您好,欢迎来到科普咨询,国内专业权威的认证咨询行业领先品牌!
  证书真伪查询

网站首页 > ISO体系认证 > ISO20000认证 >

ISO20000信息安全管理体系怎样建立?

作者:科普小编    来源:科普咨询    发布时间:2021-08-11 15:29:42    阅读量:    

本文关键词:
      ISO20000管理体系的建立需要花费很多精力,特别是第一次进行ISO20000认证的企业,所以说,必须掌握好正确的方法,整个体系的建立大概需要一下五个步骤下面就由科普小编来为大家详细解答吧。

ISO20000信息安全管理体系怎样建立?

一、准备工作

 
1、理解ISO20000认证的意义所在
 
2、明确ISO20000认证范围
 
3、确立认证目标,明确信息服务管理体系的改进方向和顺序
 
4、了解相关方的需求和期望
 
5、深入了解认证的条款及内容,知晓ISO20000将会给企业和个人带来的改变
 
6、和已经获得ISO20000认证的企业交流经验,也可以在相关论坛或网站上查找信息服务管理体系的资料。
 
7、得到公司上级的支持。
 

二、认证前准备

 
1、选择一家合适的ISO20000认证机构,确定认证的范围。
 
2、对企业进行初步的评估,确定需要改进的重点。
 
3、制订一个完善的认证计划
 

三、体系建立

 
根据ISO20000认证标准制定合适的改进计划,实施计划,并定期检查。
 

四、ISO2000认证审核

 
准备审核需要的文档、记录等等,安排合适的时间,进行认证审核
 
审核内容包括:
 
1、ISO20000标准条款的理解
 
2、现场对文档和流程进行评估
 
如果达到ISO20000要求,颁发证书。
 

五、认证维护

 
认证的有效期为三年;所以每三年需要进行一次全面的认证审计;
 
一般ISO20000认证的有效期是三年,每隔3年都要重新审核,确保体系的有效性。

ISO20000信息安全管理体系怎样建立?

  浙江科普企业管理咨询有限公司专业从事ISO体系、IATF16949、CE、3C、售后服务体系等认证咨询服务。认证价格实惠,证书真实有效,认监委可查,如有疑问,可点击www.kepurenzheng.cn了解详情,或致电0577-88183509,科普咨询竭诚为您服务!