信息技术服务管理体系认证适合IT服务的提供者,可以是内部的IT部门,也可以是外部的服务提供商,包括但不限于以下类别:
1、政府、行政机构信息中心
2、提供公众访问服务的政府机构信息中心
3、电信、银行、证券、保险、民航、铁路信息中心
4、医院、学校的信息中心
5、数据处理中心、IDC机房、网络媒体技术中心
6、IT相关软硬件产品企业的技术服务中心
7、提供在线交易的企业信息中心
8、跨地域企业集团中,负责IT规划、管理和服务的技术分管部门
9、提供以上服务的专业外包服务机构等。
申请ISO20000信息安全管理体系认证,主要需要经过以下几个流程:
首先,企业最好先选择一家咨询公司进行认证辅导,可以有效降低风险、提高通过率。
其次,在咨询公司的协助下,建立信息安全管理体系,并通过内审和管评。
再次,由咨询公司推荐或者企业自己选择合适的认证机构,并向机构提交认证申请书、手册、程序文件等资料。
认证机构受理后,会安排审核员进行现场审核,审核结束以后,一般会进行不符合项的整改,整改完成后,就可以获得ISO20000证书了。
获得ISO20000认证,意味着您的组织达到了世界公认的领先的IT服务管理标准,意味着您的服务管理采用于IT服务管理最佳实践,确保为客户提供有效的、可靠的IT服务。