iso20000體系內(nèi)審要求

通常大家所說得最多的ISO體系認(rèn)證就是iso20000體系內(nèi)審要求。iso20000體系內(nèi)審要求要求企業(yè)對從原料到售后整個過程(又可分管資源管理過程,生產(chǎn)服務(wù)過程,統(tǒng)計分析過程,分析及改進(jìn)過程)的管理,從而達(dá)到滿足客戶的要求。iso20000體系內(nèi)審要求需要符合國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及其補(bǔ)充技術(shù)要求,或符合國務(wù)院標(biāo)準(zhǔn)化行政主管部門確認(rèn)的標(biāo)準(zhǔn)。這里所說的標(biāo)準(zhǔn)是指具有國際水平的國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn),iso20000體系內(nèi)審要求是否符合標(biāo)準(zhǔn)需由國家質(zhì)量技術(shù)監(jiān)督局確認(rèn)和批準(zhǔn)的檢驗機(jī)構(gòu)進(jìn)行抽樣予以證明。iso20000體系內(nèi)審要求百科詞條意在解決客戶需求疑問,在提供iso體系認(rèn)證咨詢服務(wù)的同時也解決客戶對iso20000體系內(nèi)審要求詞匯的理解能力。
中文名
iso20000體系內(nèi)審要求
服務(wù)類別
ISO體系認(rèn)證
服務(wù)宗旨
中服iso認(rèn)證,專業(yè)值得信賴!
服務(wù)介紹
iso20000體系內(nèi)審要求是每個企業(yè)所必備的體系認(rèn)證基礎(chǔ),為了企業(yè)的更好發(fā)展,基本每個企業(yè)都會做iso質(zhì)量體系認(rèn)證,有客戶要求,有企業(yè)自己要求去做。

ISO體系認(rèn)證簡介

對于iso20000體系內(nèi)審要求,對于全國的企業(yè)內(nèi)部來說,在公司顧問指導(dǎo)下,可按照經(jīng)過嚴(yán)格審核的iso20000體系內(nèi)審要求進(jìn)行品質(zhì)管理,真正達(dá)到法治化、科學(xué)化的要求。通過iso20000體系內(nèi)審要求極大地提高工作效率和產(chǎn)品合格率,迅速提高企業(yè)的經(jīng)濟(jì)效益和社會效益。iso20000體系內(nèi)審要求對于企業(yè)外部來說,當(dāng)顧客得知供方按照iso20000體系內(nèi)審要求的相關(guān)標(biāo)準(zhǔn)實行管理,拿到了iso20000體系內(nèi)審要求相關(guān)認(rèn)證證書,并且有認(rèn)證機(jī)構(gòu)的嚴(yán)格審核和定期監(jiān)督,就可以確信該企業(yè)是能夠穩(wěn)定地提供合格產(chǎn)品或服務(wù),從而放心地與企業(yè)訂立供銷合同,而且解決了iso20000體系內(nèi)審要求,能有效擴(kuò)大企業(yè)的市場占有率。可以說只要通過iso20000體系內(nèi)審要求,在這兩方面都收到了立竿見影的功效。

ISO體系認(rèn)證 ISO認(rèn)證

ISO體系認(rèn)證 要求

ISO體系認(rèn)證概述

ISO20000認(rèn)證咨詢需要什么條件?申請ISO20000認(rèn)證咨詢須具備以下條件: (1)中單位業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人》、《生產(chǎn)許可證》或等效iso三體系認(rèn)證;外單位業(yè)持有關(guān)機(jī)構(gòu)的登記申報證明; (2)申請方的IT服務(wù)管理體系已按ISO/IEC 20000-1:2005標(biāo)準(zhǔn)的要求建立,并實施運(yùn)行3個月以上; (3)已經(jīng)按照iso三體系認(rèn)證化的體系運(yùn)行三個月以上,并在進(jìn)行認(rèn)證咨詢審核前按照iso三體系認(rèn)證的要求進(jìn)行了至少一次管理評審和內(nèi)部IT服務(wù)管理體系審核。 (4)信息技術(shù)服務(wù)管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。 在ISO20000認(rèn)證咨詢審核之前,需要準(zhǔn)備好這些iso三體系認(rèn)證,可以減少很多麻煩:
1、組織

氣場     發(fā)表于 2021-09-26 17:49:56

兩個都不屬于強(qiáng)制認(rèn)證咨詢,只是現(xiàn)在參與競標(biāo)這些都是需要的。 ISO20000認(rèn)證咨詢好處 ISO20000標(biāo)準(zhǔn)著重于通過“IT服務(wù)標(biāo)準(zhǔn)化”來管理IT問題,即將IT問題歸類,識別問題的內(nèi)在聯(lián)系,然后依據(jù)服務(wù)水準(zhǔn)協(xié)議進(jìn)行計劃、推行和監(jiān)控,并強(qiáng)調(diào)與客戶的溝通。該標(biāo)準(zhǔn)同時關(guān)注體系的能力,體系申報時所要求的管理水平、認(rèn)證老師預(yù)算、軟件控制和分配。 企業(yè)建立IT服務(wù)管理體系的目標(biāo)是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認(rèn)證咨詢ISO20000管理體系后,在各個流程中,各個工作崗位上都建立了一個自我完善的循環(huán),工作的策劃、執(zhí)行、檢查,以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來,使每個員工都擁有問題意

nionio     發(fā)表于 2021-10-11 21:16:47

你可以了解一下TechExcel 《 ISO20000合規(guī)解決方案》,憑借其ServiceWise IT服務(wù)管理軟件的支持,系統(tǒng)平臺已內(nèi)置了ISO20000體系要求的13個實施流程管理,實現(xiàn)全部管理流程的在線管理,通過其相互作用將ITSM流程固化,自動化操作控制的運(yùn)用加速人員對流程的梳理和實踐,幫助您快速掌握ISO20000實施中的核心流程和關(guān)鍵細(xì)節(jié)。

來了     發(fā)表于 2021-10-11 21:59:27

ISO 20000-1:2005相對于傳統(tǒng)的IT管理,更加強(qiáng)調(diào)客戶的需求及其實現(xiàn),并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理,將認(rèn)證老師管理和服務(wù)管理有機(jī)的結(jié)合起來,促進(jìn)IT服務(wù)的改進(jìn)和提高。 ISO20000是由BS15000的最初的文本部分進(jìn)行少許的升級而成的。其中術(shù)語“BS15000”已被“ISO20000”所替代;術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代;術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代;對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。 從整體來說,ITIL關(guān)注的10個核心服務(wù)管理流程,而ISO20000不僅僅有對服務(wù)管理流程的要求,還增加了關(guān)于服務(wù)管理體系整體的要求,比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進(jìn)等。 ISO20000定義了服務(wù)管理的一系列目標(biāo)和控制點(diǎn),但沒有告訴組織實現(xiàn)這些目標(biāo)的方法和途徑,ITIL作為IT服務(wù)管理行業(yè)的最佳實踐,給出了實現(xiàn)這些目標(biāo)的方法和途徑。 ISO20000和ITIL的核心都是服務(wù)管理流程,但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程,并添加業(yè)務(wù)關(guān)系管理(Business relationship Management)與供應(yīng)商管理(Supplier Management)和服務(wù)報告(Service Reporting)三個新流程。而這三個流程在ITIL v3中也作為獨(dú)立的流程有專門的論述。 ISO20000與ISO27001的區(qū)別于聯(lián)系 ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理,然而,在專注點(diǎn)和適用范圍上有著很大的不同: ISO20000以流程為核心,定義了一系列比較抽象的流程目標(biāo),而ISO27001以控制點(diǎn)/控制措施為主,比較具體; 兩套體系規(guī)范的側(cè)重點(diǎn)有所不同,ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn),而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范,ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn),ISO27001強(qiáng)調(diào)以風(fēng)險控制點(diǎn)的方式來達(dá)到信息安全管理的目的; 兩套體系規(guī)范存在著許多的共性特征,如:事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面,大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證咨詢項目一同實施,使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮,更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門,通常是IT部門 - ISO27001適用于整個企業(yè),不僅僅是IT部門,還包括業(yè)務(wù)部門、認(rèn)證老師、人事等部門。

暖達(dá)叔     發(fā)表于 2021-11-12 22:42:37

ISO 20000-1:2005相對于傳統(tǒng)的IT管理,更加強(qiáng)調(diào)客戶的需求及其實現(xiàn),并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理,將認(rèn)證老師管理和服務(wù)管理有機(jī)的結(jié)合起來,促進(jìn)IT服務(wù)的改進(jìn)和提高。 ISO20000是由BS15000的最初的文本部分進(jìn)行少許的升級而成的。其中術(shù)語“BS15000”已被“ISO20000”所替代;術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代;術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代;對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。 從整體來說,ITIL關(guān)注的10個核心服務(wù)管理流程,而ISO20000不僅僅有對服務(wù)管理流程的要求,還增加了關(guān)于服務(wù)管理體系整體的要求,比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進(jìn)等。 ISO20000定義了服務(wù)管理的一系列目標(biāo)和控制點(diǎn),但沒有告訴組織實現(xiàn)這些目標(biāo)的方法和途徑,ITIL作為IT服務(wù)管理行業(yè)的最佳實踐,給出了實現(xiàn)這些目標(biāo)的方法和途徑。 ISO20000和ITIL的核心都是服務(wù)管理流程,但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程,并添加業(yè)務(wù)關(guān)系管理(Business relationship Management)與供應(yīng)商管理(Supplier Management)和服務(wù)報告(Service Reporting)三個新流程。而這三個流程在ITIL v3中也作為獨(dú)立的流程有專門的論述。 ISO20000與ISO27001的區(qū)別于聯(lián)系 ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理,然而,在專注點(diǎn)和適用范圍上有著很大的不同: ISO20000以流程為核心,定義了一系列比較抽象的流程目標(biāo),而ISO27001以控制點(diǎn)/控制措施為主,比較具體; 兩套體系規(guī)范的側(cè)重點(diǎn)有所不同,ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn),而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范,ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn),ISO27001強(qiáng)調(diào)以風(fēng)險控制點(diǎn)的方式來達(dá)到信息安全管理的目的; 兩套體系規(guī)范存在著許多的共性特征,如:事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面,大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證咨詢項目一同實施,使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮,更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門,通常是IT部門 - ISO27001適用于整個企業(yè),不僅僅是IT部門,還包括業(yè)務(wù)部門、認(rèn)證老師、人事等部門。

一點(diǎn)點(diǎn)陳秋秋     發(fā)表于 2021-11-12 22:42:43

ISO 20000-1:2005相對于傳統(tǒng)的IT管理,更加強(qiáng)調(diào)客戶的需求及其實現(xiàn),并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理,將認(rèn)證老師管理和服務(wù)管理有機(jī)的結(jié)合起來,促進(jìn)IT服務(wù)的改進(jìn)和提高。 ISO20000是由BS15000的最初的文本部分進(jìn)行少許的升級而成的。其中術(shù)語“BS15000”已被“ISO20000”所替代;術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代;術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代;對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。 從整體來說,ITIL關(guān)注的10個核心服務(wù)管理流程,而ISO20000不僅僅有對服務(wù)管理流程的要求,還增加了關(guān)于服務(wù)管理體系整體的要求,比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進(jìn)等。 ISO20000定義了服務(wù)管理的一系列目標(biāo)和控制點(diǎn),但沒有告訴組織實現(xiàn)這些目標(biāo)的方法和途徑,ITIL作為IT服務(wù)管理行業(yè)的最佳實踐,給出了實現(xiàn)這些目標(biāo)的方法和途徑。 ISO20000和ITIL的核心都是服務(wù)管理流程,但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程,并添加業(yè)務(wù)關(guān)系管理(Business relationship Management)與供應(yīng)商管理(Supplier Management)和服務(wù)報告(Service Reporting)三個新流程。而這三個流程在ITIL v3中也作為獨(dú)立的流程有專門的論述。 ISO20000與ISO27001的區(qū)別于聯(lián)系 ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理,然而,在專注點(diǎn)和適用范圍上有著很大的不同: ISO20000以流程為核心,定義了一系列比較抽象的流程目標(biāo),而ISO27001以控制點(diǎn)/控制措施為主,比較具體; 兩套體系規(guī)范的側(cè)重點(diǎn)有所不同,ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn),而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范,ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn),ISO27001強(qiáng)調(diào)以風(fēng)險控制點(diǎn)的方式來達(dá)到信息安全管理的目的; 兩套體系規(guī)范存在著許多的共性特征,如:事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面,大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證咨詢項目一同實施,使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮,更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門,通常是IT部門 - ISO27001適用于整個企業(yè),不僅僅是IT部門,還包括業(yè)務(wù)部門、認(rèn)證老師、人事等部門。

隔壁王叔     發(fā)表于 2021-11-12 22:42:45

為您粘貼以下內(nèi)容:ISO20000的認(rèn)證咨詢流程:取得ISO20000認(rèn)證咨詢主要有以下幾個步驟:1.準(zhǔn)備1)明確認(rèn)證咨詢的意義;2)確定IT服務(wù)管理認(rèn)證咨詢范圍;3)確立愿景,決定服務(wù)管理改進(jìn)的方面與改進(jìn)的順序;4)明確認(rèn)證咨詢活動的參與方面,確定各方所期望的收益;5)全面地理解認(rèn)證咨詢的內(nèi)容,明確認(rèn)證咨詢活動對個人和對組織的影響;6)獲取信息:與相似規(guī)模、職能的組織交流經(jīng)驗,向咨詢顧問、培訓(xùn)提供機(jī)構(gòu)、相關(guān)論壇和用戶組織咨詢7)獲得高層管理者的支持;8)獲得ITIL、ISO20000的知識和文檔;9)選定一家認(rèn)證咨詢機(jī)構(gòu),確認(rèn)審核的范圍。2.初步評估與計劃制定1)進(jìn)行初步的評估、掌握現(xiàn)狀并進(jìn)行差距分析;評估明確需改進(jìn)的方面;管理在認(rèn)證咨詢過程中的風(fēng)險。2)制定整體的計劃,獲得相關(guān)方面的支持與承諾。3.縮小差距1)建立、管理服務(wù)改進(jìn)計劃(PDCA環(huán));2)根據(jù)ISO20000:《服務(wù)管理規(guī)范》進(jìn)行詳細(xì)的評估;3)借鑒ISO20000、ITIL,制定具體的服務(wù)管理的政策、流程、步驟;4)實施服務(wù)管理流程;5)改進(jìn)服務(wù)管理的政策、流程、步驟;6)定期檢查和回顧。4.認(rèn)證咨詢審核準(zhǔn)備1)如有必要,聯(lián)系認(rèn)證咨詢機(jī)構(gòu)進(jìn)行內(nèi)審,為正式的審核預(yù)定時間;2)與認(rèn)證咨詢機(jī)構(gòu)充分交流以建立對審核范圍、審核內(nèi)容的共同理解;3)準(zhǔn)備審核所需要的“證據(jù)”:文檔,記錄,等等。5.認(rèn)證咨詢審核典型的認(rèn)證咨詢審核包括:1)協(xié)定參考標(biāo)準(zhǔn)和審核范圍的條款;2)離場的對文檔和流程的評估;3)現(xiàn)場的對員工和流程的審核;4)審核結(jié)果的陳述。如果達(dá)到ISO200000體系要求,將進(jìn)行ISO20000認(rèn)證咨詢陳述,頒發(fā)證書。6.維護(hù)認(rèn)證咨詢的有效期為三年;所以,每三年,需要進(jìn)行一次全面的認(rèn)證咨詢審核。每年都須由認(rèn)證咨詢機(jī)構(gòu)進(jìn)行“監(jiān)督審核”,以確保認(rèn)證咨詢質(zhì)量,確保服務(wù)管理的持續(xù)改進(jìn)。組織需要根據(jù)ISO20000的要求,進(jìn)行內(nèi)部審核

辛苦你     發(fā)表于 2021-11-12 22:58:22

為您粘貼以下內(nèi)容:iso20000的認(rèn)證咨詢流程:取得iso20000認(rèn)證咨詢主要有以下幾個步驟:1.準(zhǔn)備1)明確認(rèn)證咨詢的意義;2)確定it服務(wù)管理認(rèn)證咨詢范圍;3)確立愿景,決定服務(wù)管理改進(jìn)的方面與改進(jìn)的順序;4)明確認(rèn)證咨詢活動的參與方面,確定各方所期望的收益;5)全面地理解認(rèn)證咨詢的內(nèi)容,明確認(rèn)證咨詢活動對個人和對組織的影響;6)獲取信息:與相似規(guī)模、職能的組織交流經(jīng)驗,向咨詢顧問、培訓(xùn)提供機(jī)構(gòu)、相關(guān)論壇和用戶組織咨詢7)獲得高層管理者的支持;8)獲得itil、iso20000的知識和文檔;9)選定一家認(rèn)證咨詢機(jī)構(gòu),確認(rèn)審核的范圍。2.初步評估與計劃制定1)進(jìn)行初步的評估、掌握現(xiàn)狀并進(jìn)行差距分析;評估明確需改進(jìn)的方面;管理在認(rèn)證咨詢過程中的風(fēng)險。2)制定整體的計劃,獲得相關(guān)方面的支持與承諾。3.縮小差距1)建立、管理服務(wù)改進(jìn)計劃(pdca環(huán));2)根據(jù)iso20000:《服務(wù)管理規(guī)范》進(jìn)行詳細(xì)的評估;3)借鑒iso20000、itil,制定具體的服務(wù)管理的政策、流程、步驟;4)實施服務(wù)管理流程;5)改進(jìn)服務(wù)管理的政策、流程、步驟;6)定期檢查和回顧。4.認(rèn)證咨詢審核準(zhǔn)備1)如有必要,聯(lián)系認(rèn)證咨詢機(jī)構(gòu)進(jìn)行內(nèi)審,為正式的審核預(yù)定時間;2)與認(rèn)證咨詢機(jī)構(gòu)充分交流以建立對審核范圍、審核內(nèi)容的共同理解;3)準(zhǔn)備審核所需要的“證據(jù)”:文檔,記錄,等等。5.認(rèn)證咨詢審核典型的認(rèn)證咨詢審核包括:1)協(xié)定參考標(biāo)準(zhǔn)和審核范圍的條款;2)離場的對文檔和流程的評估;3)現(xiàn)場的對員工和流程的審核;4)審核結(jié)果的陳述。如果達(dá)到iso200000體系要求,將進(jìn)行iso20000認(rèn)證咨詢陳述,頒發(fā)證書。6.維護(hù)認(rèn)證咨詢的有效期為三年;所以,每三年,需要進(jìn)行一次全面的認(rèn)證咨詢審核。每年都須由認(rèn)證咨詢機(jī)構(gòu)進(jìn)行“監(jiān)督審核”,以確保認(rèn)證咨詢質(zhì)量,確保服務(wù)管理的持續(xù)改進(jìn)。組織需要根據(jù)iso20000的要求,進(jìn)行內(nèi)部審核

超超     發(fā)表于 2021-11-15 17:14:09

ISO20000是全世界第一個針對信息技術(shù)服務(wù)管理領(lǐng)域的國際化標(biāo)準(zhǔn),ISO20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)代表了被廣泛認(rèn)可的評價IT服務(wù)管理流程的基礎(chǔ)。 ISO20000標(biāo)準(zhǔn)重點(diǎn)在于通過“IT服務(wù)標(biāo)準(zhǔn)化”來管理IT問題,即將IT問題分類,識別問題的內(nèi)在關(guān)聯(lián),然后依據(jù)服務(wù)水準(zhǔn)協(xié)議進(jìn)行計劃、推行和監(jiān)控,并強(qiáng)調(diào)與客戶的溝通。該標(biāo)準(zhǔn)同時關(guān)注體系的能力,體系申報時所要求的管理水平、認(rèn)證老師預(yù)算、軟件控制和分配。

1柿諼sV     發(fā)表于 2021-12-05 15:33:47

ISO 20000-1:2005相對于傳統(tǒng)的IT管理,更加強(qiáng)調(diào)客戶的需求及其實現(xiàn),并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理,將認(rèn)證老師管理和服務(wù)管理有機(jī)的結(jié)合起來,促進(jìn)IT服務(wù)的改進(jìn)和提高。

ISO20000是由BS15000的最初的文本部分進(jìn)行少許的升級而成的。其中術(shù)語“BS15000”已被“ISO20000”所替代;術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代;術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代;對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。

從整體來說,ITIL關(guān)注的10個核心服務(wù)管理流程,而ISO20000不僅僅有對服務(wù)管理流程的要求,還增加了關(guān)于服務(wù)管理體系整體的要求,比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進(jìn)等。

ISO20000定義了服務(wù)管理的一系列目標(biāo)和控制點(diǎn),但沒有告訴組織實現(xiàn)這些目標(biāo)的方法和途徑,ITIL作為IT服務(wù)管理行業(yè)的最佳實踐,給出了實現(xiàn)這些目標(biāo)的方法和途徑。

ISO20000和ITIL的核心都是服務(wù)管理流程,但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程,并添加業(yè)務(wù)關(guān)系管理(Business relationship Management)與供應(yīng)商管理(Supplier Management)和服務(wù)報告(Service Reporting)三個新流程。而這三個流程在ITIL v3中也作為獨(dú)立的流程有專門的論述。

ISO20000與ISO27001的區(qū)別于聯(lián)系

ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理,然而,在專注點(diǎn)和適用范圍上有著很大的不同:

ISO20000以流程為核心,定義了一系列比較抽象的流程目標(biāo),而ISO27001以控制點(diǎn)/控制措施為主,比較具體;

兩套體系規(guī)范的側(cè)重點(diǎn)有所不同,ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn),而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范,ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn),ISO27001強(qiáng)調(diào)以風(fēng)險控制點(diǎn)的方式來達(dá)到信息安全管理的目的;

兩套體系規(guī)范存在著許多的共性特征,如:事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面,大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證咨詢項目一同實施,使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮,更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門,通常是IT部門 - ISO27001適用于整個企業(yè),不僅僅是IT部門,還包括業(yè)務(wù)部門、認(rèn)證老師、人事等部門。

九分糖??     發(fā)表于 2022-01-07 15:15:58

ISO體系認(rèn)證拓展閱讀