体系认证

　　一、业务背景

　　由于社会发展，IT行业现状发了巨大变化。IT行业发展的重心由大规模建设阶段转向深入整合应用和信息系统服务保障阶段。在不少企业内部，开发阶段已经基本结束，服务管理已经作为一个主要的工作来进行。ISO20000 是世界上第一部针对信息技术服务管理（IT Service Management）领域的国际标准，ISO20000信息技术服务管理体系标准代表了被广泛认可的评估信息技术服务管理流程的原则的基础，该标准定义了一套全面的、紧密相关的服务管理流程。国际上，ISO20000 的认证处在快速的发展阶段，无论企业、政府或其它机构都把通过ISO20000的认证当作提高信息技术服务质量、降低服务成本、提高客户满意度及达到优质服务的通行证。但在国内，当前的服务管理市场仍面临非常严峻的问题：如何进行规范化、科学化、专业化的信息技术服务管理，已成为制约国内服务发展的一个重要问题。

　　二、业务介绍

　　1.ISO/IEC 20000认证

　　ISO20000认证指组织建立的信息技术服务管理符合ISO20000标准，从而通过ISO20000认证。根据企业的申请，为企业提供ISO/IEC 20000符合性认证。满足现行标准要求的，为企业颁发相关证书。

　　2.服务管理培训

　　三、实施该业务的价值 

　　企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的，以客户为中心的自我完善的体系。在实施ISO/EC20000的管理体系后，在各个流程中，各个工作岗位上都建立了一个自我完善的循环，工作的策划、执行、检查，以及持续的发现问题改善问题的体系建立起来，使每个员工都拥有问题意识，自觉的发现自己工作当中的问题，并通过系统的解决问题的方法，将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系，可以获取如下收益：

　　1.保持服务目标与企业业务目标一致，有效的支持业务战略

　　2.建立规范的服务流程，提高信息技术服务和运营效率

　　3.有效及高效地整合和利用信息、基础架构、应用及人员等IT资源

　　4.建立持续改进的服务管理机制，快速应对市场需求，提高客户满意度

　　5.向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报

　　6.控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本

　　7.灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心

　　四、业务流程

　　申请认证的组织应建立符合ISO/IEC 20000-1:2018标准要求的文件化服务管理体系，在申请认证之前应完成内部审核和管理评审，并保证体系有效、充分运行三个月以上。组织应向赛宝认证中心提供信息技术服务管理体系运行的充分信息，对于多现场应说明各现场的认证范围、地址及人员分布等情况，赛宝认证中心将以抽样的方式对多现场进行审核。

　　认证分两个阶段进行：第一阶段审核，主要进行文件审核并确认第二阶段审核准备的充分性；第二阶段审核，主要对体系的符合性和有效性进行评价，作出现场审核的推荐结论。

　　证书有效期3年，获得认证后每年进行一次监督。

　　当组织的服务管理体系出现变化，或出现影响服务管理体系符合性的重大变动时，应及时通知赛宝认证中心；赛宝认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性。

　　五、赛宝能力及优势

　　综合实力：

　　在IT领域赛宝能提供全方位、多层次、宽领域技术服务（信息系统建设和服务能力评估、IT治理、IT审计、CMMI FOR SERVICE、信息安全风险评估、软件评测等），在同行中具有明显综合优势；

　　赛宝作为工业和信息化产业部直属的支撑研究机构，长期跟踪和研究国际最新标准和技术动态，并将其转化为适合国内企业和组织的最佳实践；

　　赛宝为国家信息技术服务标准工作组成员，并担任IT治理标准组的负责人，积极参与制定适合我国IT服务的体系标准；

　　专注电子信息行业的服务，已为几千家电子信息企业提供了各类管理体系的培训、指导和认证服务；

　　赛宝为国家一级涉密单位，在为政府、企业等提供服务的时候有信息安全保障；

　　赛宝已经在海口、上海、宁波、苏州、重庆、成都、武汉、福州、深圳、东莞、北京、青岛、佛山、西安等地分别设立了办事处，在长沙、郑州、南京、无锡、常州等地设立有办事点。可为客户提供零距离服务。

　　赛宝每年在全国各地都会举办与ITSMS相关的培训、研讨会、技术交流等方面的活动，如审核员培训、内审员培训、新标准推介、实施实践交流等。如赛宝客户有意愿参加，则由赛宝优先安排参加。

　　人员优势：

　　赛宝拥有数十名专职的ISO20000审核员，多人持有CGEIT、CISA、CISSP等国际认证，有SEI授权的CMMI for Service 主任评估师，可为企业提供在达到ISO20000之后更进一步持续提升的IT服务管理改进；这些人员都是赛宝正式员工，并且为赛宝专职人员。

　　人员具有ISO20000、ISO27001和CMMI等多体系的实施经验，确保项目过程的管控和成果实施。

　　技术实力：

　　是IT服务标准委员会成员之一，参与制定国家IT服务标准；

　　有上百家ISO20000培训和认证经验，为多家企业IT管理带来了明显的增值；

　　赛宝认证中心是中国最早的认证机构，从1979年开始受国家相关部门委托在中国率先开展对国际认证的研究和引进。经过数十年的发展，赛宝认证中心已经发展成为中国最大、业务范围最广的权威认证机构之一，并且是中国信息技术领域领先的权威认证和研究机构。在信息安全和IT服务管理领域，赛宝认证中心在上个世纪九十年代即建立了专门的研究团队，潜心研究并积极引进国内外信息安全和IT服务管理标准，并和国家有关部委和高校联合开展了相关课题的研究。

　　成功案例：

　　赛宝内部按照IT服务管理规范的要求，建立了有效的技术服务流程和考核体系，确保每个IT服务项目的成功实施。赛宝目前已实施的主要案例客户有：东方航空、东软集团、浪潮集团、中国联通、中国移动、中国电信、阿里云、华为、上海烟草集团、五矿证券、农信银结算中心、海南银行、广电运通、神州数码、航天信息、浙江大华、青岛海信、方正国际、平安国际、南方电网、数字广西、广州供电局、云南南天、四川长虹、江苏国光等上百家IT、电力、电信、金融、高端制造等企业。