一、什么是ISO/IEC20000-1認證?
是對組織信息技術(shù)服務(wù)管理體系(ISMS)符合ISO20000-1要求的一種認證。這是一種通過權(quán)威的第三方審核之后提供的保證:受認證的組織實施了信息安全管理體系,并且符合ISO20000-1標準的要求。
通過ISO20000-1認證的組織,將會被注冊登記,、中國國家認證認可監(jiān)督管理委員會(CNCA)網(wǎng)站進行查詢 。《權(quán)威可信,官網(wǎng)可查》
二、企業(yè)做ISO/IEC20000-1認證有什么好處與作用?
1、建立緊密的跨部門協(xié)件關(guān)系和完善的員工考核制度
2、遵循PDCA(計劃——執(zhí)行——檢查——改進)的方法論,持續(xù)改進IT服務(wù)管理體系
3、提高市場競爭力
三、哪些企業(yè)可以申請ISO/IEC20000-1認證?
ISO 20000-1的認證適合IT服務(wù)的提供者,可以是內(nèi)部的IT部門,也可以是外部的服務(wù)提供商,包括(但不限于)以下類別:
1. IT服務(wù)外包提供商
2. IT系統(tǒng)集成商和軟件開發(fā)商
3. 企業(yè)內(nèi)部IT服務(wù)提供商或IT運營支持部門與
如——以信息為生命線的行業(yè):
1、金融行業(yè):銀行、保險、證券、基金、期貨等
2、通信行業(yè):電信、網(wǎng)通、移動、聯(lián)通等
3、皮包公司:外貿(mào)、進出口、HR、獵頭、會計師事務(wù)所等
如——對信息技術(shù)依賴度高的行業(yè):
1、鋼鐵、半導(dǎo)體、物流
2、電力、能源
3、外包(ITO或BPO):IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入,數(shù)據(jù)處理加工等
四、企業(yè)申請ISO/IEC20000-1認證有什么條件?
申請ISO20000-1認證的基本條件:
1. 中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。
2. 申請方的信息技術(shù)安全管理體系已按ISO/IEC 20000-1標準的要求建立,并實施運行3個月以上。
3. 至少完成一次信息技術(shù)安全風(fēng)險評估、內(nèi)部審核,并進行了管理評審。
4. 信息技術(shù)安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
5. 企業(yè)受到行政處罰,已經(jīng)處理掉了,沒有暫停營業(yè)
6. 申請范圍不超出資質(zhì)許可范圍、不超出認證機構(gòu)的業(yè)務(wù)范圍;
7. 無違規(guī)轉(zhuǎn)機構(gòu)、無違法、無失信;
8. 申報人數(shù)與實際人數(shù)相差不超出20%;
9.提供企業(yè)業(yè)務(wù)相關(guān)的必備資質(zhì):如系統(tǒng)集成資質(zhì)、安防資質(zhì)等,并且保證資質(zhì)的有效性和合法性。
法律地位證明文件(如企業(yè)法人營業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團法人登記證等)
組織機構(gòu)代碼證復(fù)印件加蓋公章。存在時,應(yīng)提交分支機構(gòu)的營業(yè)執(zhí)照和組織機構(gòu)代碼證
復(fù)印件加蓋公章;
臨時場所清單(如工程建設(shè)施工組織在建項目清單、信息安全管理體系及信息技術(shù)服務(wù)管
理體系的臨時服務(wù)點);
至少應(yīng)提供以下文件信息:方針、目標、范圍、組織為過程運行及溝通而保持的信息,
必須提供:組織簡介、組織結(jié)構(gòu)(組織機構(gòu)圖)、人員情況和職能分工、過程路線圖/工
藝流程圖/過程描述(應(yīng)明確說明關(guān)鍵過程和特殊過程)及其有關(guān)的過程文件,如:風(fēng)險
控制情況、對IT的應(yīng)用等;
關(guān)于認證活動的限制條件(如出于安全和/或保密等原因,存在時);
SLA目錄;
服務(wù)管理目標和計劃;
適用的法律法規(guī)的標準的清單;
五、申請ISO/IEC20000-1認證的流程是什么?
1、準備階段:差距分析、實施計劃、體系培訓(xùn)
2、體系建立與實施:ITSMS整合、文件編寫、文件發(fā)布、全面實施
3、體系評審:內(nèi)部評審、管理評審
4、體系認證:協(xié)助申請認證、正式認證、頒發(fā)證書
5、體系維護:持續(xù)改進、體系維護、協(xié)助監(jiān)督審核
審核情況下,三年有效。
六、申請ISO/IEC20000-1認證需要多久時間?
企業(yè)配合《需要找一位懂信息安全人員對接》
1.能夠及時提供項目認證符合性的資質(zhì)證明,
2.協(xié)助完成各種記錄數(shù)據(jù)的填寫,
3.配合認證公司審核時間、協(xié)助陪同審核過程及時整改不合格項
在企業(yè)配合的情況下,一般30天可以完成從“認證申請——現(xiàn)場審核——出證”的流程
ISO20000體系文件必須要運行3個月,進行過一次內(nèi)審和管理評審,才能提交給審核方。所以最短至少也得需要3個月時間。所以著急做認證的的企業(yè)應(yīng)當提前做準備。
ISO20000認證證書的有效期是三年。通過認證機構(gòu) 的審核取得ISO20000證書后,期間每年要接受發(fā)證機構(gòu)的監(jiān)督審核(也稱為:年檢或年審),三年證書到期后,要接受認證機構(gòu)的再認證(也稱為復(fù)評或換證)。
七、ISO/IEC20000認證證書樣本
中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢,檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu),儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商,法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息,中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心
免責聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
