如何判断一个公司是否满足ISO 20000认证标准
要判断一个公司是否满足ISO 20000标准,可以从以下几个方面进行考察和评估:
一、公司资质和合规性
公司注册和法人资格:公司必须是合法注册的实体,具有独立法人资格,能够独立承担法律责任。
无违规记录:公司的经营应正常合法,没有严重的违规记录。
二、人力资源和项目管理
员工数量和技术能力:公司应有与业务相关的技术人员,员工数量应满足业务需求,至少有5名以上员工。
项目资源:公司应有2个以上与认证范围相关的成熟项目,以证明其在该领域的经验和能力。
三、管理体系建立与运行
管理体系建立:公司应建立符合ISO20000标准要求的管理体系,包括服务策略、服务设计、服务实现和服务改进等环节。
体系运行时间:公司的管理体系应已经运行三个月以上,以确保其稳定性和有效性。
内审和管理评审:公司应至少完成一次内部审核,并进行了管理评审,以检查体系的有效性并进行必要的改进。
四、服务质量管理
可靠性、可用性、完整性和安全性:公司应能够确保IT服务的可靠性、可用性、完整性和安全性,通过制定相应的备份和恢复策略、定期维护和检查系统等方式。
客户满意度:公司应建立有效的客户满意度调查机制,及时了解客户需求和反馈,并针对性地改进服务质量和流程。
五、服务提供商管理
服务提供商选择:公司应选择合适的服务提供商,综合考虑其服务质量、技术能力、信誉等因素。
合同和监控:公司应与服务提供商签订明确的合同,明确双方的权利和义务,并定期对服务提供商的服务质量进行监控和评估。
六、业务连续性和灾难恢复管理
计划和策略:公司应制定有效的业务连续性和灾难恢复计划,确保在突发事件或灾难发生时,能够快速恢复业务运营和数据安全。
七、认证审核
通过认证审核:公司应成功通过ISO20000的认证审核,包括管理体系审核、过程审核、风险管理审核、持续改进审核等,以证明其管理体系和服务过程符合ISO20000标准的要求。
判断一个公司是否满足ISO20000标准,需要综合考虑公司的资质、人力资源、项目管理、管理体系建立与运行、服务质量管理、服务提供商管理、业务连续性和灾难恢复管理以及是否通过认证审核等方面。
格略咨询企业资质一站式平台,专业,诚信、高效。
通用体系:ISO9001认证、 ISO14001认证、ISO45001认证、知识产权管理体系;
IT行业:ISO27001认证、ISO20000认证、ITSS、CMMI、CS等管理体系;
行业体系:IATF16949认证、FSC认证、ISO22000认证、ISO13485认证、HACCP认证等;
更多体系认证:ISO50001能源管理体系、ISO22301业务连续性管理体系、诚信管理体系、反贿赂管理体系等。
