虽然对于不同的组织来说可能带来的效益各有不同,但通常ISO 20000可能为组织带来的效益可能包括以下内容:
—在IT服务提供中有更多的管理手段,并能持续地改进;
—改进服务交付的能力,为关键业务服务提供稳定的,高质量,低成本的可靠的服务;
—通用的服务表达方式,方便不同组织之间的对话;
—为组织内部运营过程提供一个管理和沟通的平台;
—采纳实践,提高组织内部服务水平,以及服务级别的持续保持;
—减少服务交付中的时间成本;
—有效管理供应商的方法;
—提高人员利用率,改善激励,降低人员流失;
—有价值的管理数据,更好的决策支持;
……
范例说明:
1) 横向:按组织的部门划分来填写,包括各部门经理和员工。可以包括组织外部的合作厂商信息。
2) 纵向:按工作内容排列。工作内容可分为多级,填写时应尽可能覆盖,各级工作内容颗粒度应统一。工作内容分为两级,在工作内容的划分时需要考虑覆盖面与细致性问题。覆盖面需要尽可能,而各级工作内容划分的颗粒度则又需要相对均衡。
3) 交叉点:横纵向交叉点为工作项与人员的对应关系。
P(Primary):代表主要负责人;
B(Backup):代表次要负责人或是主要负责人的
俗话说“三分技术七分管理”。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息方针、完整的信息管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息管理体系,从预防控制的角度出发,保障组织的信息系统与业务之与正常运作。
ISO20000认证标准是首部颁布的,被用作处理信息技术服务范畴的世界标准,来自各个IT职业的服务专家是ISO20000认证标准的制定者。该认证系统具体规定了IT服务职业的一些相关服务标准。但凡与IT服务职业有联系的安排组织都是ISO20000认证标准的需求者。
认证好处:
1.符合法律法规要求
证书的获得,可以向机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统、知识产权、商业秘密等。
2.维护企业的声誉、品牌和客户信任
证书的获得,可以强化员工的信息意识,规范组织信息行为,减少人为原因造成的不必要的损失。
3.履行信息管理责任
证书的获得,本身就能证明组织在各个层面的保护上都付出了卓有成效的努力,表明管理层履行了相关责任。
4.增强员工的意识、责任感和相关技能
证书的获得,可以强化员工的信息意识,规范组织信息行为,减少人为原因造成的不必要的损失。
5.保持业务持续发展和竞争优势
的信息管理体系的建立,意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架,提升了组织的核心竞争力。
6.实现风险管理
有助于更好地了解信息系统,并找到存在的问题以及保护的办法,保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作。
7.减少损失,降低成本
ISMS的实施,能降低因为潜在事件发生而给组织带来的损失,在信息系统受到侵袭时,能确保业务持续开展并将损失降到程度