一、ISO/IEC 20000介绍
ISO/IEC 20000是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,该标准代表了被广泛认可的评估IT服务管理流程的原则的基础。
ISO/IEC 20000信息技术服务管理体系标准定义了一套全面的、紧密相关的服务管理流程。其中,ISO/IEC 20000-1定义了一个服务提供方向其顾客交付受管理的服务并达到可接受质量的基本要求。
ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适用于IT服务的提供者,可以是外部的服务提供商,也可以是内部的IT部门。ISO/IEC 20000对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。
二、ISO/IEC 27001介绍
随着以计算机和网络通信为代表的信息技术(IT)的迅猛发展,政府部门、金融机构、企事业单位和商业组织对IT 系统的依赖也日益加重,信息技术几乎渗透到了世界各地和社会生活的方方面面。所以,对信息加以保护,防范信息的损坏和泄露,已成为当前组织迫切需要解决的问题。组织需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。
《信息技术 安全技术 信息安全管理体系要求》(ISO/IEC 27001)是目前世界上应用最广泛与典型的信息安全管理标准。ISO/IEC 27001的目的是有效保护信息资源,保护信息化进程健康、有序、可持续发展。建立信息安全管理体系可以给企业带来如下收益:
提升主动防范信息技术相关安全风险的能力,保障组织运营的安全;
形成体系的监督、检查机制,建立可自我改进和完善的管理体系;
提升组织内部全员的安全意识,在组织内部形成信息安全文化氛围,以更有效地推动信息安全管理工作的持续改进。
服务名称 |
服务内容 |
补贴金额/好处 |
服务周期 |
体 系 认 证 |
质量管理体系认定 ISO9001 |
ISO9001是所有企业发展壮大的基础 1、招投标入围敲门砖; 2、补助申请优势条件; 3、企业资质评定的地基; 4、吸引投资眼光的利器 |
45天 |
IT服务管理体系认定ISO20000
|
ISO20000是企业全方位提升IT服务的基础,政府支持10万 1、提高IT服务和运营效率; 2、提高客户满意度的保障; 3、降低长期IT服务的成本; 4、吸引投资眼光的利器。 |
两个月 |
|
信息安全管理体系认定ISO27001
|
ISO27001是企业持续经营、保障信息安全的基础,政府支持10万 1、强化信息安全管理; 2、确保业务持续开展; 3、提高企业竞争能力; 4、吸引多方投资利器。 |
两个月 |
服务流程需配合的
1、企业最高管理者应授权一名管理者,组建一个机构或工作小组进行体系建立工作。
2、实施人员培训、制定管理方针,识别管理体系相关过程与因素,识别法律法规及标准要求,制定管理目标与指标。
3、建立三层次的体系文件
第一层次:管理手册
第二层次:程序文件
第三层次:运行准则、操作规程、作业文件、管理制度等
4、配置资源,确定人员能力要求并进行培训,对生产活动全过程,包括产品过程设计、采购、设备、生产过程等实施有效控制,并为潜在的紧急事故做好应急准备。
5、日常和定期的监视测量,管理绩效的测量评价
6、定期进行内审和管理评审,对体系运行进行全面评审,寻求改进机会,促进体系的保持和不断完善。
三、咨询联系
张玉萍 15927625325 027-82757716