服务背景
在互联网的大背景下,信息技术在其中起着举足轻重的地位。ISO/IEC 20000信息技术服务管理体系是为了信息技术行业而出台的,旨在为信息技术行业提供能为其服务的****。它能帮助企业形成标准化经营,规范化管理模式。
服务概述
一、ISO/IEC 20000包含以下两个方面的内容
1. ISO/IEC 20000-1是一个正式规范,明确了组织向客户提供品质合格的管理服务的要求。
2. ISO/IEC 20000-2是一项行为准则,描述了ISO/IEC 20000-1范围内的服务管理的**范例。
二、ISO/IEC 20000-1于2018年9月发布更新
新版本ISO/IEC 20000-1:2018的变化方向和高阶结构与其他新版ISO管理体系标准(如ISO 9001:2015和ISO/IEC 27001:2013)采用的通用核心文本及定义相一致。
三、ISO/IEC20000-1:2018版本的关键变化
1. 与管理系统的整合;
2. 术语和定义的变化;
3. 尽量减少了所需的文档信息;
4. 调整了条款的顺序;
5. 更全面的IT服务视角;
6. 增加新要求。
ISO/IEC 20000认证益处
1. ISO/IEC 20000认证能够增强营运的可靠性,是证明组织建立了可信的IT服务管理体系的承诺。SGS提供的IT服务管理体系认证能帮助组织增强绩效,提升客户的整体满意度,提高盈利。
2. ISO/IEC 20000是组织向员工、利益相关方和客户展示您IT服务可信度和高质量的有效证明。在必要时,IT专家提供技术支持可以保障IT管理系统的质量与可靠性,使他们能够及时掌握IT问题并减少连带的潜在威胁。
ISO/IEC20000认证流程
一、具体内容
步骤1 – SGS根据组织的规模及业务类型提供定制化的建议,在您签署建议书后,审核即可开始。
步骤2 – SGS提供可选择的针对准备情况与薄弱环节的“预审”服务。
步骤3 – 正式审核。第一阶段——准备情况评估,对组织建立的文件化体系及其他重要体系进行评估,提出不符合项。
步骤4 – 第二阶段:包括与工作人员面谈、文件记录的检查以及对工作实践的现场考察,提出审核发现,审核合格后会签发证书。
步骤5 – 根据合同,每半年或一年对体系和整改计划的实施进行监督审核。
步骤6 – 证书签发满3年期后,实施再认证审核。
二、图示
我们的优势
作为国际公认的检验、鉴定、测试和认证机构,SGS在IT信息安全领域解决方案范围广泛,并致力于为各行业机构提供全方位管理提升服务,服务内容包括:ISO/IEC 27701、ISO/IEC 29151、ISO/IEC 27001、ISO/IEC 20000、CSA STAR、ISO/IEC 27017、ISO/IEC 27018、ISO 22301、GDPR等培训、认证和审核相关服务。
相关服务
1、ISO22301认证
2、ISO/IEC27001信息安全管理体系认证
3、ISO/IEC27017&ISO/IEC27018认证
4、ISO/IEC27701
5、GDPR
6、CSA STAR
7、TISAX