昆明ISO20000认证过程_iso20000证书查询

ISO20000认证与ISO27000的整合
将两个体系作为一个整体的体系来建设，这样终只有一套体系文件。主要思路是：
1. ISO20000、ISO27001、ISO9000具有相同的文档体系结构：定义相同的体系文档结构，包括管理层承诺、目标、方针、组织架构、管理体系要求和PDCA等方面的要求，这种文档体系以满足标准的共同要求。
2. ISO20000和ISO27001在信息安全方面具有交叉内容，而ISO27001在信息安全方面完全覆盖ISO20000中信息安全的要求部分，同时一个企业只能存在一种安全标准，因此，信息安全主要以ISO27001构建为主，同时考虑ISO20000的信息安全的要求，做好两个标准的接口。
3. 需要实现文件编码方面的整合，争取两个体系采用类似或者同样的文件编码结构，如ISO20000体系可采用ITSM-2-IM-01形式，其中段代表所属体系简写，*二段代表文件人员，*三段代表控制域或者过程缩写，*四段采用顺序号来编号。
4. CMMI和ISO27001在信息系统的开发及维护上存在交叉内容，ISO27001体系要求在信息系统开发过程中需符合ISO27001 A12（信息系统的开发及维护）中的安全管控要求，以满足ISO27001的整体安全管控要求。因此要做好软件开发中安全管理与信息安全的接口
5. CMMI和ISO20000在软件的变更、发布以及新服务或变更的服务交付上存在交叉内容，因此在整合文档时要考虑以上几点，并界定两个体系的接口。
6. ISO9000的7.1和7.3（产品交付）与ISO20000的新服务和变更的服务（5）存在交叉，ISO9000的7.2与ISO20000客户
关系管理方面存在交叉，因此在整合文档时会覆盖ISO9000的相关内容。
关系过程 基于对客户及其业务驱动的理解，区分客户、服务提供者、供应商三者之间的关系以
及建立并保持良好的关系，该过程包括业务关系管理(7.2 服务提供者与客户)和供应商管理（7.3 服务
提供者与供应商）两个部分。
解决过程区分事件和问题管理，事故管理（8.2）尽快将业务恢复到协定的服务级别，或尽快响
应服务请求；问题管理（8.3）通过主动识别和分析服务事件的根源，管理问题的解决方案，来减小对业
务的破坏。
控制过程 控制过程是后台支持的核心，又包括两个管理过程，配置管理（9.1）定义并控制服务
和基础设施的组件，保持配置信息的准确性；变更管理（9.2）确保所有的变更受控方式下被评估、
批准、实施和评审.
发布过程发布管理（10.1）把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中

ISO20000相对于传统的IT 管理，更加强调客户的需求及其实现，并将IT 服务的预算和核算引入IT服务管理，将财务管理和服务管理**的结合起来，促进IT 服务的改进和提高。
ISO20000-1:2005 中的过程方法强调理解和满足需求、在过程中寻找附加价值、从过程执行中获取结果、持续改进过程

ISO20000认证介绍
1、范围说明：IT服务管理的应用范围。
2、术语与定义：定义了可用性、基线、配置项（CI）、配置管理数据库（CMDB）、事故（Incident
）、问题、记录、发布、变更请求、服务等级协议、服务管理等15个标准中常
用的术语。
3、管理体系要求：ITSM 的目标是提供管理体系，包括方针和框架，以有效管理和实施所有的IT 服
务。该条款包括3.1 管理职责、3.2 文件要求和3.3 能力、意识和培训。
4、服务管理的策划与实施对服务管理的实施和交付进行策划和实施，整合了ISO 管理体系标准基于
流程导向的方法（PDCA），包括规划（Plan 4.1 服务管理的策划）-执行（Do4.2 实施服务管理并提供
服务）-检查（Check 4.3 监视、测量和评审）-行动（Act 4.4 持续改进）的循环和持续改善方。
5、新服务或变更服务的策划与实施采用项目管理的方法进行新项目和变更项目的规划和实施。

通常在实施ITSM 有几个主要阶段，个阶段是突发事件管理，突发事件的发生并没规律，需要将所有突发事件收集起来，寻求一个统一的解决方法。*二个阶段就上升到了问题， 如果企业中10 个人做某件事情时都发生了相似的突发事件，ITSM 就能发现规律性的问题，从而确保在将来的同样环境中，有效屏蔽突发事件。*三个阶段是服务水准实施阶段。ITSM 的终目标是帮助企业提升服务水准,而要达到这个目标，则需要在服务级别的管理和服务提供上做出更多的努力。
ISO20000认证关键
活动和过程
1. 文档分类
文档分类可从多个角度进行，包括从保存介质上的分类、从内容上的分类、从使用范围的分类等。
一般来说，文档从内容类可分为管理文档、技术文档；从保存介质，可分为纸质文档、电子文档；从使用范围来分可分为公开使用、内部使用等。
不同的文档分类方式，对于文档管理的意义也是不同的，例如对文档内容的分类，旨在建立文档知识体系架构，一方面通过统一规划的文档架构能清晰地对已有的各个流程的进展情况进行管理、跟踪、审计，另一方面文档分类也可组织的知识体系建立，是组织整体管理思路的展现。而从文档使用范围的分类则提出了对文档访问控制的要求。
2. 文档控制
受控文档的审批、发布、发放、分发、更改、保管和作废过程中应符合信息安全管理流程的相关要求。受控文档应做好版本管理，以保证需要文档者获得版本文档。
(1) 文档的编写、审核、批准
文档需按文档编写规范进行编写，文档内容在发布前须经相关负责人审核以规范文档格式，确保文档准确、恰当地描述管理政策、计划，确保文档内容的真实性。经审核的文档由负责人批准后可进行发布。
(2) 文档发布
文档由文档撰写/修改者提交，经由相关责任人批准后统一、集中的发布在相关处所。为使阅览者得到和使用相关文档的有效版本，文档需进行统一的发布管理以保证文档发布版本的性。
(3) 文档的归档控制
各类文档由文档管理员根据内容、年度、部门等情况定期进行归档。
(4) 文档阅览
组织根据信息安全管理流程对文档进行安全分级，对文档及文档的历史版本进行访问控制，设定各类文档的访问列表，并通过工具的使用确保文档被适当保护的同时也要方便阅览者阅览文档。
(5) 文档更改/销毁
文档由原文档编制人或相关管理人员进行修改，经负责人审核批准后进行发布，替换老版本。
纸质文档更改后的文档按该文档发放清单逐次回收更替原文档；文档更改除特别批准外，一律采用以旧换新方法进行。回收文档的文档需进行统一的保管，机密文件应集中销毁。
http://isobhd88.cn.b2b168.com
欢迎来到深圳市博慧达企业管理咨询有限公司网站， 具体地址是广东省深圳市龙岗区平吉街道平朗路万国城B座18F，联系人是宋明熙。 主要经营昆明市博慧达企业管理咨询有限公司是专业从事ISO9001、ISO14001、ISO45001，IATF16949认证、ISO50001ISO10012\CMMI的咨询机构，中国认证认可协会常务理事单位，欢迎咨询合作。。 单位注册资金单位注册资金人民币 100 万元以下。 你有什么需要？我们都可以帮你一一解决！我们公司主要的特色服务是：ISO14001体系认证,IATF16949认证,贵阳ISO9001质量认证公司,贵阳ISO9001认证,ISO9001质量认证等，“诚信”是我们立足之本，“创新”是我们生存之源，“便捷”是我们努力的方向，用户的满意是我们较大的收益、用户的信赖是我们较大的成果。