- 认证详情 -
Certification details
信息安全服务认证(ISO20000)
详细介绍:
基本介绍
IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息管理向IT服务管理模式转变。
随着IT技术的发展,越来越多的组织基于IT技术构筑自己的价值链,需要IT的支持来支撑组织的运行,IT构架已经成为影响组织生存的关键要素,特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入,建设了大量的软硬件系统,对客户要求的提高,对故障发生的恐惧,对投入成本逐年增加的不安,都促使现在的组织要采取措施规范IT服务的管理。
实施意义
企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系,可以获取如下收益:
1. 保持服务目标与企业业务目标一致,有效的支持业务战略
2. 建立规范的服务流程,提高信息技术服务和运营效率
3. 有效及高效地整合和利用信息、基础架构、应用及人员等IT资源
4. 建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度
5. 向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报
6. 控制IT风险及相关的成本,提高与控制IT服务质量、降低服务成本
7. 灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心
8. 对于众多IT服务提供商,ISO/IEC 20000认证的意义并限于IT服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量IT部门投资回报方面更具有积极的意义。
| 通知公告
2023
12 03
2023
12 03
2023
12 03
2023
12 03