信息技术服务管理体系认证 嘉兴ISO20000

ISO27001是有关信息安全管理的**标准。初源于英标准准BS7799，经过十年的不断改版，终于在2005年被**标准化组织（ISO）转化为正式的**标准，于2005年10月15日发布为ISO/IEC2005。该标准可用于组织的信息安全管理体系的建立和实施，**组织的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的安全管理。对现代企业来说，将以往被认为是成本中心的IT部门转变成积的增值服务提供者，是一种挑战，也是机遇，ISO20000是面向机构的IT服务管理标准，目的是提供建立、实施 、 运作、、评审、维护和改进IT服务管理体系(ITSM)的模型。

较好的决策支持；认证实施计划是认证方案书中的**部分之一。提到计划，通常的理解就是步骤、任务、人员、周期、里程碑等内容，使用的工具如MSProject、Excel进行编辑和制定。按照项目计划的常用制定方法基本可以覆盖认证计划的主要内容，1)本书**已经介绍过，认证过程主要分为前期准备阶段、差距分析阶段、流程建立改进和试运行阶段、认证审核阶段等。各个阶段的时间和人员分配取决于组织自身的成熟度，可以适当调整几个阶段的资源分配。如果IT服务管理的基础较好，前期准备和流程建立改进阶段时间可以大大减少。2)始终牢记各个流程必须全部达到ISO20000的要求才能获得认证，因此资源适当向基础薄弱、离标准要求有一定距离的管理流程。

ISO20000在产品生产过程中，需要遵循一定的质量控制标准（如ISO9000系列标准），可以确保产品的质量保持较高的水准（如较高的产品合格率），同时也可以降低产品制造成本。而对于服务提供（运营）过程来说，遵循相关的服务管理标准（如ISO20000）可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化。只有将过程标准化了，才能保证终的服务质量和成本符合预定的标准，才能实现过程控制，从而达到质量控制的目标。

ISO20000流程的管理控制力包括：
1、对流程输入的了解和控制；
2、对流程输出的了解、使用和诠释；
3、制定和执行对流程效能的衡量机制；
4、有客观的证据表明，对流程的功能负责，使之符合ISO 20000标准要求；
5、制定流程的改进提高计划，衡量和回顾改进结果。
IT服务组织要获得ISO/IEC 20000的认证，必须它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的实践进行了总结，可适用于不同规模、类型和结构的组织，服务管理流程实践要求并不会因为组织形式不同而被改变。

北京中大华远认证中心（ZDHY）隶属于国有资产监督管理，是经中国认可监督管理（CNCA）批准和中国合格评定会（CNAS）、美国国家标准学会 - 美国质量协会会（ANAB）认可的具有立法人的第三方认证机构（批准号：CNCA-R-2002-020），可颁发带有IAF**互认联合标识、CNAS认可标识和ANAB认可标识的认证证书。中心自1993年成立以来，认证服务范围不断扩大，颁发证书数量稳步增长，现已为国内外**过万家的组织颁发了认证证书。目前，我中心业务范围为：质量管理体系认证（CNAS/ANAB）、工程建设施工企业质量管理体系认证（CNAS）、环境管理体系认证（CNAS/ANAB）、职业健康安全管理体系认证（CNAS）、食品安全管理体系认证（CNAS）、乳制品生产企业良好生产规范（GMP）和危害分析与关键控制点（HACCP）体系认证、绿色市场认证、能源管理体系认证及产品认证。为了较好地服务于顾客并提高中心的，2008年5月27日我中心正式获得美国国家标准学会 - 美国质量协会会（ANAB）认可，成为国内少数几家在质量及环境管理体系认证领域可以同时颁发带有CNAS及ANAB认可标识双认证证书的机构之一，进一步提升了中心所颁发证书的效力，也是中心追求管理**化的体现。我们真诚地希望能够帮助获证组织提升认证的有效性，开拓管理思路，节约管理成本，走管理出效益的质量路之路，在市场竞争中充满活力。中心拥有2000多名各类的审核人员及队伍，人力资源充分，技术力量雄厚，我们将以与真诚赢得您的信任；以的水准和严谨的作风保证审核、有效和；我们将遵守职业道德以及行业规范，以服务为本，追求顾客满意，追求顾客与我们共同发展。