一、什么是ISO/IEC20000-1認(rèn)證?

是對組織信息技術(shù)服務(wù)管理體系(ISMS)符合ISO20000-1要求的一種認(rèn)證。這是一種通過權(quán)威的第三方審核之后提供的保證：受認(rèn)證的組織實施了信息安全管理體系，并且符合ISO20000-1標(biāo)準(zhǔn)的要求。

通過ISO20000-1認(rèn)證的組織，將會被注冊登記，、中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會(CNCA)網(wǎng)站進(jìn)行查詢 ?！稒?quán)威可信，官網(wǎng)可查》

二、企業(yè)做ISO/IEC20000-1認(rèn)證有什么好處與作用?

1、建立緊密的跨部門協(xié)件關(guān)系和完善的員工考核制度

2、遵循PDCA(計劃——執(zhí)行——檢查——改進(jìn))的方法論，持續(xù)改進(jìn)IT服務(wù)管理體系

3、提高市場競爭力

三、哪些企業(yè)可以申請ISO/IEC20000-1認(rèn)證?

ISO 20000-1的認(rèn)證適合IT服務(wù)的提供者，可以是內(nèi)部的IT部門，也可以是外部的服務(wù)提供商，包括(但不限于)以下類別：

1. IT服務(wù)外包提供商

2. IT系統(tǒng)集成商和軟件開發(fā)商

3. 企業(yè)內(nèi)部IT服務(wù)提供商或IT運(yùn)營支持部門與

如——以信息為生命線的行業(yè)：

1、金融行業(yè)：銀行、保險、證券、基金、期貨等

2、通信行業(yè)：電信、網(wǎng)通、移動、聯(lián)通等

3、皮包公司：外貿(mào)、進(jìn)出口、HR、獵頭、會計師事務(wù)所等

如——對信息技術(shù)依賴度高的行業(yè)：

1、鋼鐵、半導(dǎo)體、物流

2、電力、能源

3、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入，數(shù)據(jù)處理加工等

四、企業(yè)申請ISO/IEC20000-1認(rèn)證有什么條件?

申請ISO20000-1認(rèn)證的基本條件：

1. 中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊證明。

2. 申請方的信息技術(shù)安全管理體系已按ISO/IEC 20000-1標(biāo)準(zhǔn)的要求建立，并實施運(yùn)行3個月以上。

3. 至少完成一次信息技術(shù)安全風(fēng)險評估、內(nèi)部審核，并進(jìn)行了管理評審。

4. 信息技術(shù)安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

5. 企業(yè)受到行政處罰，已經(jīng)處理掉了，沒有暫停營業(yè)

6. 申請范圍不超出資質(zhì)許可范圍、不超出認(rèn)證機(jī)構(gòu)的業(yè)務(wù)范圍;

7. 無違規(guī)轉(zhuǎn)機(jī)構(gòu)、無違法、無失信;

8. 申報人數(shù)與實際人數(shù)相差不超出20%;

9.提供企業(yè)業(yè)務(wù)相關(guān)的必備資質(zhì)：如系統(tǒng)集成資質(zhì)、安防資質(zhì)等，并且保證資質(zhì)的有效性和合法性。

法律地位證明文件(如企業(yè)法人營業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團(tuán)法人登記證等)

組織機(jī)構(gòu)代碼證復(fù)印件加蓋公章。存在時，應(yīng)提交分支機(jī)構(gòu)的營業(yè)執(zhí)照和組織機(jī)構(gòu)代碼證

復(fù)印件加蓋公章;

臨時場所清單(如工程建設(shè)施工組織在建項目清單、信息安全管理體系及信息技術(shù)服務(wù)管

理體系的臨時服務(wù)點(diǎn));

至少應(yīng)提供以下文件信息：方針、目標(biāo)、范圍、組織為過程運(yùn)行及溝通而保持的信息，

必須提供：組織簡介、組織結(jié)構(gòu)(組織機(jī)構(gòu)圖)、人員情況和職能分工、過程路線圖/工

藝流程圖/過程描述(應(yīng)明確說明關(guān)鍵過程和特殊過程)及其有關(guān)的過程文件，如：風(fēng)險

控制情況、對IT的應(yīng)用等;

關(guān)于認(rèn)證活動的限制條件(如出于安全和/或保密等原因，存在時);

SLA目錄;

服務(wù)管理目標(biāo)和計劃;

適用的法律法規(guī)的標(biāo)準(zhǔn)的清單;

五、申請ISO/IEC20000-1認(rèn)證的流程是什么?

1、準(zhǔn)備階段：差距分析、實施計劃、體系培訓(xùn)

2、體系建立與實施：ITSMS整合、文件編寫、文件發(fā)布、全面實施

3、體系評審：內(nèi)部評審、管理評審

4、體系認(rèn)證：協(xié)助申請認(rèn)證、正式認(rèn)證、頒發(fā)證書

5、體系維護(hù)：持續(xù)改進(jìn)、體系維護(hù)、協(xié)助監(jiān)督審核

審核情況下，三年有效。

六、申請ISO/IEC20000-1認(rèn)證需要多久時間?

企業(yè)配合《需要找一位懂信息安全人員對接》

1.能夠及時提供項目認(rèn)證符合性的資質(zhì)證明，

2.協(xié)助完成各種記錄數(shù)據(jù)的填寫，

3.配合認(rèn)證公司審核時間、協(xié)助陪同審核過程及時整改不合格項

在企業(yè)配合的情況下，一般30天可以完成從“認(rèn)證申請——現(xiàn)場審核——出證”的流程

ISO20000體系文件必須要運(yùn)行3個月，進(jìn)行過一次內(nèi)審和管理評審，才能提交給審核方。所以最短至少也得需要3個月時間。所以著急做認(rèn)證的的企業(yè)應(yīng)當(dāng)提前做準(zhǔn)備。

ISO20000認(rèn)證證書的有效期是三年。通過認(rèn)證機(jī)構(gòu) 的審核取得ISO20000證書后，期間每年要接受發(fā)證機(jī)構(gòu)的監(jiān)督審核(也稱為：年檢或年審)，三年證書到期后，要接受認(rèn)證機(jī)構(gòu)的再認(rèn)證(也稱為復(fù)評或換證)。

七、ISO/IEC20000認(rèn)證證書樣本

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認(rèn)證、計量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202307/ccaa_54056.html