日本精品一区二区三区在线视频_久久99久久精品免观看吃奶_人人妻人人添人人爽欧美一区_免费无码av片在线观看播放

ISO20000信息安全管理體系(xi)

ISO20000針對信息技(ji)(ji)術服務(wu)管(guan)理(li)(IT Service Management)領域(yu)的國(guo)際標(biao)準，ISO 20000信息技(ji)(ji)術服務(wu)管(guan)理(li)體系標(biao)準代表了(le)被廣泛認可的評估IT服務(wu)管(guan)理(li)流(liu)程的原則(ze)基(ji)礎(chu)。

該標(biao)(biao)準定義了一(yi)套全面的(de)(de)、緊密相關的(de)(de)服務(wu)(wu)管理流(liu)程，是(shi)衡量全球企(qi)業(ye)運(yun)營和(he)服務(wu)(wu)管理水(shui)平高低的(de)(de)重要標(biao)(biao)識，被(bei)譽(yu)為(wei)IT服務(wu)(wu)的(de)(de)“管理圣經”，主要目(mu)的(de)(de)是(shi)提供建立(li)、實施、運(yun)作、監控、評審、維護和(he)改進IT服務(wu)(wu)管理體系的(de)(de)模型(xing)，以用于衡量IT服務(wu)(wu)內部和(he)外(wai)部的(de)(de)整體風險，并評價信(xin)息公司的(de)(de)整體水(shui)平。

2018年9月，ISO 20000發布新標準(ISO / IEC 20000-1:2018)，對(dui)于像騰訊云等已獲得認(ren)證的組織(zhi)及機(ji)構(gou)，需在三年內完成轉換。

在(zai)新版標準中，針對性(xing)的(de)(de)考慮(lv)了信息技(ji)術的(de)(de)創新和(he)發(fa)展(zhan)，以及日(ri)益(yi)豐富和(he)復(fu)雜多變的(de)(de)應(ying)用(yong)環境，提(ti)出(chu)了基于服務(wu)生命周(zhou)期方(fang)法進(jin)行符(fu)合性(xing)評(ping)價的(de)(de)要求(qiu)。

包括多服務(wu)供應商環境的服務(wu)提供生態系統(tong)，更加強調高(gao)質量(liang)服務(wu)管理，涵(han)蓋策劃和交(jiao)付，而不是試圖統(tong)一所(suo)有參與方的過程等(deng)等(deng);這些要求充(chong)分(fen)反映了互聯網云(yun)計算(suan)時代IT服務(wu)與時俱(ju)進、創(chuang)新(xin)求變，強化快(kuai)速迭代、持續改進。

ISO20000認(ren)證(zheng)有什(shen)么好處？

企業服務管理體系的(de)目標(biao)是為企業建立(li)起(qi)一套行之(zhi)有效的(de)以客戶為中(zhong)心的(de)自我完(wan)善(shan)的(de)體系。在實施認證(zheng)ISO20000管理體系后(hou)，在各個(ge)流程(cheng)中(zhong)，各個(ge)工作崗(gang)位上都(dou)(dou)建立(li)了一個(ge)自我完(wan)善(shan)的(de)循環(huan)，工作的(de)策劃、執行、檢查(cha)，以及持續(xu)的(de)發現(xian)問題改善(shan)問題的(de)體系都(dou)(dou)將(jiang)建立(li)起(qi)來。

使每(mei)個員(yuan)工都擁有問題(ti)意識(shi)，自覺的(de)(de)發現自己工作當中的(de)(de)問題(ti)，并通過(guo)系統(tong)的(de)(de)解(jie)決(jue)問題(ti)的(de)(de)方法(fa)，將問題(ti)逐(zhu)個解(jie)決(jue)。IT服務(wu)提供商通過(guo)實(shi)施IT服務(wu)管(guan)理(li)體(ti)系，可以獲取如下(xia)收益：

對內(nei)

（1) 建立IT保障部門一整(zheng)套行之有效的持續(xu)改(gai)善機制和(he)內控(kong)機制；

（2) 明確IT保障部門IT管理(li)成(cheng)本和(he)公司業務(wu)(wu)戰(zhan)(zhan)略及(ji)IT戰(zhan)(zhan)略目(mu)(mu)標(biao)的(de)結(jie)合(he)點，完善(shan)現有IT服務(wu)(wu)結(jie)構(gou)和(he)資(zi)源配(pei)置(zhi)，使各項IT資(zi)源的(de)運用符合(he)業務(wu)(wu)目(mu)(mu)標(biao)；

（3) 通過建立優化、透(tou)明的(de)管(guan)理(li)流程和權責(ze)的(de)定義(yi)，監控管(guan)理(li)流程、進(jin)行績效評(ping)價；降(jiang)低(di)IT保障部門IT運營的(de)風險及(ji)進(jin)行成本(ben)管(guan)控。

對外

（1) 獲(huo)得業(ye)界普遍(bian)認(ren)同的國際證(zheng)書ISO20000認(ren)證(zheng)；

（2) 就服務品質和服務承諾(nuo)與客戶(hu)(hu)及供應(ying)商(shang)達(da)成一致，建立和客戶(hu)(hu)及供應(ying)商(shang)統一的溝通平臺；達(da)到相關(guan)利(li)益方均滿意的IT服務管(guan)理(li)目(mu)標；

（3) 提高IT服務(wu)的可(ke)用性(xing)(xing)、可(ke)靠性(xing)(xing)和安全性(xing)(xing)，為業務(wu)用戶提供高品質(zhi)的服務(wu)；

（4) 持續優化服務(wu)流程，提(ti)升服務(wu)水準，提(ti)高業(ye)務(wu)滿意(yi)度(du)；

（5) 從總(zong)體上提(ti)高企業(ye)IT投(tou)資報酬率，提(ti)升企業(ye)的(de)綜合(he)市場(chang)服(fu)(fu)務能力。對于(yu)眾多IT服(fu)(fu)務提(ti)供商，ISO20000認證的(de)意義并不僅僅限(xian)于(yu)IT服(fu)(fu)務符(fu)合(he)規(gui)程(cheng)和提(ti)高服(fu)(fu)務質量(liang)。它(ta)在服(fu)(fu)務量(liang)化，員工績效考核，衡(heng)量(liang)IT部門(men)投(tou)資回(hui)報方面更具(ju)有積極的(de)意義。

ISO20000 是世界上第一部針對信息技術服務管理(IT Service Management)領域的國際標準，ISO20000信息技術服務管理體系標準代表了被廣泛認可的評估IT服務管理流程的原則的基礎。該標準定義了一套全面的、緊密相關的服務管理流程。

ISO20000認證指組(zu)織(zhi)建立的信息技術服務管理符合ISO20000標準，從而通過ISO20000認證。

得(de)(de)以獲得(de)(de)業界普遍認同的國際證書ISO20000認證;

· 就服務(wu)質量和服務(wu)承諾與業(ye)務(wu)及供貨(huo)商達成一(yi)致(zhi)，建立(li)和業(ye)務(wu)及供貨(huo)商統一(yi)的溝通平臺;達到相關利益(yi)方均滿意的IT服務(wu)管(guan)理目標;

· 提(ti)高IT服務的可用性、可靠(kao)性和(he)安全(quan)性，為業務用戶提(ti)供高質量(liang)的服務;

· 持(chi)續優化服務流程，提(ti)升服務水平，提(ti)高業(ye)務滿(man)意(yi)度(du);

· 提(ti)高項(xiang)目的可提(ti)供性并(bing)確保如期交付(fu);

· 從總體上提高組織/企(qi)業IT投資的報酬率，提升組織/企(qi)業的綜合競爭力;

· 建(jian)立IT部(bu)門一整套行(xing)之有效的持續改善機制和內控機制;

· 明晰IT管理成本和(he)(he)組織/企(qi)業(ye)業(ye)務(wu)戰略和(he)(he)IT戰略目標的(de)結合點(dian)，完(wan)善現有IT服務(wu)結構和(he)(he)資源配置，使各項IT資源的(de)運用符合公(gong)司(si)業(ye)務(wu)戰略和(he)(he)IT戰略目標;

· 通過建立優化(hua)、透明的(de)管(guan)(guan)理流(liu)程(cheng)和權責的(de)定義，監控管(guan)(guan)理流(liu)程(cheng)、進行績(ji)效評價(jia);降低IT運營的(de)管(guan)(guan)理成本和風險;

· 易于整合服務管理流程和其它管理系統，如：信息安全管理體系ISMS 、質量管理體系ISO9000等;

· 將現有管(guan)理體系和業(ye)務流(liu)程整合，規范IT部(bu)門服(fu)務水平，規范工(gong)作流(liu)程，降低由人員變動導致的風(feng)險;

· 提高(gao)IT部門相關員(yuan)工的專業素質，提高(gao)員(yuan)工的服(fu)務能力和工作效率;

· 提升(sheng)IT部門(men)整體(ti)運作及部門(men)間溝通的能力(li)。