iso20000認證

『壹』 如何選擇ISO20000認證機構

建議您首先看他的營業執照，從法律上來講這個機構是否存在；如果有多家咨詢機構和您接觸，他們成立時間的長短可以作為一個考核的因素，畢竟咨詢行業也是一個厚積薄發的行業，才成立三、五年的咨詢機構是無法和已成立十年的咨詢機構來比經驗的！當然某些特別新的標准可能有例外，但例外畢竟是少數！如有必要，對營業執照的原件最好能看看，這或許更有幫助！

第二，該咨詢機構是否有相關的執業資質，也就是說是否有在CNCA備案，這可以從CNCA的網站或各地方技術監督局的網站上查到！CNCA已經幫您把了一道關，至少這些機構在規范性、相關能力上是無容置疑的，目前CNCA對質量管理體系（ISO 9000
或等同國家標准）、環境管理體系（ISO 14000或等同國家標准）、職業安全與健康管理體系（OHSAS 18000或等效國家標准）的認證咨詢資質是有強制性要求的，也就是說沒有這些認證咨詢資質是不能做這些標準的認證咨詢的，或者說不具備做這些標準的認證咨詢能力！其他的標准暫時是咨詢機構自願性備案，當然備案資質越多的咨詢機構肯定相關能力越強！從認證咨
詢機構的備案號上也可看出差異，就是該機構被認可的時間，2008、2009年才被認可的認證咨詢機構，他說已經做了十年，有著非常豐富的咨詢經驗和眾多的咨詢案例，您會相信嗎？！這也可以和該機構的營業執照進行對照，您也會發現有不少問題！

第三，該咨詢機構的相關咨詢案例，這些案例和經驗對您是很重要的，但要注意，有不少咨詢機構提供的案例是有問題的，其真實性有待考察，有不少咨詢機構會說：這是我們老師做的！其實弦外之音就是：這個項目不是該公司做的！此處建議您多留
一個心眼！

第四，如果可能，建議您上門考察咨詢機構，這非常重要，或許從辦公環境、接待人員的素質、規模等您可以看出一些端倪！

第五，比對各咨詢機構的宣傳手冊、成立時間早晚、是否有相關備案資質、咨詢案例、咨詢方案、計劃、報價及報價的依據，
這些也能看出一些差距！

第六，對咨詢顧問的選擇，由於目前國內的咨詢機構在規模上都不是很大，對顧問的控制能力較差，所以咨詢顧問單打獨斗的
情況也特別嚴重，也正因為是這樣，很多申請獲證的組織往往非常看重咨詢顧問的能力，這本身沒有錯！但如果您找的咨詢機構有問題，再好的顧問老師對您來講也會有風險！所以在選擇咨詢顧問方面可以先看咨詢顧問的簡歷或背景資料，再和咨詢顧
問面談，但要注意一次的面談不可能看出所有的問題，特別在專業層面上很多企業是沒有判斷能力的，再加上每個咨詢顧問都有自己的不同的專業背景、工作經歷、咨詢顧問經驗、生活背景、脾氣性格等等，但總體上建議找那種有著豐富專業和工作或
咨詢背景，又比較實在的咨詢顧問，口才很好的不一定就是好的，這一點企業要特別注意，很多企業由於自己對專業的判斷很困難，就轉而就其次看口才或其他的，這往往對那些會包裝自己的顧問師所迷惑！

第七，認證機構的建議，不少企業由於對咨詢機構的不了解或不信任，對認證機構的建議也很看重，這本身沒錯，但前提是這個認證機構必須是有公信力的！否則後果可想而知，您會獲得一張名不副實的證書！如果您對自己的判斷能力沒有足夠的信心或您不想花太多的時間在對咨詢機構的初步篩選上，認證機構的建議可以作為參考！

以上情況及您認為的其他情況了解清楚後，您就可以按照您的想法做出選擇了，筆者的建議是：首先應注重機構的選擇，好的機構有技術資源儲備，就算咨詢顧問有問題可以更換，一個不行換一個，再不行可以再換，到目前為止，又有幾個人敢肯定自己不會看走眼呢？尤其是認證咨詢這種產品質量標准很難量化的服務！一般的咨詢顧問機構就沒幾盤菜，怎麼炒?其次是咨詢顧
問的選擇，然後才是咨詢案例、咨詢方案、計劃的合理性、價格等等！當然您如果只是為了獲得一張證書那就不用這么復雜了，很簡單的處理即可，價格越低越好，一張紙能值多少錢？！

『貳』 ISO20000認證和ISO27000認證的區別

ISO 20000是面向機構的IT服務管理標准，目的是提供建立、實施、運作、監控、評內審、維護和改進容IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織，特別是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務，完善的IT管理水平也能通過認證的方式表現出來。

ISO/IEC27001:2005的名稱是 「Information technology- Security techniques-Information security management systems-requirements」，可翻譯為「信息技術- 安全技術-信息安全管理體系 要求」。它規定信息安全管理體系要求與信息安全控制要求，是一個組織的全面或部分信息安全管理體系評估的基礎，它可以作為對一個組織的全面或部分信息安全管理體系進行評審認證的標准。

前者針對整體的信息服務管理，後者針對信息安全管理。

認證費用則和企業規模，具體業務等有關。

『叄』 ISO20000認證的費用大概要多少哦

ISO20000認證的價格根據企業的規模及認證機構的不同價格也有所不同。證優客上的報價是2萬元，如果你要做的話一定要注意找正規的咨詢公司，避免出現扯皮的現象~

『肆』 怎樣才能獲得ISO20000認證

就服務質量和服務承諾與業務及供貨商達成一致，建立和業務及供貨商統一的溝通平台；達到相關利益方均滿意的IT服務管理目標；
· 提高IT服務的可用性、可靠性和安全性，為業務用戶提供高質量的服務；
· 持續優化服務流程，提升服務水平，提高業務滿意度；
· 提高項目的可提供性並確保如期交付；
· 從總體上提高組織/企業IT投資的報酬率，提升組織/企業的綜合競爭力；
· 建立IT部門一整套行之有效的持續改善機制和內控機制；
· 明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點，完善現有IT服務結構和資源配置，使各項IT資源的運用符合公司業務
戰略和IT戰略目標；
· 通過建立優化、透明的管理流程和權責的定義，監控管理流程、進行績效評價；降低IT運營的管理成本和風險；
· 易於整合服務管理流程和其它管理系統，如：信息安全管理體系ISMS 、質量管理體系ISO9000等；
· 將現有管理體系和業務流程整合，規范IT部門服務水平，規范工作流程，降低由人員變動導致的風險；
· 提高IT部門相關員工的專業素質，提高員工的服務能力和工作效率；
· 提升IT部門整體運作及部門間溝通的能力。

『伍』 企業ISO20000認證有什麼好處

在2008版ISO9000系列中，ISO9001是質量管理體系認證的標准，企業通過認證可以證實其有能力穩定地提供滿足顧客和適用的法律法規要求的產品，有效地運作體系可以使企業不斷改進，獲得更好的效益。 提高企業管理水平 企業取得ISO9001認證，意味著該企業已在管理、實際工作、供應商和分銷商關系及產品、市場、售後服務等所有方面建立起一套完善的質量管理體系。良好的質量管理，有利於企業提高效率、降低成本、提供優質產品和服務，增強顧客滿意。 提高供方的質量信譽 二十世紀是生產效率的世紀，二十一世紀將是質量的世紀。質量是企業拓展市場的首要戰略，因為有了質量信譽就會贏得市場，有了市場就會獲得效益。實行質量認證制度後，市場上便會出現認證產品與非認證產品、認證注冊企業與非認證注冊企業的一道無形界線，凡屬認證產品或注冊企業，都會在質量信譽上取得優勢。 指導需方選擇供方單位 隨著科學技術的不斷進步，現代社會產品的結構越來越復雜，僅靠使用者的有限知識和條件，很難判斷產品是否符合要求。取得ISO9001認證，可以幫助需方在紛繁的市場中，從獲准注冊的企業中尋找供應單位，從認證產品中擇優選購商品。 增強企業市場競爭能力 質量認證制度被世界上越來越多的國家和地區接受，已成為國際慣例。一個企業無論在國內還是在國外，如要得到普遍認可，取得ISO9001的認證證書將是突破壁壘的重要途徑，並將成為通向世界的有效護照，使您事半功倍。 轉自： http://seatone.cn/iso900023.asp

『陸』 ISO20000認證IT服務管理體系認證申請，ISO20000認證費用是多少

為您粘貼以下內容：ISO20000的認證流程：取得ISO20000認證主要有以下幾個步驟：1．准備1)明確認證的意義；2)確定IT服務管理認證范圍；3)確立願景，決定服務管理改進的方面與改進的順序；4)明確認證活動的參與方面，確定各方所期望的收益；5)全面地理解認證的內容，明確認證活動對個人和對組織的影響；6)獲取信息：與相似規模、職能的組織交流經驗，向咨詢顧問、培訓提供機構、相關論壇和用戶組織咨詢7)獲得高層管理者的支持；8)獲得ITIL、ISO20000的知識和文檔；9)選定一家認證機構，確認審核的范圍。2．初步評估與計劃制定1)進行初步的評估、掌握現狀並進行差距分析；評估明確需改進的方面；管理在認證過程中的風險。2)制定整體的計劃，獲得相關方面的支持與承諾。3．縮小差距1)建立、管理服務改進計劃(PDCA環)；2)根據ISO20000：《服務管理規范》進行詳細的評估；3)借鑒ISO20000、ITIL，制定具體的服務管理的政策、流程、步驟；4）實施服務管理流程；5）改進服務管理的政策、流程、步驟；6)定期檢查和回顧。4．認證審核准備1)如有必要，聯系認證機構進行內審，為正式的審核預定時間；2)與認證機構充分交流以建立對審核范圍、審核內容的共同理解；3)准備審核所需要的「證據」：文檔，記錄，等等。5．認證審核典型的認證審核包括：1)協定參考標准和審核范圍的條款；2)離場的對文檔和流程的評估；3)現場的對員工和流程的審核；4)審核結果的陳述。如果達到ISO200000體系要求，將進行ISO20000認證陳述，頒發證書。6．維護認證的有效期為三年；所以，每三年，需要進行一次全面的認證審核。每年都須由認證機構進行「監督審核」，以確保認證質量，確保服務管理的持續改進。組織需要根據ISO20000的要求，進行內部審核

『柒』 ISO20000認證需要准備哪些資料

1、組織法律證明文件，如營業執照及年檢證明復印件；
2、組織機構代碼證書復印件；
3、申請認證體系有效運行的證明文件（如體系文件發布控製表，有時間標記的記錄等復印件）；
4、申請組織簡介；（具體詳細文件可咨詢武漢迭世信息科技公司專業人員）
5、申請組織的體系文件，（具體包含詳細流程條件請咨詢武漢迭世信息科技公司專業人員）
6、申請組織體系文件與ISO/IEC20000-1:2005(E)要求的文件對照說明；
7、申請組織內部審核和管理評審的證明資料；
8、申請組織記錄保密性或敏感性聲明；

『捌』 ISO20000信息技術服務管理體系認證前需具備什麼條件

1.ISO20000介紹
ISO 20000是面向機構來的IT服務管理自標准，目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織，特別是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務，完善的IT管理水平也能通過認證的方式表現出來。
有效融合ISO27001、ISO20000等IT控制和最佳實踐，進行必要的體系整合，從而全面提升客戶整體IT治理的水平。
2.應具備的條件
應具備相應的資質，（如營業執照、組織機構代碼、相關的國家行政審批資質或行業資質），具備相關設施和資源，能正常開展經營活動。能提供三個月以上的經營活動記錄。

『玖』 什麼是ISO20000-IT服務管理體系

ISO20000標准著重於通過「來IT服務標准化」來管自理IT問題，即將IT問題歸類，識別問題的內在聯系，然後依據服務水準協議進行計劃、推行和監控，並強調與客戶的溝通。該標准同時關注體系的能力，體系變更時所要求的管理水平、財務預算、軟體控制和分配。
ISO20000的原理和方法如下
第一，集成的過程方法
過程：將輸入轉化為輸出的相互關聯或相互作用的一組活動。
集成的過程是系統的識別、定義和管理組織內所使用的各個過程，特別是過程間的介面和交互作用，形成可協調運行的過程集合。舉例：一個服務事件會觸發事件管理過程，從而可能進一步引發問題管理過程、變更管理過程等。
第二，質量管理的PDCA方法

『拾』 做ISO20000認證需要哪些資料呢

申請資料
1、組織法律證明文件，如營業執照及年檢證明復印件；
2、組織機構代碼證書復印件；
3、申請認證體系有效運行的證明文件（如體系文件發布控製表，有時間標記的記錄等復印件）；
4、申請組織簡介；
5、申請組織的體系文件；
6、申請組織體系文件與ISO20000要求的文件對照說明；
7、申請組織內部審核和管理評審的證明資料；
8、申請組織記錄保密性或敏感性聲明；
9、其他相關資料。