03
2015-09国内哪些iso27001认证机构才是合法的?
颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督委员会(认监委)认可的认证机构方可在国内进行审核发证,所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案,即使认证机构得到了认可单位是UKAS或者ANAB等等的认可,也是不符合中国的法律法规的,视为违规操作,被发现将会被CNCA处罚并公示证书在国内无效。经CNCA认可的认证机构可以在CNCA网站上查询。03
2015-09ISO20000标准
(一)背景介绍 IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息管理向IT服务管理模式转变。 随着IT技术的发展,越来越多的组织基于IT技术构筑自03
2015-09ISO 20000认证简介
信息技术正在以前所未有的方式改变着人类的生活,人类对信息系统的依赖性日益提高,信息系统的稳定和可靠运行将成为人类生活的一个基本保障。为了满足不断变化的需求,信息系统在不断地广泛化、复杂化、大型化,由此导致信息系统出现的问题也越来越复杂,已经不是单纯提高软件或硬件质量所能解决的,IT 服务质量开始影响行业的发展和进步,甚至关乎企业的存亡。因此,越来越多的企业开始从简单关注软件或硬件的质量转变为关注IT 的整体服务质03
2015-09ISO20000认证 申报准备
ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。 ISO 2000003
2015-09申报ISO 20000的意义
◆ 建立、实施和推广服务管理流程,强化员工服务意识,规范组织的服务行为; ◆ 规范服务输出质量,建立服务质量监测体系,为管理层和客户提供管理信息; ◆ 获取IT 服务管理领域的国际认可的专业认证,提升业内知名度; ◆ 增强企业品牌和信誉,获得市场竞争优势; ◆ 有利于全面提升客户总体的服务体验与满意度。 当你的企业获得ISO 20000 认证意味着你所服务的组织机构达到03
2015-09ISO2000的适用范围
ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以内部的IT部门,也可以是外部的服务提供商。获取ISO/IEC 20000的认证,意味着提供服务的IT组织,对ISO/IEC 20000中定义的这些管理流程,具有足够好的管理控制力。这里所谓对流程的管理控制力包括: ·对流程输入的了解和控制 ·对流程输出的了解、使用和诠释 ·制定和执行对流程效能的衡量机制 ·有03
2015-09ISO 20000由来
ISO20000 是世界上第一部针对信息技术服务管理服务(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程。 ISO/IEC 20000:2005 标准源于BS15000标准。2003
2015-09ISO 20000认证的前期准备
ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。 &nb03
2015-09ISO20000认证准备阶段的可行性分析
认证准备阶段第一步工作就是完成认证可行性方案的编写。如果把认证活动理解成一个项目,认证方案的编写就是通过对项目的主要内容、目标和相应配套条件(如管理基础、管理需求、项目规模、资源投入等),从技术、经济、工程等方面进行调查研究和分析比较,并对认证可能取得的经济效益及社会效益进行预测,从而形成该项目是否值得实施和如何实施的咨询意见,为组织的高层提供项目决策的重要依据。从这个意义上来说,认证方案的制定