我國正式開展ISO20000信息技術服務管理體系認證
為促進信息技術服務業(yè)發(fā)展,滿足社會相關業(yè)界對信息技術服務管理體系認證的需求,國家認監(jiān)委近日發(fā)布公告,決定開展信息技術服務管理體系認證工作。
隨著IT的迅猛發(fā)展,有效地提供IT服務管理以滿足業(yè)務和顧客的要求,已經(jīng)成為了各類組織建立、實施、運行IT服務管理體系的內(nèi)在需求和動力。通過建立IT服務管理體系并尋求第三方認證已逐漸成為各類組織檢驗和提高自身IT服務管理水平的優(yōu)先選擇,越來越多的政府部門開始采信ITSM認證證書,以證明為其提供IT服務的組織具備應有的管理水平。與信息安全管理體系受政策推動不同,申請ITSM認證的大多都是組織自身提出的需求。需求的持續(xù)增加,為信息技術服務管理認證的開展提供了廣闊的發(fā)展空間。
信息技術服務管理體系認證以國家標準 GB/T 24405.1 idt ISO20000-1《信息技術 服務管理 第1部分:規(guī)范》為認證依據(jù),業(yè)務類別包括信息系統(tǒng)咨詢規(guī)劃、信息系統(tǒng)軟件設計開發(fā)等。
公告指出,認證機構申請開展信息技術服務管理體系認證業(yè)務需具備以下條件:經(jīng)國家認監(jiān)委批準具有信息安全管理體系或其他信息技術相關領域的認證從業(yè)資格,或者有五年以上質(zhì)量管理體系認證經(jīng)歷且頒發(fā)信息技術類質(zhì)量管理體系認證證書200張以上;在信息技術服務管理體系認證領域有10名以上專職審核員;提交申請前一年內(nèi)沒有違法違規(guī)行為;管理體系認證能力符合基于GB/T 27021《合格評定 管理體系審核認證機構的要求》的相關要求,且在提交申請前一個年度內(nèi)的認可評審中沒有嚴重不符合項;國家認監(jiān)委規(guī)定的其他條件。符合上述條件的認證機構可根據(jù)自身能力和條件選擇適當?shù)臉I(yè)務類別,通過《認證認可行政審批在線服務系統(tǒng)》提交申請。國家認監(jiān)委將按照法定程序?qū)κ芾淼纳暾堖M行審核。
公告要求,國家認監(jiān)委確定的認可機構要按照國家標準GB/T 27308建立相應的認可制度,并按國家認監(jiān)委確定的《開展信息技術服務管理體系認證的業(yè)務類別表》劃分認可范圍;國家認監(jiān)委確定的認證人員注冊機構要按國家認監(jiān)委確定的信息技術服務管理體系認證審核員條件建立相應的審核員注冊制度;信息技術服務管理體系認證機構要按照《信息技術服務管理體系認證實施規(guī)則》等相關標準建立認證管理制度和開展認證,并按照統(tǒng)一要求及時向國家認監(jiān)委上報信息技術服務管理體系認證相關信息。