ISO20000认证作为“标签”的意义ISO20000认证作为“标签”的意义

时间：2020-08-11作者：广汇联合（北京）认证服务有限公司浏览：149

降低因IT服务中断所导致的业务风险。随着这种趋势的加强，不可避免地会出现一个庞大的IT外包市场，而如何控制这个行业的整体风险，提高这个行业的整体服务水平是摆在我们面前的问题。就现实的问题来讲，由于在服务提供商（ITSP）和客户（用户）之间就即将提供的服务质量存在很大的信息不对称。这从客观上造成了两个结果，其一是客户由于对ITSP缺乏良好的甄别机制而不敢将其IT服务外包出去，而ITSP自身由于缺乏具有公信力的鉴证“标签”而无法将自己的服务实力彰显出来从而从竞争中胜出，这对于整个行业的良性发展是不利的。
ITSP在竞争中凸显自身服务实力的途径主要包括以下两种：
，通过成功客户的口口相传，即所谓的“口碑”，这就是信息不对称理论中所谓的“声誉机制”。一般来说，声誉机制的形成，可以弥补由于信息不对称的缺陷。但在一个行业尚未达到充分的成熟度的时候，这种“口碑”由于客户“口味”的不同，很*形成“仁者见仁，智者见智”的情形，这对于用户在选择良好的ITSP时仍然造成了很大的模糊性。
*二，寻求通过某些受到广泛认可的标准认证，如ISO20000。这种方式实际上是信息不对称理论中所谓的“信号传递模型”。通过获得这些“标签”，ITSP可以将自己与其他竞争者区别出来，从而获得较强的竞争优势。当然，这在很大程度上依赖于该标准的社会认可度和公信力。
目前，我们国内的IT服务行业的整体成熟度和标准化程度都还很低，用户外包意识薄弱，ITSP自身成熟度和标准化程度不高，信息不对称程度和ITSP的道德风险较高，这些是目前制约我国IT服务外包行业发展的主要因素。
国际上已经颁布的管理体系COBIT（IT管理控制体系）、ISO9000（质量管理体系）、ISO17799/ISO27001（信息安全管理体系）、ISO20000（IT服务管理体系）、PAS56BCM（业务持续管理）、CMSAS86（客户投诉管理体系）、COSO/ERM（全面风险管理框架）、BS6079（战略和投资管理体系）、AS/NZS4360（风险管理标准）等。这些基于良好实践的管理体系，虽然各自的侧重面不同，但是目标都只有一个，通过流程化、透明化和标准化的管理，将风险控制到可以接受的水平，推动企业建成**老店。
因此，可以预见，随着ISO20000的颁布，寻求通过ISO20000认证将成为国内众多IT服务厂商的热门之选。而对这种“标签”的追逐，本身又可以促进中国IT服务外包行业的成熟和发展，从而有助于IT服务的“工业化时代”（实现大规模、可重复、可定制的IT服务）早日到来。
但是对于众多IT服务提供商来说，ISO20000认证的意义并不仅**于“质量标签”。它在服务量化，员工绩效考核，衡量IT部门**方面更具有积极的意义。
ISO20000是以流程化管理方式为基础的，IT工作被分解成了不同的流程，每个小部门、每个人的工作都是若干流程中不同工作的组合，流程对工作量化的输入输出为员工的工作量化提供了可能。流程的量化数据为员工的工作分配，工作成绩的反映提供了基础，同时对于工作人员的责任也有了相应的考核体系。 IT对服务也有了量化指标，建立了量化的质量控制体系，设定了完整准确的考核指标，提供完善的报表。对客户满意度等还选用第三方进行调查，保证数据的可信性。
量化管理不仅是IT部门自身管理的需要，也是衡量IT部门价值与**的基础，流程化管理方式为量化管理的实现提供了可能。借用ISO20000，CIO也同时找到了一个衡量IT服务好坏的国际公认的标准。用这么一个标准来证明公司的ITSM实施达到了怎样一个阶段，在一个标准的平台上跟CEO、CIO沟通IT服务管理的标准化、规范化。

如您想更详细的了解ISO20000标准，需要ISO20000标准，请您网络搜索广汇联合，快人一步，成就管理者风范。


广汇联合（北京）认证服务有限公司专注于服务认证,IT信息管理认证 ,三体系认证等

• 词条

  词条说明

• ISO27001认证审核费用及周期

  除了组织自身投入之外，ISO27001 认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后，认证机构会初步了解组织现状，确定审核范围，提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的，决定因素包括： 1、受审核组织的员工数量； 2、纳入审核范围的信息量； 3、场所数量； 4、组织与外界的关联； 5、组织 IT 的复杂性； 6、组织类型和业务性质等。

• 企业建立 ISO14001环境管理体系常见不符合项分析

  自国际标准化组织颁布ISO14001环境管理体系标准以来，在**掀起了ISO14001认证的热潮，中国也有许多优秀企业积极响应，纷纷要求建立适合自身要求的环境管理体系 (EMS)，并申请认证。 因企业的产品性质和原有的环境管理水平不同，在环境管理体系建立初期总存在不同方面的缺陷，笔者对ISO14001审核中发现的不符合项进行汇总分析，发现其中有惊人的共性。不符合项往往集中在几个关键要素之中，统计分

• ISO20000认证的重要性ISO20000认证的重要性

  今天的信息化系统由“技术驱动”向“业务驱动”转变，IT部门的角色也由单纯的信息技术提供者向信息服务供应者转换，客观上也要求信息管理向IT服务管理模式转变，这需要IT的支持来维持组织的运行，IT架构已经成为影响组织生存的关键因素。 随着组织对IT技术的依赖，IT也很大程度上影响组织的生存和发展，特别是对于高度依赖信息技术的组织，如银行、证劵、保险、电信等，规范的管理操作能降低风险和故障，控制IT服务

• ISO27001信息安全管理体系认证好处

  ISO27001信息安全管理体系标准可有效保护信息资源，保护信息化进程健康、有序、可持续发展，是信息安全领域的管理体系标准，当您的组织通过了ISO27001的认证,就表示您的组织信息安全管理已建立了一套科学有效的管理体系作为**。 1、引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效，保证信息安全不是仅有一个防火墙，或找一个24小时提供信息安全服务的公司就可以达到的。它需要全面的