目前国际上已经颁布的管理体系COBIT(IT管理控制体系)、ISO 9000(质量管理体系)、BS 7799和ISO 27001(信息安全管理体系)、ISO 20000(IT服务管理体系)、PAS56BCM(业务持续管理)、CMSAS86(客户投诉管理体系)、COSO/ERM(全面风险管理框架)、BS6079(战略和投资管理体系)、AS/NZS4360(风险管理标准)等。这些基于最佳实践的管理体系,虽然各自的侧重面不同,但是目标都只有一个,通过流程化、透明化和标准化的管理,将风险控制到可以接受的水平,推动企业建成百年老店……
ISO 20000与ISO 9000的实用范畴和侧重点不同,更多与IT服务流程相关,是一套用于IT服务管理的最佳实践,在IT服务提供商和信息化程度较高的企业中应用较多。一般由IT组织采用,其流程的名称和控制采用的IT经理容易接受的术语,对IT系统变更的风险进行管理。
ISO 20000的13个管理流程中包括信息安全管理。ISO 20000的条文中明确指出,企业的信息安全只要符合BS 7799和ISO 27001,就可以满足ISO 20000的信息安全要求,前提是企业导入BS 7799的范畴,必须大于或等于ISO 20000的导入范畴,否则就算整个IT部门符合ISO 20000的标准,但是BS 7799的导入只局限于IT部门的某些单位,也是无法符合ISO 20000的标准。
--------------------------------------------------------------------------------
ISO 9000体系:
ISO 9000一般被视作和业务有关,特别是和质量框架相联系,是一套用于管理与业务系统或制造系统相关的风险的最佳实践。在制造企业应用得最多。
ISO组织将IT业归类为适合实施ISO 9000的39大行业中的第33类"信息技术"类。由于IT业通常具有企业发展速度极其迅猛、企业管理人员外部事务或技术性事务相对较多、员工新旧更替相对比较频繁、客户对服务技术水平的要求较高、一线员工的行为直接影响服务质量、内部监督机制相对缺乏等特点,所以,IT业实施ISO 9000又有其特殊的意义,这主要体现在:
1)管理法治化--通过实施ISO 9000,全面规范地建立内部管理制度,并达到良性有序的运作,减少高层管理人员在处理内部一般事务及突发事务方面的烦琐工作,并减少因人员流动而带来的负面影响;
2)明确划分各部门工作职责和质量职责及员工的岗位责任;
3)增进各部门工作的透明度及部门间、员工间的相互沟通,营造良好的企业文化;
4)导入内部质量审核作为常规的容易被组织各级人员接受的交叉式内部监督机制。对于规模不大的IT企业来说,几乎所有人员都将直接参与到该活动中,有利于带动公司氛围;
5)在全公司以及全体员工中营造强烈的"以客户为中心"的意识;
6)作为提高服务品牌的强有力手段,为市场人员有效地开拓客户带来极大的方便。
湖南的话价格可能在3万左右,可以找我们办了么,2万7就可以了,服务周到,不通过全额退款或免费再申报一次,下证周期只用2个月。可以上我们官网上看看
ISO9001是质量管理体系认证,价格在几千左右,ISO20000是信息技术服务管理体系认证,价格1万多
具体要看公司参保人数,ISO20000价格1万多左右,ISO9001在4000左右
ISO9000的费用我知道,我们刚做完,所有费用全算上的话 14000
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024