ISO20000认证的要求
ISO20000认证的要求
1、文档化管理体系
企业必须建立和维护一套完整的信息技术服务管理文档,包括政策、流程、程序和指南等。这些文档需要详细描述企业如何管理其信息技术服务,包括服务级别管理、财务管理、能力管理、服务连续性管理、合规性管理等。
2、持续的服务改进
企业应建立持续的服务改进机制,通过定期的审查、评估和审计来识别改进机会,并实施改进措施。
3、服务交付和支持
企业必须确保按照既定的服务级别协议(SLA)和运营级别协议(OLA)来交付和支持信息技术服务。这包括服务请求管理、事故管理、问题管理、变更管理等。
3、供应商管理
如果企业依赖于外部供应商来提供信息技术服务,那么它必须建立有效的供应商管理机制,确保供应商的服务质量符合企业的要求。
4、人员能力和意识
企业需要确保所有相关员工都具备必要的技能和知识来执行他们的职责,并培养他们的信息安全意识和遵守相关政策的习惯。
5、风险管理
企业应建立风险管理机制,识别、评估、监控和控制与信息技术服务相关的风险。
6、合规性
企业必须确保其信息技术服务管理活动符合适用的法律法规和行业标准。
| 成立日期 | 2021年04月29日 | ||
| 主营产品 | ISO9001,质量管理体系, ISO14001,环境管理体系,ISO45001,职业健康安全管理体系,GB/T50430,建筑业施工管理体系,IATF16949,汽车业质量管理体系,ISO13485,医疗器械质量管理体系,GJB9001C,国军标质量管理体系,ISO22000/HAPPC食品安全管理体系,ISO10012,测量管理体系,GB/T29490,知识产权管理体系,GB/T27922,商品售后服务评价体系,ISO50001,能源管理体系,GB/T23020 两化融合体系 API (美国石油协认证 TISAX(可信信息安全评估交换平台) SA8000 社会责任国际标准 电子电器产品中有害物质过程管理体系 ISO22301 业务连续性管理体系 ISO28000 供应链安全管理系统 ISO22716 化妆品质量体系认证 ISO17025/CNAS 实验室认可 国家检验检测机构(CMA) 实验室规划设计、建设 标准化服务 武器装备科研生产单位保密资格认证 装备承制单位资格审查规范/名录认证/GJB 武器装备科研生产许可证认证 设备采购 ISO/IEC27001 信息安全管理体系 ISO/IEC20000 信息技术服务管理体系 ISO27701 隐私信息管理体系 ISO27017 云服务信息安全控制实践指南 TL9000 通讯业质量管理体系 ITSS 信息技术服务运行维护成熟度模型 CMMI 能力成熟度模型 涉密信息系统集成及服务资质 信息系统建设和服务能力评估(CS 认证) 信息安全服务资质(CCRC/ 国 测 ) 数据管理能力成熟度评估DCMM,数据安全能力成熟度评估DSMM,信息安全等级保护备案,特种设备生产许可证,全国工业产品生产许可证,医疗器械生产/经营许可证,食品生产/经营许可证,消毒产品卫生许可证,涉水批件卫生许可证,饲料生产许可证 | ||
| 公司简介 | 贯标集团成立于2000年,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的全国首家认证咨询机构,中国认证认可协会常务理事单位、认证咨询专业委员会会长单位。二十多年来专业从事各类管理体系认证、产品认证、实验室认证、军方资质、IT类资质、建工资质认定、高新企业及涉密、测绘、安防等资质认定,生产许可证、特种设备许可证及各类管理培训。集团现有客户五万余家,下设“南京贯标认证 ... | ||
