iso20000认证

『壹』 如何选择ISO20000认证机构

建议您首先看他的营业执照，从法律上来讲这个机构是否存在；如果有多家咨询机构和您接触，他们成立时间的长短可以作为一个考核的因素，毕竟咨询行业也是一个厚积薄发的行业，才成立三、五年的咨询机构是无法和已成立十年的咨询机构来比经验的！当然某些特别新的标准可能有例外，但例外毕竟是少数！如有必要，对营业执照的原件最好能看看，这或许更有帮助！

第二，该咨询机构是否有相关的执业资质，也就是说是否有在CNCA备案，这可以从CNCA的网站或各地方技术监督局的网站上查到！CNCA已经帮您把了一道关，至少这些机构在规范性、相关能力上是无容置疑的，目前CNCA对质量管理体系（ISO 9000
或等同国家标准）、环境管理体系（ISO 14000或等同国家标准）、职业安全与健康管理体系（OHSAS 18000或等效国家标准）的认证咨询资质是有强制性要求的，也就是说没有这些认证咨询资质是不能做这些标准的认证咨询的，或者说不具备做这些标准的认证咨询能力！其他的标准暂时是咨询机构自愿性备案，当然备案资质越多的咨询机构肯定相关能力越强！从认证咨
询机构的备案号上也可看出差异，就是该机构被认可的时间，2008、2009年才被认可的认证咨询机构，他说已经做了十年，有着非常丰富的咨询经验和众多的咨询案例，您会相信吗？！这也可以和该机构的营业执照进行对照，您也会发现有不少问题！

第三，该咨询机构的相关咨询案例，这些案例和经验对您是很重要的，但要注意，有不少咨询机构提供的案例是有问题的，其真实性有待考察，有不少咨询机构会说：这是我们老师做的！其实弦外之音就是：这个项目不是该公司做的！此处建议您多留
一个心眼！

第四，如果可能，建议您上门考察咨询机构，这非常重要，或许从办公环境、接待人员的素质、规模等您可以看出一些端倪！

第五，比对各咨询机构的宣传手册、成立时间早晚、是否有相关备案资质、咨询案例、咨询方案、计划、报价及报价的依据，
这些也能看出一些差距！

第六，对咨询顾问的选择，由于目前国内的咨询机构在规模上都不是很大，对顾问的控制能力较差，所以咨询顾问单打独斗的
情况也特别严重，也正因为是这样，很多申请获证的组织往往非常看重咨询顾问的能力，这本身没有错！但如果您找的咨询机构有问题，再好的顾问老师对您来讲也会有风险！所以在选择咨询顾问方面可以先看咨询顾问的简历或背景资料，再和咨询顾
问面谈，但要注意一次的面谈不可能看出所有的问题，特别在专业层面上很多企业是没有判断能力的，再加上每个咨询顾问都有自己的不同的专业背景、工作经历、咨询顾问经验、生活背景、脾气性格等等，但总体上建议找那种有着丰富专业和工作或
咨询背景，又比较实在的咨询顾问，口才很好的不一定就是好的，这一点企业要特别注意，很多企业由于自己对专业的判断很困难，就转而就其次看口才或其他的，这往往对那些会包装自己的顾问师所迷惑！

第七，认证机构的建议，不少企业由于对咨询机构的不了解或不信任，对认证机构的建议也很看重，这本身没错，但前提是这个认证机构必须是有公信力的！否则后果可想而知，您会获得一张名不副实的证书！如果您对自己的判断能力没有足够的信心或您不想花太多的时间在对咨询机构的初步筛选上，认证机构的建议可以作为参考！

以上情况及您认为的其他情况了解清楚后，您就可以按照您的想法做出选择了，笔者的建议是：首先应注重机构的选择，好的机构有技术资源储备，就算咨询顾问有问题可以更换，一个不行换一个，再不行可以再换，到目前为止，又有几个人敢肯定自己不会看走眼呢？尤其是认证咨询这种产品质量标准很难量化的服务！一般的咨询顾问机构就没几盘菜，怎么炒?其次是咨询顾
问的选择，然后才是咨询案例、咨询方案、计划的合理性、价格等等！当然您如果只是为了获得一张证书那就不用这么复杂了，很简单的处理即可，价格越低越好，一张纸能值多少钱？！

『贰』 ISO20000认证和ISO27000认证的区别

ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评内审、维护和改进容IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

ISO/IEC27001:2005的名称是 “Information technology- Security techniques-Information security management systems-requirements”，可翻译为“信息技术- 安全技术-信息安全管理体系 要求”。它规定信息安全管理体系要求与信息安全控制要求，是一个组织的全面或部分信息安全管理体系评估的基础，它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。

前者针对整体的信息服务管理，后者针对信息安全管理。

认证费用则和企业规模，具体业务等有关。

『叁』 ISO20000认证的费用大概要多少哦

ISO20000认证的价格根据企业的规模及认证机构的不同价格也有所不同。证优客上的报价是2万元，如果你要做的话一定要注意找正规的咨询公司，避免出现扯皮的现象~

『肆』 怎样才能获得ISO20000认证

就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；
· 提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；
· 持续优化服务流程，提升服务水平，提高业务满意度；
· 提高项目的可提供性并确保如期交付；
· 从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；
· 建立IT部门一整套行之有效的持续改善机制和内控机制；
· 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务
战略和IT战略目标；
· 通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险；
· 易于整合服务管理流程和其它管理系统，如：信息安全管理体系ISMS 、质量管理体系ISO9000等；
· 将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险；
· 提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率；
· 提升IT部门整体运作及部门间沟通的能力。

『伍』 企业ISO20000认证有什么好处

在2008版ISO9000系列中，ISO9001是质量管理体系认证的标准，企业通过认证可以证实其有能力稳定地提供满足顾客和适用的法律法规要求的产品，有效地运作体系可以使企业不断改进，获得更好的效益。 提高企业管理水平 企业取得ISO9001认证，意味着该企业已在管理、实际工作、供应商和分销商关系及产品、市场、售后服务等所有方面建立起一套完善的质量管理体系。良好的质量管理，有利于企业提高效率、降低成本、提供优质产品和服务，增强顾客满意。 提高供方的质量信誉 二十世纪是生产效率的世纪，二十一世纪将是质量的世纪。质量是企业拓展市场的首要战略，因为有了质量信誉就会赢得市场，有了市场就会获得效益。实行质量认证制度后，市场上便会出现认证产品与非认证产品、认证注册企业与非认证注册企业的一道无形界线，凡属认证产品或注册企业，都会在质量信誉上取得优势。 指导需方选择供方单位 随着科学技术的不断进步，现代社会产品的结构越来越复杂，仅靠使用者的有限知识和条件，很难判断产品是否符合要求。取得ISO9001认证，可以帮助需方在纷繁的市场中，从获准注册的企业中寻找供应单位，从认证产品中择优选购商品。 增强企业市场竞争能力 质量认证制度被世界上越来越多的国家和地区接受，已成为国际惯例。一个企业无论在国内还是在国外，如要得到普遍认可，取得ISO9001的认证证书将是突破壁垒的重要途径，并将成为通向世界的有效护照，使您事半功倍。 转自： http://seatone.cn/iso900023.asp

『陆』 ISO20000认证IT服务管理体系认证申请，ISO20000认证费用是多少

为您粘贴以下内容：ISO20000的认证流程：取得ISO20000认证主要有以下几个步骤：1．准备1)明确认证的意义；2)确定IT服务管理认证范围；3)确立愿景，决定服务管理改进的方面与改进的顺序；4)明确认证活动的参与方面，确定各方所期望的收益；5)全面地理解认证的内容，明确认证活动对个人和对组织的影响；6)获取信息：与相似规模、职能的组织交流经验，向咨询顾问、培训提供机构、相关论坛和用户组织咨询7)获得高层管理者的支持；8)获得ITIL、ISO20000的知识和文档；9)选定一家认证机构，确认审核的范围。2．初步评估与计划制定1)进行初步的评估、掌握现状并进行差距分析；评估明确需改进的方面；管理在认证过程中的风险。2)制定整体的计划，获得相关方面的支持与承诺。3．缩小差距1)建立、管理服务改进计划(PDCA环)；2)根据ISO20000：《服务管理规范》进行详细的评估；3)借鉴ISO20000、ITIL，制定具体的服务管理的政策、流程、步骤；4）实施服务管理流程；5）改进服务管理的政策、流程、步骤；6)定期检查和回顾。4．认证审核准备1)如有必要，联系认证机构进行内审，为正式的审核预定时间；2)与认证机构充分交流以建立对审核范围、审核内容的共同理解；3)准备审核所需要的“证据”：文档，记录，等等。5．认证审核典型的认证审核包括：1)协定参考标准和审核范围的条款；2)离场的对文档和流程的评估；3)现场的对员工和流程的审核；4)审核结果的陈述。如果达到ISO200000体系要求，将进行ISO20000认证陈述，颁发证书。6．维护认证的有效期为三年；所以，每三年，需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”，以确保认证质量，确保服务管理的持续改进。组织需要根据ISO20000的要求，进行内部审核

『柒』 ISO20000认证需要准备哪些资料

1、组织法律证明文件，如营业执照及年检证明复印件；
2、组织机构代码证书复印件；
3、申请认证体系有效运行的证明文件（如体系文件发布控制表，有时间标记的记录等复印件）；
4、申请组织简介；（具体详细文件可咨询武汉迭世信息科技公司专业人员）
5、申请组织的体系文件，（具体包含详细流程条件请咨询武汉迭世信息科技公司专业人员）
6、申请组织体系文件与ISO/IEC20000-1:2005(E)要求的文件对照说明；
7、申请组织内部审核和管理评审的证明资料；
8、申请组织记录保密性或敏感性声明；

『捌』 ISO20000信息技术服务管理体系认证前需具备什么条件

1.ISO20000介绍
ISO 20000是面向机构来的IT服务管理自标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。
有效融合ISO27001、ISO20000等IT控制和最佳实践，进行必要的体系整合，从而全面提升客户整体IT治理的水平。
2.应具备的条件
应具备相应的资质，（如营业执照、组织机构代码、相关的国家行政审批资质或行业资质），具备相关设施和资源，能正常开展经营活动。能提供三个月以上的经营活动记录。

『玖』 什么是ISO20000-IT服务管理体系

ISO20000标准着重于通过“来IT服务标准化”来管自理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。
ISO20000的原理和方法如下
第一，集成的过程方法
过程：将输入转化为输出的相互关联或相互作用的一组活动。
集成的过程是系统的识别、定义和管理组织内所使用的各个过程，特别是过程间的接口和交互作用，形成可协调运行的过程集合。举例：一个服务事件会触发事件管理过程，从而可能进一步引发问题管理过程、变更管理过程等。
第二，质量管理的PDCA方法

『拾』 做ISO20000认证需要哪些资料呢

申请资料
1、组织法律证明文件，如营业执照及年检证明复印件；
2、组织机构代码证书复印件；
3、申请认证体系有效运行的证明文件（如体系文件发布控制表，有时间标记的记录等复印件）；
4、申请组织简介；
5、申请组织的体系文件；
6、申请组织体系文件与ISO20000要求的文件对照说明；
7、申请组织内部审核和管理评审的证明资料；
8、申请组织记录保密性或敏感性声明；
9、其他相关资料。