取得iso20000认证步骤:
1.准备 1) 明确认证的意义;
2) 确定IT服务管理认证范围;
3) 确立愿景,决定服务管理改进的方面与改进的顺序;
4) 明确认证活动的参与方面,确定各方所期望的收益;
5) 全 面地理解认证的内容,明确认证活动对个人和对组织的影响;
6) 获取信息:与相似规模、职能的组织交流经验,向咨询顾问、培训提供机构、相关论坛和用户组织咨询
7) 获得高层管理者的支持;
8) 获得ITIL、ISO 20000的知识和文档;
9) 选定一家认证机构,确认审核的范围。 2.初步评估 与计划制定
1) 进行初步的评估、掌握现状并 进行差距分析;评估明确需改进的方面;管理在认证过程中的风险。
2) 制定整体的计划,获得相关方面的支持与承诺。
3.缩小差距 1) 建立、管理服务改进计划 (PDCA环) ;
2) 根据ISO 20000:《服务管理规范》进行详细的评估;
3) 借鉴ISO 20000、ITIL,制定具体的服务管理的政策、流程、步骤; 4)实施服务管理流程; 5)改进服务管理的政策、流程、步骤;
6) 定期检查和回顾。
根据 ISO27001 对您的信息安全管理体系进行认证,可以带来以下几个好处: 1、引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。保证信息安全不是仅有一个防火墙,或找一个24小时提供信息安全服务的公司就可以达到的。它需要的综合管理。 2、通过进行ISO27001信息安全管理体系认证,可以增进组织间电子电子商务往来的信用度,能够建立起网站和贸易伙伴之间的互相信任,随着组织间的电子交流的增加通过信息安全管理的记录可以看到信息安全管理明显的利益,并为广大用户和服务提供商提供一个基础的设备管理。同时,把组织的干扰因素降到*小,创造更大收益。 3、通过认证能保证和证明组织所有的部门对信息安全的承诺。 4、通过认证可改善全体的业绩、消除不信任感。 5、获得国际认可的机构的认证证书,可得到国际上的承认,拓展您的业务。 6、建立信息安全管理体系能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心。