一、什么是ISO/IEC20000-1認證?
是對組織信息技術服務管理體系(ISMS)符合ISO20000-1要求的一種認證。這是一種通過權威的第三方審核之后提供的保證:受認證的組織實施了信息安全管理體系,并且符合ISO20000-1標準的要求。
通過ISO20000-1認證的組織,將會被注冊登記,、中國國家認證認可監督管理委員會(CNCA)網站進行查詢 。《權威可信,官網可查》
二、企業做ISO/IEC20000-1認證有什么好處與作用?
1、建立緊密的跨部門協件關系和完善的員工考核制度
2、遵循PDCA(計劃——執行——檢查——改進)的方法論,持續改進IT服務管理體系
3、提高市場競爭力
三、哪些企業可以申請ISO/IEC20000-1認證?
ISO 20000-1的認證適合IT服務的提供者,可以是內部的IT部門,也可以是外部的服務提供商,包括(但不限于)以下類別:
1. IT服務外包提供商
2. IT系統集成商和軟件開發商
3. 企業內部IT服務提供商或IT運營支持部門與
如——以信息為生命線的行業:
1、金融行業:銀行、保險、證券、基金、期貨等
2、通信行業:電信、網通、移動、聯通等
3、皮包公司:外貿、進出口、HR、獵頭、會計師事務所等
如——對信息技術依賴度高的行業:
1、鋼鐵、半導體、物流
2、電力、能源
3、外包(ITO或BPO):IT、軟件、電信IDC、呼叫中心、數據錄入,數據處理加工等
四、企業申請ISO/IEC20000-1認證有什么條件?
申請ISO20000-1認證的基本條件:
1. 中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2. 申請方的信息技術安全管理體系已按ISO/IEC 20000-1標準的要求建立,并實施運行3個月以上。
3. 至少完成一次信息技術安全風險評估、內部審核,并進行了管理評審。
4. 信息技術安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
5. 企業受到行政處罰,已經處理掉了,沒有暫停營業
6. 申請范圍不超出資質許可范圍、不超出認證機構的業務范圍;
7. 無違規轉機構、無違法、無失信;
8. 申報人數與實際人數相差不超出20%;
9.提供企業業務相關的必備資質:如系統集成資質、安防資質等,并且保證資質的有效性和合法性。
法律地位證明文件(如企業法人營業執照、事業單位法人代碼證書、社團法人登記證等)
組織機構代碼證復印件加蓋公章。存在時,應提交分支機構的營業執照和組織機構代碼證
復印件加蓋公章;
臨時場所清單(如工程建設施工組織在建項目清單、信息安全管理體系及信息技術服務管
理體系的臨時服務點);
至少應提供以下文件信息:方針、目標、范圍、組織為過程運行及溝通而保持的信息,
必須提供:組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工
藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件,如:風險
控制情況、對IT的應用等;
關于認證活動的限制條件(如出于安全和/或保密等原因,存在時);
SLA目錄;
服務管理目標和計劃;
適用的法律法規的標準的清單;
五、申請ISO/IEC20000-1認證的流程是什么?
1、準備階段:差距分析、實施計劃、體系培訓
2、體系建立與實施:ITSMS整合、文件編寫、文件發布、全面實施
3、體系評審:內部評審、管理評審
4、體系認證:協助申請認證、正式認證、頒發證書
5、體系維護:持續改進、體系維護、協助監督審核
審核情況下,三年有效。
六、申請ISO/IEC20000-1認證需要多久時間?
企業配合《需要找一位懂信息安全人員對接》
1.能夠及時提供項目認證符合性的資質證明,
2.協助完成各種記錄數據的填寫,
3.配合認證公司審核時間、協助陪同審核過程及時整改不合格項
在企業配合的情況下,一般30天可以完成從“認證申請——現場審核——出證”的流程
ISO20000體系文件必須要運行3個月,進行過一次內審和管理評審,才能提交給審核方。所以最短至少也得需要3個月時間。所以著急做認證的的企業應當提前做準備。
ISO20000認證證書的有效期是三年。通過認證機構 的審核取得ISO20000證書后,期間每年要接受發證機構的監督審核(也稱為:年檢或年審),三年證書到期后,要接受認證機構的再認證(也稱為復評或換證)。
七、ISO/IEC20000認證證書樣本
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!