ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以内部的IT部门,也可以是外部的服务提供商。获取ISO/IEC 20000的认证,意味着提供服务的IT组织,对ISO/IEC20000中定义的这些管理流程,具有足够好的管理控制力
ISO 20000-1是一个正式的规范,它界定了一个组织向客户提供品质合格、管理良好的服务的有关要求。
信息技术服务管理体系认证业务范围
认证用标准: GB/T 24405.1
大类
|
中类
|
内容
|
备注
|
01 规划与设计服务
|
01.01
|
信息系统咨询规划
|
信息系统咨询、规划服务
|
01.03
|
信息系统软件设计、开发服务
|
软件设计、开发服务。
|
01.04
|
信息技术咨询服务
|
硬件或软件使用的咨询及培训服务。
|
03 测试与监理服务
|
03.01
|
信息系统测试服务
|
检验信息系统是否与要求相吻合的测试服务。
|
03.02
|
软件产品测试服务
|
检验软件产品是否与要求相吻合的测试服务。
|
03.03
|
信息系统工程监理
|
对信息系统工程实施监理的服务。
|
03.04
|
软件工程监理服务
|
对软件开发实施监理的服务。
|
04 运行维护服务
|
04.01
|
基础设施运行维护服务
|
机房电力、空调、消防、安防、网络等设施的运维服务。
|
04.02
|
硬件运行维护服务
|
计算机及其外部设备、网络设备、音视频设备、自动化控制设备及其他采用信息技术控制的硬件及设备的状态监控、故障处理、性能优化等相关维护服务。
|
04.03
|
软件运行维护服务
|
基础软件和应用软件的安装、升级、故障处理、病毒防护等维护服务。
|
06 业务流程服务
|
06.01
|
电子商务支持服务
|
电子商务活动的支持和管理服务。
|
06.02
|
软件运营服务
|
通过网络提供软件功能的服务。
|
06.03
|
数据处理
|
图片、文字、影像、语音等信息内容运用数字化技术进行加工处理、运用的服务。
|
06.04
|
呼叫中心/服务台服务
|
呼叫中心服务。
|
注:分类依据《CNAS-SC175_2015》
1、企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚