联系我们| 在线留言 您好!欢迎来到南昌管理咨询有限公司
咨询热线:
网站首页 > 产品展示 > 体系认证

江西ISO认证单位

联系电话:
产品详细介绍
江西ISO认证单位ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息管理体系(ISMS),并通过认证。
江西ISO认证单位已为信息管理体系标准预留了ISO/IEC 27000系列编号,类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。
规划的ISO27000系列包含下列标准
ISO 27000 原理与术语Principles and vocabulary
ISO 27001 信息管理体系—要求 ISMS Requirements (以BS 7799-2为基础)
ISO 27002 信息技术—技术—信息管理实践规范 (ISO/IEC 17799:2005)


ISO 27003 信息管理体系—实施指南ISMS Implementation guidelines


ISO 27004 信息管理体系—指标与测量ISMS Metrics and measurement


ISO 27005 信息管理体系—风险管理ISMS Risk management


ISO 27006 信息管理体系—认证机构的认可要求ISMS Requirements for the accreditation of bodies providing certification


ISO 27007 信息技术-技术-信息管理体系审核员指南


Information technology_Security techniques_ISMS auditor guidelines


其中ISO27001:2005 的终标准草案(FDIS)已经在2005年7月发布,预计在2005年底或2006年初作为正式标准发布。






ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变时所要求的管理水平、财务预算、软件控制和分配。


标准特点


ISO/IEC 20000-2:2005为审核人员提供行业一致认同的指南,并且为服务提供者规划服务或通过ISO/IEC 20000-1:2005审核提供指导。ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。


实践准则描述了在BS 15000-1中服务管理流程的佳实践。为以小成本满足业务需求,客户对使用设施会不断提出要求,服务提供就越发显得重要了。人们已经意识到服务和服务管理对于帮助组织开源节流的重要性。


ISO/IEC 20000系列能使组织了解如何从内部和外部改进其服务质量。


由于组织对服务支持的日益依赖,以及技术多样性的现状,服务提供方有可能通过努力保持客户服务的高水准。服务供应方往往被动工作,很少花时间规划、培训、检查、调查并与客户一同工作,其结果必然导致失败。其失败就源于没有采用系统、主动的工作方式。


服务供应商也常常被要求提高服务质量,降低成本、采用灵活性和快反应速度。有效的服务管理能提供高水准的客户服务和较高的客户满意度。


ISO/IEC 20000-2描述了IT服务管理流程质量标准。这些服务管理流程为组织在环境中开展业务提供了佳实践指南,包括提供服务、降低成本、调查和控制风险。


ISO/IEC 20000-2服务管理者采用一致的术语和统一的方法进行服务管理,这可以为改进服务交付基础,并有助于服务提供者建立一个服务管理框架。


ISO/IEC 20000-2为审核人员提供指南,并可为组织规划服务的改进提供帮助,以便组织通过ISO/IEC 20000-1认证。


ISO20000 与 ISO9000比较


·ISO20000 与 ISO9000 的实用范畴不同:ISO20000 只针对 IT 服务管理,在 IT 服务提供商和政府及企业的IT部门应用较多;而 ISO9000 适用各行业的质量标准,在制造企业应用得多。


·ISO20000 与 ISO9000 的侧重点不同:ISO20000 与 IT 服务流程相关,其流程的名称和控制采用的IT 人员容易接受的术语,对 IT 系统变的风险进行管理;而 ISO9000 与质量框架相联系。


·ISO20000关注的内容和ISO9000相比,除IT服务质量外,如还关注财务、信息。


·ISO20000也可以说是ISO9000在IT服务行业的具体应用和拓展。


ISO20000和ITIL的关系


·ISO20000 作为 IT 服务管理的标准,是从 IT 服务管理佳实践 ITIL 中发展而来。


·ISO20000 是13个管理流程,而 ITIL 是10个管理流程(不含服务台)。


·ISO20000 新增了业务关系管理与供应商管理,对应于 ITIL 中的服务等级管理。


·ISO20000 新增的服务报告,涵盖在 ITIL 的每个管理流程之中。


·ITIL 提供佳实践指南


·ISO/IEC20000 提供基于 ITSM 的度量

上一页:南昌ISO认证单位

下一页:没有了…

在线客服
返回顶部