隨著(zhù)全球信息化的快速發(fā)展，IT行業(yè)已經(jīng)從以技術(shù)為主導的粗放型擴張階段轉變?yōu)橐揽靠茖W(xué)管理實(shí)現效率提升和風(fēng)險成本控制的精細化管理階段。
隨著(zhù)企業(yè)IT規模的擴大和IT成熟度的提高，各類(lèi)企業(yè)的成本管理和效率管理意識普遍增強。此時(shí)，向IT管理要求效益，要求更高的IT服務(wù)水平，更強的運營(yíng)管理能力迫在眉睫。

 

信息安全與ISO/IEC27000保持一致。隨后，可用性一詞被服務(wù)可用性取代，不同于信息安全修訂定義中使用的術(shù)語(yǔ)可用性。盡量減少所需的文檔信息，減少所需文件化程序的數量。記錄的可用性和容量能力計劃不再是強制性的，而是取代規劃服務(wù)的可用性和容量能力要求；配置管理數據庫(CMDB)被配置信息的要求所取代。定義發(fā)布類(lèi)型和頻率的要求取代了發(fā)布政策策略。持續改進(jìn)的政策和策略被取代為確定改進(jìn)機會(huì )的評估標準的要求。

 

 

認證好處：
建立IT服務(wù)管理體系的目標是建立以客戶(hù)為中心的有效自我完善體系。ISO20000管理體系實(shí)施后，在各個(gè)流程、各個(gè)崗位建立了自我完善循環(huán)、工作規劃、實(shí)施、檢查、不斷發(fā)現和改進(jìn)問(wèn)題的體系，使每個(gè)員工都有問(wèn)題意識，自覺(jué)發(fā)現工作中的問(wèn)題，通過(guò)系統的解決方案逐一解決問(wèn)題。IT服務(wù)提供商通過(guò)實(shí)施IT服務(wù)管理系統。

 

在ISO2000認證審核之前，我們需要準備這些文件，這樣可以減少很多麻煩:
1.組織營(yíng)業(yè)執照、年檢證明復印件等法律證明文件；
2.組織機構代碼證書(shū)復印件；
3.申請認證系統有效運行的證明文件(如系統文件發(fā)布控制表、時(shí)間記錄等復印件)；

 

 

四、申請組織簡(jiǎn)介：
1)組織簡(jiǎn)介(約1000字)；
2)申請組織的主要業(yè)務(wù)流程；
三、組織機構圖或職能表達文件。

 

 

5.申請組織的系統文件應包括但不限于(可合并):
一、服務(wù)管理方針和計劃；
2)服務(wù)級協(xié)議；
三、能力管理流程；
4)服務(wù)連續性和可用性管理流程；
五、服務(wù)級管理流程；
六、服務(wù)報告流程；
7)信息安全管理流程；

 

 

八、IT服務(wù)預算及會(huì )計流程；
9)業(yè)務(wù)關(guān)系管理流程；
10)供應商管理流程；
11)事件管理流程；
12)問(wèn)題管理流程；
配置管理流程；
變更管理流程；

15)發(fā)布管理流程；
16)整個(gè)系統文件的結構和清單。

 

六、申請組織系統文件與ISO/IEC2000-1:2018(E)要求的文件對比說(shuō)明；
7.申請組織內部審核和管理審核的證明材料；
8.申請組織記錄保密性或敏感性聲明。