欢迎访问 杭州知行智聚技术服务有限公司 24小时服务热线:18069435395

扫码加微信咨询

新闻资讯
ISO20000体系认证范围包括哪些?

医疗行业企业在日常管理中,想要保证产品的安全性以及提高管理方面的效率,就需要系统的进行体系认证。而信息技术是企业中比较重要的环节,20000体系认证就是针对这一块内容的,它主要的认证哪些,范围有哪些?

ISO20000IT信息技术服务管理体系认证范围的选取,取决于组织的管理需求和业务需要,同时,认证范围界定的完整、合理与否,也直接关系到认证结果的可信程度。认证范围规定了认证的内容和界限,明确了审核拟覆盖的对象。认证范围应使用一些参数来定义认证范围。参数将确保认证范围准确明了,包括什么和不包括什么。

认证范围应该包括组织单元、所提供的服务,同时应考虑物理位置,客户和技术等影响服务交付的因素。若要使认证范围准确清晰,也可以包括更多的参数。

参数举例如下:

1、提供服务的组织单元(例如:单一部门,几个部门或所有部门)

2、可提供的服务(例如:单一服务,服务群或所有服务;财务服务,零售服务,邮件服务)

3、服务提供商的物理位置(例如:单一办公地点或多个办公地点;地域,国家,全球)

4、所包括的客户(例如:所服务的一个客户或多个客户,外部客户或内部客户)

5、所包括的技术(例如:服务器;桌面,网络,通讯,存储系统,环境设备,应用系统,多媒体系统)

由于参数所涉及的信息会随时间发生变化,故服务提供商应确保认证范围像前期规划的那样是准确的,明确的,同时,应尽可能满足将来的发展。服务供应商也应定期检查服务管理范围和范围描述以确保其适宜性。

ISO20000体系认证对于企业的信息管理,有一定的作用,在认证的过程中对于这些方面还是需要有一定的了解才行。

电话咨询 微信咨询

微信号:18069435395

复制微信号,打开微信添加好友咨询

取消