ISO20000認(rèn)證的要求 

1、文檔化管理體系

企業(yè)必須建立和維護(hù)一套完整的信息技術(shù)服務(wù)管理文檔，包括政策、流程、程序和指南等。這些文檔需要詳細(xì)描述企業(yè)如何管理其信息技術(shù)服務(wù)，包括服務(wù)級(jí)別管理、財(cái)務(wù)管理、能力管理、服務(wù)連續(xù)性管理、合規(guī)性管理等。

2、持續(xù)的服務(wù)改進(jìn)

企業(yè)應(yīng)建立持續(xù)的服務(wù)改進(jìn)機(jī)制，通過(guò)定期的審查、評(píng)估和審計(jì)來(lái)識(shí)別改進(jìn)機(jī)會(huì)，并實(shí)施改進(jìn)措施。

3、服務(wù)交付和支持

企業(yè)必須確保按照既定的服務(wù)級(jí)別協(xié)議(SLA)和運(yùn)營(yíng)級(jí)別協(xié)議(OLA)來(lái)交付和支持信息技術(shù)服務(wù)。這包括服務(wù)請(qǐng)求管理、事故管理、問(wèn)題管理、變更管理等。

3、供應(yīng)商管理

如果企業(yè)依賴于外部供應(yīng)商來(lái)提供信息技術(shù)服務(wù)，那么它必須建立有效的供應(yīng)商管理機(jī)制，確保供應(yīng)商的服務(wù)質(zhì)量符合企業(yè)的要求。

4、人員能力和意識(shí)

企業(yè)需要確保所有相關(guān)員工都具備必要的技能和知識(shí)來(lái)執(zhí)行他們的職責(zé)，并培養(yǎng)他們的信息安全意識(shí)和遵守相關(guān)政策的習(xí)慣。

5、風(fēng)險(xiǎn)管理

企業(yè)應(yīng)建立風(fēng)險(xiǎn)管理機(jī)制，識(shí)別、評(píng)估、監(jiān)控和控制與信息技術(shù)服務(wù)相關(guān)的風(fēng)險(xiǎn)。

6、合規(guī)性

企業(yè)必須確保其信息技術(shù)服務(wù)管理活動(dòng)符合適用的法律法規(guī)和行業(yè)標(biāo)準(zhǔn)。