是对组织信息技术服务管理体系(ISMS)符合ISO20000-1要求的一种认证。这是一种通过第三方审核之后提供的保证:受认证的组织实施了信息安全管理体系,并且符合ISO20000标准的要求。
通过ISO20000认证的组织,将会被注册登记,可在中国国家认证认可监督管理会(CNCA)网站进行查询 。
企业做ISO20000认证有什么好处与作用?
一旦拥有了ISO20000-1认证,就象征着企业具有可靠的IT服务后盾。那么当一个企业通过了ISO20000-1的认证,坚持实施良好实践后,高效的lT服务管理究竟可以给企业带来哪些效益呢?
1、建立紧密的跨部门协件关系和完善的员工考核制度
ISO20000-1的实施首先带来的是IT 管理组织的自我调整,“以流程为主”的矩阵化管理模式,与国内企业传统的以“部门为主”的企业文化有着很大差异。而以往IT组织在实施服务管理时面临的挑战就是获得高层管理人员的关注和支持,但是要坚持执行ISO20000-1的管理体系,势必要对企业现有的架构进行重新改造,将以部门职能为主导的工作方式转变为以流程驱动为主的工作方式。
ISO20000-1的13个流程的输入输出帮助解决了员工工作无法量化的难题, IT工作被分解成13个不同的管理流程,每个部门、每位员工的日常工作都是13个流程中不同工作的组合,每个流程的负责人都能根据流程的量化数据对员工进行考核,对于员工所承担的流程责任也有了相应的考核体系。
2、遵循PDCA(计划——执行——检查——改进)的方法,持续改进IT服务管理体系
企业建立IT服务管理的目标是为了给客户提供更优服务,建立以高质量客户服务为中心的不断自我完善的体系, ISO20000-1管理体系要求企业对每个流程和岗位工作都遵循PDCA方法,不断地发现问题和解决问题,不断地完善;要求每位员工都要具有问题意识,在工作中不断优化自己的工作模式,提高工作效率。
3、提高市场竞争力
增强企业在市场上的竞争优势,提高企业的卢誉,提升回报,企业通过ISO20000-1认证, 就保证了IT组织严格执行IT 良好实践,而客户更愿意也更信任这些有着持续完善的IT 管理体系支撑的企业。目前国内通过ISO20000-1认证的企业不多,但ISO20000-1标准的核心ITIL已经被越来越多的组织认可和引入,越来越多的企业也开始对ISO20000-1标准高度重视,对于企业来讲,越早引入ISO20000-1标准,企业将越早的受益,提高在行业中的竞争力。