今天是2024年12月21日 星期六,欢迎光临本站 

管理体系认证

ISO20000信息技术服务安全管理体系

文字:[大][中][小] 手机页面二维码 2022/4/2     浏览次数:    

随着全球IT服务业逐渐走向专业化和外包化,企事业组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或者对内部的IT支持部门提出更明确的服务要求,以确认提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。

 

如何控制IT服务的整体风险(无论是内部还是外部),提高IT的整体服务水平是一个需要高度重视的问题,而ISO 20000信息技术服务管理体系就是解决该问题的指南。

 

服务内容

在传统的IT管理模式下,IT部门作为技术支持的角色被动地存在,而在ISO 20000信息技术服务管理模式下,IT部门是作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的IT服务,IT部门和IT外包商往往需要向客户提供服务目录 (SC) 并和客户签订正式的服务级别协议 (SLA)。

 

ISO 20000标准注重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,依据服务级别协议进行计划、推行和监控,强调与客户的沟通,同时关注服务管理体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配等。

 

采用ISO 20000信息服务管理体系是组织的一项战略性决策。对于众多IT服务提供商,ISO 20000认证的意义不仅限于IT服务符合规程和提高服务质量,它还进行了服务量化,员工绩效考核,并且在衡量IT部门投资回报方面具有积较意义。

 

认监委关于《开展信息技术服务管理体系认证的业务类别表》一批规定如下:

信息技术服务管理体系认证的业务类别

信息技术服务内容

代码

类别号

类别名称

A

01.01

信息系统咨询规划

信息系统咨询、规划服务

C

01.03

信息系统软件设计开发

软件设计、开发服务

D

01.04

信息技术咨询

硬件或软件使用的咨询及培训服务

G

03.01

信息系统测试

检验信息系统是否与要求相吻合的测试服务

H

03.02

软件产品测试

检验软件产品是否与要求相吻合的测试服务

I

03.03

信息系统工程监理

对信息系统工程实施监理的服务

J

03.04

软件工程监理

对软件开发实施监理的服务

L

04.01

基础设施运行维护

机房电力、空调、消防、安防、网络等设施的运维服务

M

04.02

硬件运行维护

计算机及其外部设备、网络设备、音视频设备、自动化控制设备及其他采用信息技术控制的硬件及设备的状态监控、故障处理、性能优化等相关维护服务

N

04.03

软件运行维护

基础软件和应用软件的安装、升级、故障处理、病毒防护等维护服务

U

06.01

电子商务支持

电子商务活动的支持和管理服务

V

06.02

软件运营

通过网络提供软件功能的服务

W

06.03

数据处理

图片、文字、影像、语音等信息内容运用数字化技术进行加工处理、运用的服务

X

06.04

呼叫中心/服务台

呼叫中心服务


相关标准

《ISO/IEC 20000-1信息技术服务管理 一部分:服务管理体系要求》

《ISO/IEC 20000-2信息技术服务管理 第二部分:实施指南》

《ISO/IEC 20000-3信息技术 服务管理 第三部分:ISO/IEC 20000-1范围定义和适用性指南》

《ISO/IEC 20000-10信息技术 服务管理 第十部分:术语》

价值收益

保持服务目标与企业业务目标一致,有效的支持业务战略;

建立规范的服务流程,提高信息技术服务和运营效率;

有效及效率高地整合和利用信息、基础架构、应用及人员等IT资源;

建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度;

向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报;

控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本。


返回上一步
打印此页
[向上]