ISO 20000是面向機構的IT服務管理標準,目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織,特別是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務,完善的IT管理水平也能通過認證的方式表現出來。
ISO20000標準著重于通過“IT服務標準化”來管理IT問題,即將IT問題歸類,識別問題的內在聯系,然后依據服務水準協議進行計劃、推行和監控,并強調與客戶的溝通。該標準同時關注體系的能力,體系變更時所要求的管理水平、財務預算、軟件控制和分配。
ISO/IEC 20000是一個針對管理流程系統的標準,ISO/IEC 20000的認證適合IT服務的提供者,可以內部的IT部門,也可以是外部的服務提供商。獲取ISO/IEC 20000的認證,意味著提供服務的IT組織,對ISO/IEC20000中定義的這些管理流程,具有足夠好的管理控制力
ISO 20000-1是一個正式的規范,它界定了一個組織向客戶提供品質合格、管理良好的服務的有關要求。
信息技術服務管理體系認證業務范圍
認證用標準: GB/T 24405.1
大類
|
中類
|
內容
|
備注
|
01 規劃與設計服務
|
01.01
|
信息系統咨詢規劃
|
信息系統咨詢、規劃服務
|
01.03
|
信息系統軟件設計、開發服務
|
軟件設計、開發服務。
|
01.04
|
信息技術咨詢服務
|
硬件或軟件使用的咨詢及培訓服務。
|
03 測試與監理服務
|
03.01
|
信息系統測試服務
|
檢驗信息系統是否與要求相吻合的測試服務。
|
03.02
|
軟件產品測試服務
|
檢驗軟件產品是否與要求相吻合的測試服務。
|
03.03
|
信息系統工程監理
|
對信息系統工程實施監理的服務。
|
03.04
|
軟件工程監理服務
|
對軟件開發實施監理的服務。
|
04 運行維護服務
|
04.01
|
基礎設施運行維護服務
|
機房電力、空調、消防、安防、網絡等設施的運維服務。
|
04.02
|
硬件運行維護服務
|
計算機及其外部設備、網絡設備、音視頻設備、自動化控制設備及其他采用信息技術控制的硬件及設備的狀態監控、故障處理、性能優化等相關維護服務。
|
04.03
|
軟件運行維護服務
|
基礎軟件和應用軟件的安裝、升級、故障處理、病毒防護等維護服務。
|
06 業務流程服務
|
06.01
|
電子商務支持服務
|
電子商務活動的支持和管理服務。
|
06.02
|
軟件運營服務
|
通過網絡提供軟件功能的服務。
|
06.03
|
數據處理
|
圖片、文字、影像、語音等信息內容運用數字化技術進行加工處理、運用的服務。
|
06.04
|
呼叫中心/服務臺服務
|
呼叫中心服務。
|
注:分類依據《CNAS-SC175_2015》
1、企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2、申請方的IT服務管理體系已按ISO/IEC 20000-1:2005標準的要求建立,并實施運行3個月以上。
3、至少完成一次內部審核,并進行了管理評審。
4、信息技術服務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰