01服務(wù)背景

隨著IT技術(shù)的發(fā)展，越來越多的組織基于IT技術(shù)構(gòu)筑自己的價(jià)值鏈，需要IT的支持來支撐組織的運(yùn)行，IT構(gòu)架已經(jīng)成為影響組織生存的關(guān)鍵要素，特別是對(duì)于銀行、證券、保險(xiǎn)、電信等高度依賴信息技術(shù)的組織。而且隨著逐年IT的投入，建設(shè)了大量的軟硬件系統(tǒng)，對(duì)客戶要求的提高，對(duì)故障發(fā)生的恐懼，對(duì)投入成本逐年增加的不安，都促使現(xiàn)在的組織要采取措施規(guī)范IT服務(wù)的管理。

02??ISO20000信息安全管理體系認(rèn)證流程

1．準(zhǔn)備1）明確認(rèn)證的意義；2）確定IT服務(wù)管理認(rèn)證范圍；3） 確立愿景，決定服務(wù)管理改進(jìn)的方面與改進(jìn)的順序；4） 明確認(rèn)證活動(dòng)的參與方面，確定各方所期望的收益；5） 全面地理解認(rèn)證的內(nèi)容，明確認(rèn)證活動(dòng)對(duì)個(gè)人和對(duì)組織的影響；6） 獲取信息：與相似規(guī)模、智能的組織交流經(jīng)驗(yàn)7） 獲得高層管理者的支持；8）獲得ITIL、ISO 20000的知識(shí)和文檔；9）選定一家認(rèn)證機(jī)構(gòu)，確認(rèn)審核的范圍。

2、初步評(píng)估與計(jì)劃制定1）進(jìn)行初步的評(píng)估、掌握現(xiàn)狀并進(jìn)行差距分析；評(píng)估明確需改進(jìn)的方面；管理在認(rèn)證過程中的風(fēng)險(xiǎn)。2）制定整體的計(jì)劃，獲得相關(guān)方面的支持與承諾。

3、縮小差距1）建立、管理服務(wù)改進(jìn)計(jì)劃 (PDCA環(huán)) ；2） 根據(jù)ISO 20000：《服務(wù)管理規(guī)范》進(jìn)行詳細(xì)的評(píng)估；3） 借鑒ISO 20000、ITIL，制定具體的服務(wù)管理的政策、流程、步驟；4） 實(shí)施服務(wù)管理流程；5） 改進(jìn)服務(wù)管理的政策、流程、步驟；6） 定期檢查和回顧。

4、認(rèn)證審核準(zhǔn)備1）如有必要，聯(lián)系認(rèn)證機(jī)構(gòu)進(jìn)行內(nèi)審，為正式的審核預(yù)定時(shí)間；2）與認(rèn)證機(jī)構(gòu)充分交流以建立對(duì)審核范圍、審核內(nèi)容的共同理解；3）準(zhǔn)備審核所需要的“證據(jù)”：文檔，記錄等。

5、認(rèn)證審核典型的認(rèn)證審核包括：1）協(xié)定參考標(biāo)準(zhǔn)和審核范圍的條款；2）離場的對(duì)文檔和流程的評(píng)估；3）現(xiàn)場的對(duì)員工和流程的審核；4）審核結(jié)果的陳述。如果達(dá)到ISO 20000 體系要求，將進(jìn)行ISO 20000認(rèn)證陳述，頒發(fā)證書。

6、維護(hù)

認(rèn)證的有效期為三年；所以，每三年，需要進(jìn)行一次全面的認(rèn)證審核。每年都須由認(rèn)證機(jī)構(gòu)進(jìn)行“監(jiān)督審核”，以確保認(rèn)證質(zhì)量，確保服務(wù)管理的持續(xù)改進(jìn)。組織需要根據(jù)ISO 20000的要求，進(jìn)行內(nèi)部審核。