我国正式开展ISO20000信息技术服务管理体系认证
为促进信息技术服务业发展,满足社会相关业界对信息技术服务管理体系认证的需求,国家认监委近日发布公告,决定开展信息技术服务管理体系认证工作。
随着IT的迅猛发展,有效地提供IT服务管理以满足业务和顾客的要求,已经成为了各类组织建立、实施、运行IT服务管理体系的内在需求和动力。通过建立IT服务管理体系并寻求第三方认证已逐渐成为各类组织检验和提高自身IT服务管理水平的优先选择,越来越多的政府部门开始采信ITSM认证证书,以证明为其提供IT服务的组织具备应有的管理水平。与信息安全管理体系受政策推动不同,申请ITSM认证的大多都是组织自身提出的需求。需求的持续增加,为信息技术服务管理认证的开展提供了广阔的发展空间。
信息技术服务管理体系认证以国家标准 GB/T 24405.1 idt ISO20000-1《信息技术 服务管理 第1部分:规范》为认证依据,业务类别包括信息系统咨询规划、信息系统软件设计开发等。
公告指出,认证机构申请开展信息技术服务管理体系认证业务需具备以下条件:经国家认监委批准具有信息安全管理体系或其他信息技术相关领域的认证从业资格,或者有五年以上质量管理体系认证经历且颁发信息技术类质量管理体系认证证书200张以上;在信息技术服务管理体系认证领域有10名以上专职审核员;提交申请前一年内没有违法违规行为;管理体系认证能力符合基于GB/T 27021《合格评定 管理体系审核认证机构的要求》的相关要求,且在提交申请前一个年度内的认可评审中没有严重不符合项;国家认监委规定的其他条件。符合上述条件的认证机构可根据自身能力和条件选择适当的业务类别,通过《认证认可行政审批在线服务系统》提交申请。国家认监委将按照法定程序对受理的申请进行审核。
公告要求,国家认监委确定的认可机构要按照国家标准GB/T 27308建立相应的认可制度,并按国家认监委确定的《开展信息技术服务管理体系认证的业务类别表》划分认可范围;国家认监委确定的认证人员注册机构要按国家认监委确定的信息技术服务管理体系认证审核员条件建立相应的审核员注册制度;信息技术服务管理体系认证机构要按照《信息技术服务管理体系认证实施规则》等相关标准建立认证管理制度和开展认证,并按照统一要求及时向国家认监委上报信息技术服务管理体系认证相关信息。