強市場競爭力。
通過ISO/IEC 20000.1認證的步驟
開始認證流程之前,貴公司需要根據ISO/IEC 20000.1的要求實施信息技術服務管理體系,并將相關有效性完全記錄在案。
認證過程本身分為以下既定步驟:
1、文檔審查審核:NSY評估您的文檔和公司記錄;
2、現場審核:NSY審核您的實際活動是否符合ISO/IEC 20000.1的要求和公司記錄;
3、縮小差距:貴公司制定并實施糾正措施,消除審核發現的任何不符合項的根本原因;
4、頒發證書:NSY頒發ISO/IEC 20000.1認證和認證標志;
5、監督審核:完成年度審核,確保認證的有效性(特殊情況下可能會進行突擊審核)。
信息技術服務管理體系ISO/IEC 20000.1認證的申請條件:
1、中國企業持有《企業法人營業執照》等效文件;外國企業持有關機構的登記注冊證明。
2、申請方的管理體系已按ISO/IEC 20000.1標準的要求建立,并實施運行3個月以上。
3、至少完成一次內部審核和管理評審。
4、管理體系運行期間及建立體系前的一年內未受到相關部門行政處罰。
5、未被列入黑名單企業。
ITSMS 認證機構認證業務范圍分類
大類 | 中類 | 中類內容 | 備注 |
01 規劃與設計服務 | 01.01 | 信息系統咨詢規劃 | 信息系統咨詢、規劃服務 |
01.02 | 信息系統硬件設計、 開發服務 | 對信息系統硬件的架構、選型和實施策略進行 設計,并實施開發。 | |
01.03 | 信息系統軟件設計、 開發服務 | 軟件設計、開發服務。 | |
01.04 | 信息技術咨詢服務 | 硬件或軟件使用的咨詢及培訓服務。 | |
02 集成服務 |
02.01 |
設備系統集成服務 | 指以搭建需方的信息化管理支持平臺為目的, 將設備及其嵌入式軟件進行集成設計、安裝調試的服務。如網絡系統集成服務、智能建筑系 統集成服務、安全防護系統集成服務等。 |
02.02 |
軟件系統集成服務 | 將各個分離的軟件、功能和信息等集成到相互 關聯的、統一和協調的平臺之中的服務。如界面集成、數據集成、應用集成等。 | |
03 測試與監理服務 | 03.01 | 信息系統測試服務 | 檢驗信息系統是否與要求相吻合的測試服務。 |
03.02 | 軟件產品測試服務 | 檢驗軟件產品是否與要求相吻合的測試服務。 | |
03.03 | 信息系統工程監理 | 對信息系統工程實施監理的服務。 | |
03.04 | 軟件工程監理服務 | 對軟件開發實施監理的服務。 | |
03.05 | 其他測試與監理服務 | ||
04 運行維護服務 |
04.01 | 基礎設施運行維護服 務 | 機房電力、空調、消防、安防、網絡等設施的 運維服務。 |
04.02 |
硬件運行維護服務 | 計算機及其外部設備、網絡設備、音視頻設備、自動化控制設備及其他采用信息技術控制的 硬件及設備的狀態監控、故障處理、性能優化 等相關維護服務。 | |
04.03 |
軟件運行維護服務 | 基礎軟件和應用軟件的安裝、升級、故障處理、 病毒防護等維護服務。 | |
04.04 | 其他信息技術運行維 護服務 |
大類 | 中類 | 中類內容 | 備注 |
05 安全服務 |
05.01 |
風險評估 | 評估資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性,并結合安全事件所涉及的資產價值來判斷安全事件一旦發生對組織 造成的影響。 |
05.02 |
安全運維 | 通過專業的服務,解決網絡和信息系統日常運行中的安全問題,包括系統安全加固、日常安全監控、定期安全審計、安全通告、補丁更新 以及安全技術支持等。 | |
05.03 |
應急處理 | 為降低安全事件給客戶造成的損失和影響,在處置網絡與安全事件時提供一系列的措施和行 動。 | |
05.04 |
災難恢復 | 將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態,并將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態 的活動和流程。 | |
05.05 | 其他安全服務 | ||
06 業務流程服務 | 06.01 | 電子商務支持服務 | 電子商務活動的支持和管理服務。 |
06.02 | 軟件運營服務 | 通過網絡提供軟件功能的服務。 | |
06.03 |
數據處理 | 圖片、文字、影像、語音等信息內容運用數字 化技術進行加工處理、運用的服務。 | |
06.04 | 呼叫中心/服務臺服 務 | 呼叫中心服務。 | |
06.05 | 其他業務流程服務 |
認證組織需要提交的基本資料有:
1、法律地位證明文件(如企業法人營業執照、事業單位法人代碼證書、社團法人登記證等);2、有效的資質證明、產品生產許可證、強制性產品認證證書等涉及法律法規規定的行政許可的須提交相應的行政許可證件復印件(需要時);
3、臨時場所清單;
4、至少應提供以下文件化信息:方針、目標、范圍、組織為過程運行及溝通而保持的信息,必須提供:組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件,如:風險控制情況、對IT的應用等;
5、排污許可證(需要時);
6、安全生產許可證(需要時);
7、環評竣工驗收報告相關資料(驗收批復或驗收報告)或環境影響登記表備案結果(必要時);
8、關于認證活動的限制條件(如出于安全和/或保密等原因,存在時)。
除此以外,申請IT服務管理體系認證的企業還需提交一些輔助資料,如SLA目錄;服務管理目標和計劃等。
根據國家相關部門和中國合格評定國家認可委員會CNAS、美國IAS認可委有關文件規定,特制定如下認證收費準則:
項 目 | 費用(元) | 付款及與此相關的約定 | |
初次 認證 費用 | a申請費 | 1000/次 | 1、合同簽訂后一周內支付合同金額的50%; 2、現場審核結束后7天內,組織應支付其余50%的注冊審核費,機構確認收到所有費用后方頒發認證證書。 |
b認證審核費 | 2000/人天 | ||
c審定與注冊費 | 1000/次/領域 | ||
初次認證總費用合計 | a+b+c | ||
監督 審核 費用 | d審核費 | 2000/人天 | 每次監督審核前一周內一次性支付全部費用,組織確認收到所有費用后方頒發年度審核確認證明。 |
e年度審定費 | 1000/次/領域 | ||
監督審核費用合計 | d+e | ||
再認證 費用 | f認證審核費 | 2000/人天 | 證書到期前3個月內進行。再認證審核前一周內一次性支付全部費用,機構確認收到所有費用后方頒發認證證書。 |
g注冊費 | 1000/次/領域 | ||
再認證總費用合計 | f+g | ||
1. 審核所產生的差旅費(包括交通、住宿及工作期間餐飲的費用)由企業承擔,按實際支出實報實銷。 2. 由于現場審核未通過而導致的額外的現場跟蹤審核,應按照合同第四條第四款規定進行處理,審核費在審核員進入現場前一周一次性支付。 2. 認可標志使用費:CNAS標志使用費按400元/領域收??;IAS認可標志使用費按300元/領域收取。 4. 如組織未能按照合同約定的時間和數額支付認證費用,應按照合同第五條第一、第二款的規定支付滯納金。 |
說明:
1.根據申請組織認證產品所覆蓋的專業類別情況,每增加一個類別,可增加1-2個審核人·日。特殊類別應增加2-4個審核人·日。
2.如證書丟失或損壞無法使用需補發證書,每體系正本收費200元/套。
3.如需加印證書副本,每體系(中、英文)加印費為200元/套。
4.預審費(組織需要時):
當需要預審時,預審費應不超過初次審核費的50%。
5.擴大認證范圍:在年度監督審核費基礎上,根據實際情況,重新進行合同評審,簽訂補充合同。
6.新標元派出的審核人員在進行初訪、預審核、正式審核和跟蹤驗證時發生的食、宿、交通費,按實際的支出費用由受審核方支付。
聲明:上述費用是新標元認證的財務來源,新標元認證拒收任何可能影響公正性的饋贈或贊助。
注:認證審核人日測算請聯系機構市場部或認證部。
1、本公司發放的證書查詢方式:1、本機構網站查詢、2、掃描證書上的二維碼查詢、3、在國家認監委官網查詢、4、在IAF全球數據庫查詢。聯系電話:021-50562313;15051687165。
2、證書樣本均不帶認可標志,NSY在CNAS或美國IAS認可范圍內頒發的證書均正確使用IAF和相應的認可標志。
線上線下課程簡介:
課程主要講解ISO/IEC 20000.1標準概述、信息技術服務管理體系要求和管理體系認證規則,由信息技術服務管理體系培訓教師授課。
本課程詳細介紹ISO/IEC 20000.1標準條款內容,方方面面的解決您的困擾,為企業管理人員和想成為國家注冊審核員考試的學員打下堅實的基礎。
課程詳情請致電:021-50562313;15051687165程老師
我們不僅僅有線上課程,我們還有線下課程。