#1
2023
信息技术服务管理体系重要性
大数据时代,数据与信息成为了企业的重要资产和核心资源,也正因为如此,企业需要面对的信息安全风险比以往任何时候都大:整个2018年,从英特尔“芯片门”事件、到Exactis泄露2.3亿美国公民隐私数据,再到全球芯片头号代工厂台积电(TSMC)遭遇lesuobingduWannacry入侵,3天造成了17.6亿元损失,信息安全问题给企业带来的威胁和损失显而易见,但很多企业对于信息安全管理的投入依旧有限,信息安全隐患依旧被低估。
新时代下信息安全的语境也出现了变化,随着云计算成为企业标配,传统的数据安全保障方法开始面临更多来自云模式架构的挑战,信息安全形势严峻,ISO20000认证成必然趋势。
ISO20000 是世界上第一部针对信息技术服务管理(ITService Management)领域的国ji标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。
#1
2023
ISO/IEC 20000认证的益处
01
提高IT服务的可用性、可靠性、安全性;
02
为IT服务的量化和考核提供了一个有效渠道;
03
建立规范的服务流程,提高信息技术服务和运营效率;
04
有效及高效地整合和利用信息、基础架构、应用及人员等IT资源;
05
向国际标biao杆靠齐,提高整体服务水平;
06
为IT服务的量化和考核提供了一个有效渠道;
07
控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本;
#1
2023
ISO/IEC 20000认证的申请条件
01
中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
02
申请方的信息技术服务管理体系已按I ISO/IEC 20000标准的要求建立,并实施运行3个月以上。
03
至少完成一次内部审核,并进行了管理评审。
04
信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门xingzhengchufa。
#1
2023
认证范围或涉及产品
#1
2023
认证企业提交资料清单
基本资料:
1.法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),
组织机构代码证。存在时,应提交分支机构的营业执照和组织机构代码证复印件。如企业三证合一或五证合一,也可提供带有统一社会信用代码的企业证件代替营业执照和组织机构代码证书;
2.有效的资质证明、产品生产许可证、强制性产品认证证书等涉及法律法规规定的行政许可的须提交相应的行政许可证件复印件(需要时);
3.服务项目清单(如工程建设施工组织在建项目清单、信息技术服务体系及基于ISO/IEC 20000-1的服务管理体系的临时服务点);
SO/IEC 20000信息安全管理体系企业认证所需资料:
1.服务管理方针、目标和计划
2.服务目录
3.顾客清单
4.服务级别协议(SLA)
5.信息服务管理职能关系架构图或职能表述文件
6.组织适用的与IT服务管理有关的标准/法律法规清单
7.不允许接触信息声明