1.什么是ISO/IEC20000-1認證?

  是對組織信息技術服務管理體系(ISMS)符合ISO20000-1要求的一種認證。這是一種通過qw的第三方審核之后提供的保證：受認證的組織實施了信息安全管理體系，并且符合ISO20000-1標準的要求。

  通過ISO20000-1認證的組織，將會被注冊登記，、中國國家認證認可監督管理委員會(CNCA)網站進行查詢 。《qw可信，官網可查》

  2.企業做ISO/IEC20000-1認證有什么好處與作用?

  一旦擁有了ISO20000-1認證，就象征著企業具有最可靠的IT服務后盾。那么當一個企業通過了ISO20000-1的認證，堅持實施zj實踐后，高效的lT服務管理究竟可以給企業帶來哪些效益呢?

  1、建立緊密的跨部門協件關系和完善的員工考核制度

  ISO20000-1的實施首先帶來的是IT 管理組織的自我調整，“以流程為主”的矩陣化管理模式，與國內企業傳統的以“部門為主”的企業文化有著很大差異。而以往IT組織在實施服務管理時面臨的zd挑戰就是獲得高層管理人員的關注和支持，但是要堅持執行ISO20000-1的管理體系，勢必要對企業現有的架構進行重新改造，將以部門職能為主導的工作方式轉變為以流程驅動為主的工作方式。

  ISO20000-1的13個流程的輸入輸出幫助解決了員工工作無法量化的難題， IT工作被分解成13個不同的管理流程，每個部門、每位員工的日常工作都是13個流程中不同工作的組合，每個流程的負責人都能根據流程的量化數據對員工進行考核，對于員工所承擔的流程責任也有了相應的考核體系。

  2、遵循PDCA(計劃——執行——檢查——改進)的方法論，持續改進IT服務管理體系

  企業建立IT服務管理的目標是為了給客戶提供更優服務，建立以高質量客戶服務為中心的不斷自我完善的體系， ISO20000-1管理體系要求企業對每個流程和崗位工作都遵循PDCA方法論，不斷地發現問題和解決問題，不斷地完善;要求每位員工都要具有問題意識，在工作中不斷優化自己的工作模式，提高工作效率。

  3、提高市場競爭力

  zh也是最重要的，就是增強企業在市場上的競爭優勢，提高企業的盧譽，提升tzhb，企業通過ISO20000-1認證， 就保證了IT組織嚴格執行IT zj實踐，而客戶更愿意也更信任這些有著持續完善的IT 管理體系支撐的企業。目前國內通過ISO20000-1認證的企業不多，但ISO20000-1標準的核心ITIL已經被越來越多的組織認可和引入，越來越多的企業也開始對ISO20000-1標準高度重視，對于企業來講，越早引入ISO20000-1國際標準，企業將越早的受益，提高在行業中的競爭力。

  3.哪些企業可以申請ISO/IEC20000-1認證?

  ISO 20000-1的認證適合IT服務的提供者，可以是內部的IT部門，也可以是外部的服務提供商，包括(但不限于)以下類別：

  1. IT服務外包提供商

  2. IT系統集成商和軟件開發商

  3. 企業內部IT服務提供商或IT運營支持部門與

  如——以信息為生命線的行業：

  1、金融行業：銀行、保險、證券、基金、期貨等

  2、通信行業：電信、網通、移動、聯通等

  3、皮包公司：外貿、進出口、HR、獵頭、會計師事務所等

  如——對信息技術依賴度高的行業：

  1、鋼鐵、半導體、物流

  2、電力、能源

  3、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數據錄入，數據處理加工等

  4.企業申請ISO/IEC20000-1認證有什么條件?

  申請ISO20000-1認證的基本條件：

  1. 中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。

  2. 申請方的信息技術安全管理體系已按ISO/IEC 20000-1標準的要求建立，并實施運行3個月以上。

  3. 至少完成一次信息技術安全風險評估、內部審核，并進行了管理評審。

  4. 信息技術安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。

  5. 企業受到行政處罰，已經處理掉了，沒有暫停營業

  6. 申請范圍不超出資質許可范圍、不超出認證機構的業務范圍;

  7. 無違規轉機構、無違法、無失信;

  8. 申報人數與實際人數相差不超出20%;

  9.提供企業業務相關的必備資質：如系統集成資質、安防資質等，并且保證資質的有效性和合法性。

  法律地位證明文件(如企業法人營業執照、事業單位法人代碼證書、社團法人登記證等)

  組織機構代碼證復印件加蓋公章。存在時，應提交分支機構的營業執照和組織機構代碼證

  復印件加蓋公章;

  臨時場所清單(如工程建設施工組織在建項目清單、信息安全管理體系及信息技術服務管

  理體系的臨時服務點);

  至少應提供以下文件信息：方針、目標、范圍、組織為過程運行及溝通而保持的信息，

  必須提供：組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工

  藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件，如：風險

  控制情況、對IT的應用等;

  關于認證活動的限制條件(如出于安全和/或保密等原因，存在時);

  SLA目錄;

  服務管理目標和計劃;

  適用的法律法規的標準的清單;

  5.申請ISO/IEC20000-1認證的流程是什么?

  1、按照ISO20000-1標準要求建立體系框架;

  2、體系建立后，需要運行一段時間，最少三個月，產生三個月的運行記錄;

  3、向認證機構遞交審核申請;

  4、認證機構評估費用和正式審核時間;

  5、認證機構將進行第一階段，在正式審核前排除一些重大的確失，同時讓客戶熟悉審核的方 法危險評估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方;

  6、認證機構將進行第二階段審核，主要進行實施審核，查看程序規定的執行情況。認證

  機構通常將現場審核并給出建議;

  7、如果能順利完成審核，在確定清楚認證范圍后，發放信息技術體系證書。在滿足持續

  審核情況下，三年有效。

  6.申請ISO/IEC20000-1認證需要多久時間?

  企業配合《需要找一位懂信息安全人員對接》

  1.能夠及時提供項目認證符合性的資質證明，

  2.協助完成各種記錄數據的填寫，

  3.配合認證公司審核時間、協助陪同審核過程及時整改不合格項

  在企業配合的情況下，一般30天可以完成從“認證申請——現場審核——出證”的流程

  7.為什么要選擇金鼎為您的企業認證?

  在信息技術認證領域內，金鼎擁有專業的審核團隊，其中大多數審核員擁有多標準資質。這一龐大的多技能審核員隊伍意味著金鼎能夠同時在全國不同的地點處理多標準審核，加快合規保證過程，使您的項目無憂管理。

  從品牌到雄心勃勃的小型公司，我們幫助過全國1000多家客戶，讓他們在競爭中更勝一籌。作為少數幾個全面徹底了解標準的組織之一，我們不止是評估您符合標準的程度，我們能夠從零開始創建全新的標準，并在全國范圍內培訓團隊使用標準以及更wm的執行標準。我們的知識能夠yl您組織的變革。

  一旦您獲得認證，我們將定期拜訪您，以審核貴公司是否持續滿足標準要求并履行標準或計劃中的zj實務規范。我們將針對您的特定需求精心選擇擁有相關行業經驗的審核員，以確保他們的豐富知識貼合具體需要。

  8. ISO/IEC20000認證證書樣本及使用方法

  獲證組織可在網站名片、廣告、有關宣傳材料、信封、信箋、牌匾及對外交往中上展示認證證書和認證標志;《除在前述允許的資料上影印認 證證書和認證標志外其他情 況下(產品包裝另有要求)一 律不允許影印認證證書 和認證 標志》

  *** 獲得的認可標志必須與 *** 認證標志合并使用，不可 單獨 使用，不可變形使用， 可根據 *** 提供的圖 樣按比例放大或縮小，認證標志圖樣色調需與 提供的圖樣顏色一致或黑白色《*** 認證標志必須與認可標志同時使用，任何一個標志單獨使用都是錯誤的》

  管理體系認證，不可直接在產品、產品包裝、 產品標簽上使用管理體系認證標志;不可在公司網站、宣傳手冊、產品包裝等媒介宣傳“本產品 / 服 務 通 過 ISO(GB/T) *** 認證”;《如果要將認證/認可標志標注 在產品包裝上，必須同時在包裝上標注下列語句“本組織本公 司 / 本 組 織 通 過 了 ISO(GB/T)***:**** 管理體 系 認證”》

  認證證書、認證/認可 標志禁止用于認可的檢測、校準實驗室和檢驗 機構發出的報告和證書上;

  獲證方認證證書如被 暫停/撤銷，獲證方禁止 使用一切關于被暫停/撤 銷認證證書及標志的宣 傳及任何引用;