信息技术服务管理体系

信息技术服务管理体系即ISO/IEC 20000认证体系，是关于IT服务管理体系的具体要求准则，它秉承“以客户为导向，以流程为中线”的理念，并强调按照PDCA（戴明环）的方法论持续改进组织提供的IT服务。下面就小编为大家整理一下什么是信息安全管理体系？

一、适用范围：

ISO/IEC 20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括（但不限于）以下类别：

1、IT服务外包提供商；

2、IT系统集成商和软件开发商；

3、组织内部IT服务提供商或IT运营支持部门。

二、认证范围：

1、信息系统咨询规划；

2、信息系统软件设计开发；

3、信息技术咨询；

4、信息系统测试；

5、软件产品测试；

6、信息系统工程监理；

7、软件工程监理；

8、基础设施运行维护；

9、硬件运行维护；

10、软件运行维护；

11、电子商务支持；

12、软件运营；

13、数据处理；

14、呼叫中心/服务台。

三、证书有效期：

信息技术服务管理体系的认证证书有效期是三年。有效期内每年要进行年检，证书到后，要接受认证机构的复评或换证。

四、实施意义：

1、保持服务目标与企业业务目标一致，有效的支持业务战略；

2、建立规范的服务流程，提高信息技术服务和运营效率；

3、有效及高效地整合和利用信息、基础架构、应用及人员等IT资源；

4、建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度；

5、向国际水平靠齐，增强市场竞争力，提高组织声誉，提升投资回报；

6、控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成；

7、灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心。

以上就是小编为大家整理的什么是信息安全管理体系的全部内容，符合认证范围的企业可以尝试申请，因为一旦获得ISO/IEC 20000认证，意味着您的企业达到了较高的IT服务管理标准。