ISO20000信息技术服务管理体系认证需要什么条件？

ISO 20000（信息技术服务管理体系） 是由guojibiaozhun化组织（ISO）发布的一项guojibiaozhun，全称为“信息技术服务管理——服务管理体系要求”。它旨在通过一套标准化的流程、控制机制及zuijia实践，帮助企业建立、实施、维护并持续改进其IT服务管理体系（ITSM），从而确保IT服务的质量、效率和客户满意度。

ISO 20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括(但不限于)以下类别：

1. IT服务外包提供商

2. IT系统集成商和软件开发商

3. 企业内部IT服务提供商或IT运营支持部门与

如——以信息为生命线的行业：

1、金融行业：银行、保险、证券、基金、期货等

2、通信行业：电信、网通、移动、联通等

3、皮包公司：外贸、进出口、HR、猎头、会计师事务所等

如——对信息技术依赖度高的行业：

1、钢铁、半导体、物流

2、电力、能源

3、外包(ITO或BPO)：IT、软件、电信IDC、呼叫中心、数据录入，数据处理加工等

申请ISO20000认证的基本条件：

1. 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。

2. 申请方的信息技术安全管理体系已按ISO/IEC 20000标准的要求建立，并实施运行3个月以上。

3. 至少完成一次信息技术安全风险评估、内部审核，并进行了管理评审。

4. 信息技术安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

5. 企业受到行政处罚，已经处理掉了，没有暂停营业

6. 申请范围不超出资质许可范围、不超出认证机构的业务范围;

7. 无违规转机构、无违法、无失信;

8. 申报人数与实际人数相差不超出20%;

9.提供企业业务相关的必备资质：如系统集成资质、安防资质等，并且保证资质的有效性和合法性。

申请ISO20000认证，一般需要经过以下几个步骤：

1.建立管理体系：根据ISO20000的标准要求，建立一套适合自己的IT服务管理体系。

2.内部审核：定期对管理体系进行内部审核，发现并改进存在的问题。

3.第三方认证机构审核：向第三方认证机构提交申请，由他们派专家进行现场审核。

4.获得认证证书：审核通过后，企业将获得ISO20000认证证书。

企业需要配合一位懂信息安全人员对接

1.能够及时提供项目认证符合性的资质证明，

2.协助完成各种记录数据的填写，

3.配合认证公司审核时间、协助陪同审核过程及时整改不合格项，在企业配合的情况下，一般30天可以完成从“认证申请——现场审核——出证”的流程。

1.获得业界普遍认同的国际认证ISO20000证书；

2.服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；

3.提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；

4.持续优化服务流程，提升服务水平，提高业务满意度；

5.提高项目的可提供性并确保如期交付；

6.从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；

7.建立IT部门一整套行之有效的持续改善机制和内控机制；

8.明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；

9.通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险；