利安捷國際認證(LAJ International Certification,簡稱“LAJCC”)已獲得由國家認證認可監督管理委員會CNCA批準的信息技術服務管理體系ISO 20000、信息安全管理體系ISO 27000認證業務資質。未來利安捷國際認證將進一步為各類組織提供IT相關管理體系認證、審核和相關培訓及知識服務。
認證領域的拓展不僅表明在繼質量、環境、職業健康安全、服務認證等管理體系認證服務后,利安捷進一步擴大了體系認證服務范圍,為各類企業組織提供IT服務管理認證、審核和相關培訓及知識服務。并且,利安捷擁有經驗豐富、具備專業知識的審核員老師,能夠在許多工業和服務業領域開展IT服務和其他管理體系的審核。無論是獨立的信息技術服務管理體系還是與其他管理體系整合,利安捷的專家都會采用全面且綜合有針對性的方法滿足相應的技術支持和認證需要。
信息技術服務(Infortion Technology Service Management System)ISO/IEC 20000,是由國際標準化組織(ISO)建立,是全球公認的信息技術服務管理體系標準。該標準很好的支持并借鑒了行業的實踐經驗,如ITIL,從組織的管理層面策劃定義一個框架,將人員、流程和技術進行整合,以業務為驅動,流程為導向,給予所需的IT服務支持。無論是對內還是對外提供IT服務,組織均可通過服務方案的策劃,從而實施并維護服務水準的一致性。相較于其他管理體系,ISO/IEC 20000更體現出PDCA的過程模型和要求,通過流程的導向,不斷提高終端用戶的滿意程度,保持體系的持續改進。
信息技術服務管理體系ISO/IEC 20000核心內容
ISO20000是全世界第一個針對信息技術服務管理領域的國際化標準,ISO20000信息技術服務管理體系標準代表了被廣泛認可的評價IT服務管理流程的基礎。目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織,特別是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務,完善的IT管理水平也能通過認證的方式表現出來。
ISO20000標準著重于通過“IT服務標準化”來管理IT問題,即將IT問題歸類,識別問題的內在聯系,然后依據服務水準協議進行計劃、推行和監控,并強調與客戶的溝通。該標準同時關注體系的能力,體系變更時所要求的管理水平、財務預算、軟件控制和分配。
信息技術服務管理體系ISO/IEC 20000企業獲益
ISO 20000規定組織建立、實施、維護和管理的要求,其規定的要求包括規劃、設計、轉換、交付和改進服務以滿足服務需求和交付價值。組織可將ISO 20000信息技術服務管理體系標準用于:
得以獲得業界普遍認同的國際證書ISO20000認證;
就服務質量和服務承諾與業務及供貨商達成一致,建立和業務及供貨商統一的溝通平臺;達到相關利益方均滿意的IT服務管理目標;
提高IT服務的可用性、可靠性和安全性,為業務用戶提供高質量的服務;
持續優化服務流程,提升服務水平,提高業務滿意度;
提高項目的可提供性并確保如期交付;
從總體上提高組織/企業IT投資的報酬率,提升組織/企業的綜合競爭力;
建立IT部門一整套行之有效的持續改善機制和內控機制;
明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點,完善現有IT服務結構和資源配置,使各項IT資源的運用符合公司業務戰略和IT戰略目標;
通過建立優化、透明的管理流程和權責的定義,監控管理流程、進行績效評價;降低IT運營的管理成本和風險;
易于整合服務管理流程和其它管理系統,如:信息安全管理體系ISMS 、質量管理體系ISO9000等;
將現有管理體系和業務流程整合,規范IT部門服務水平,規范工作流程,降低由人員變動導致的風險;
提高IT部門相關員工的專業素質,提高員工的服務能力和工作效率;
提升IT部門整體運作及部門間溝通的能力。
信息安全管理體系ISMS(Information Securitry Management Systems)ISO27000,是組織在整體或特定范圍內建立信息安全方針和目標,以及完成這些目標所用方法的體系。?ISO27000基于業務風險方法,用來建立、實施、運行、監視、 評審、保持和改進組織的信息安全系統,其目的是保障組織的信息安全。它是直接管理活動的結果,表示成方針、原則、目標、方法、過程、檢查表等要素的集合, 涉及到人、程序和技術。
體系通過一整套風險評估管理模型,進行分析安全隱患,繼而對其進行實施控制措施,以此達到安全保護的目的;ISO27001標準文件:7個章節,14個領域,114個控制措施。企業通過認證將可以向其客戶、競爭對手、供應商、員工和投資方展示其在同行內的領導地位:定期的監督審核將確保組織的信息系統不斷地被監督和改善,并以此作為增強信息安全性的依據,信任、信用及信心,使客戶及利益相關方感受到組織對信息安全的承諾。
認證流程:
信息體系業務聯系:張經理 19506119058/ 15898814386
魯公網安備37021202001731號