重庆ISO20000认证,重庆南华中天信息技术有限公司ISO20000信息技术服务管理体系认证 发布时间: 2022-07-20 20:23 点击:
重庆ISO20000认证,重庆南华中天信息技术有限公司ISO20000信息技术服务管理体系认证
重庆南华中天信息技术有限公司,重庆软件和信息服务龙头企业,重庆市软件技术创新战略联盟理事长单位。公司成立于1994年,注册资金5000万元,员工500余人,拥有自主研发软件产品138个,专利20余项。公司专注智慧政务近三十年,拥有完整的政务服务产品线和丰富的行业解决方案,主要提供信息系统咨询设计、软件研发、系统集成、运行维护、档案智能化等服务。
公司致力于以大数据、人工智能、云计算、物联网等IT技术和应用为客户创造价值,以政务办公、政务大数据、政务互联网、政务云服务为主营方向,相继为市委、市人大、市政府、市政协、发展改革委、市场监管局、人力社保局、生态环境局、农业农村委、城市管理局等党政及行业客户提供了成熟的信息技术解决方案和高增值服务,已发展成为国内智慧政务知名企业。
公司拥有行业内多项***资质,通过CMMI5软件能力成熟度模型评估、CSMM5软件能力成熟度模型评估、DCMM数据管理能力成熟度(稳健级)模型评估;获得甲级涉密信息系统集成资质(系统集成、软件开发、运行维护)、ITSS运行维护服务能力成熟度一级资质、软件服务商交付能力评估二级资质、信息系统服务交付能力等级评估二级(4星)资质、电子与智能化工程专业承包二级资质等;实施了ISO9001ISO27001ISO20000ISO45001ISO14001等管理体系认证。同时,公司注重科技创新,被认定为重庆市企业技术中心、重庆市新型企业研发机构,多次获得科技部、工信部的科研基金支持。
关于27001与20000的关系问题,我想主要要从三个方面进行分析:一是两者在组织管理中的地位关系;二是两者如何互相融合、借鉴;三是企业如何考虑使用这两套标准。
首先,来说说两者在组织管理中的地位。
我先接触的是20000体系,而且在学之前系统学过ITIL理论。关于完整的IT服务管理体系,我的认识是它是关于企业中如何进行IT系统的运行服务管理的体系。这里有三个关键词语需要注意,一是IT系统,如果一个组织的业务对IT系统的依赖不大,大可不必上此套管理体系;二是运行,最终目的强调的是IT系统的可用性,这也是整个ISO20000管理体系的核心;三是服务管理,强调说明运行维护是一项服务,服务级别管理及服务报告是服务管理的核心体现,也是ISO20000的精髓。在ISO20000的13个流程中有信息安全管理流程,标准中注明了信息安全管理要参考ISO17799。从这个层面理解,ISO20000应该包含ISO27001的内容。这也是我学完ISO20000后的初步认识和后来进一步学习27001的动机,目的都是为了做好IT服务的管理。
但是,当我学完27001后,我才发现,这个认识是错误的。正确的理解应该是,从整个组织管理的角度看,ISO27001应该包含ISO20000。为什么这么理解?这要从ISO27001在组织管理中所起的作用来分析。
中國中鴻實業有限公司旗下:中鸿认证服务 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.诚聘专兼职审核员(全国/满足条件可定向培养),专职咨询老师/专职市场专员(重庆) 。年薪10-35万
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训。
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。