中山ISO20000认证要求
1、服务管理体系:企业需要建立一套完整的IT服务管理体系,包括有关服务的定义、实施和监控的流程;需要制定相应的标准、
政策和流程,以及执行这些标准、政策和流程时使用的手册、支撑文件。
2、能力评估:需要对服务供应者在人员方面(如专业水平、教育能力)、工具/过程方面(如ITIL或产品/行业标准)以及其他因素(如
客户意识)上所具备的能力进行评估。
3、服务水平协议(SLA):SLA作为一项重要的合同文件,将明确企业IT服务水平之间的义务和权利。SLA必须包含对适当投资和保
障性方法的要求;另外,SLA必然提供考核企业IT服务水平是否正常运行的相应方法。
4.运作测试:首先,根据ISO20000-1:2018中对于ISMS(InformationSecurityManagementSystem)的要求,必须在ISMS中引入一套选
用性测试,从而保障IT服务正常运作并提升其可用性.其次,根据ISO20000-2:2018中对于ITSMS
(InformationTechnologyServiceManagementSystem)的要求,需要采用一套明示性测试来保障IT服务正常运作.明示性测试不光包
含ISMS的选用性测试,还将ISMS中所使用工具/过程/标准/物料都作为明示性测试对象.
5.内部实施:ISO20000要求企业需要在内部实施一套IT服务体系(ITSMS)。ITSMS就是前文所说到的ISMS
(InformationSecurityManagementSystem)+ITSM(InformationTechnologyServiceManagement)。