ISO20000是信息技術(shù)管理體系。ISO20000標(biāo)準(zhǔn)可以用于IT服務(wù)業(yè),比如IT咨詢���、系統(tǒng)集成���、IT教育 與培訓(xùn)�、IT系統(tǒng)外包、業(yè)務(wù)流程外包�����、軟件與硬件維護(hù)與支持等服務(wù)����;也可以應(yīng)用于組織內(nèi)部的IT服務(wù)部門(mén)����,比如金融���、電信等行業(yè)的 數(shù)據(jù)中心等�。ISO20000認(rèn)證條件如下:
1、企業(yè)信用:正常合法經(jīng)營(yíng)三個(gè)月以上的企業(yè),信用良好�����,沒(méi)有違規(guī)記錄���;
2、人力資源:?jiǎn)T工5人以上����,有與業(yè)務(wù)相關(guān)的技術(shù)人員���;
3�、項(xiàng)目資源:有2個(gè)以上成熟的與認(rèn)證范圍相關(guān)的項(xiàng)目����;
4�、運(yùn)行時(shí)間:運(yùn)行體系三個(gè)月以上;
5���、內(nèi)審管評(píng):至少完成一次內(nèi)部審核����,并進(jìn)行了管理評(píng)審����?���!痉梢罁?jù)】《證券基金經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)管理辦法》第七條 證券基金經(jīng)營(yíng)機(jī)構(gòu)董事會(huì)負(fù)責(zé)審議本公司的信息技術(shù)管理目標(biāo),對(duì)信息技術(shù)管理的有效性承擔(dān)責(zé)任���,履行下列職責(zé):(一)審議信息技術(shù)戰(zhàn)略�����,確保與本公司的發(fā)展戰(zhàn)略���、風(fēng)險(xiǎn)管理策略、資本實(shí)力相一致���;(二)建立信息技術(shù)人力和資金保障方案�����;(三)評(píng)估年度信息技術(shù)管理工作的總體效果和效率;(四)公司章程規(guī)定的其他信息技術(shù)管理職責(zé)����。第九條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)在公司管理層下設(shè)立信息技術(shù)治理委員會(huì)或指定專(zhuān)門(mén)委員會(huì)(以下統(tǒng)稱(chēng)信息技術(shù)治理委員會(huì))負(fù)責(zé)制定信息技術(shù)戰(zhàn)略并審議下列事項(xiàng):(一)信息技術(shù)規(guī)劃,包括但不限于信息技術(shù)建設(shè)規(guī)劃����、信息安全規(guī)劃、數(shù)據(jù)治理規(guī)劃等�����;(二)信息技術(shù)投入預(yù)算及分配方案;(三)重要信息系統(tǒng)建設(shè)或重大改造立項(xiàng)�����、重大變更方案�����;(四)信息技術(shù)應(yīng)急預(yù)案����;(五)使用信息技術(shù)手段開(kāi)展相關(guān)業(yè)務(wù)活動(dòng)的審查報(bào)告以及年度評(píng)估報(bào)告�;(六)信息技術(shù)治理委員會(huì)委員提請(qǐng)審議的事項(xiàng)����;(七)其他對(duì)信息技術(shù)管理產(chǎn)生重大影響的事項(xiàng)�����。信息技術(shù)治理委員會(huì)應(yīng)當(dāng)由高級(jí)管理人員以及合規(guī)管理部門(mén)���、風(fēng)險(xiǎn)管理部門(mén)、稽核審計(jì)部門(mén)���、主要業(yè)務(wù)部門(mén)、信息技術(shù)管理部門(mén)等部門(mén)負(fù)責(zé)人組成�����,可聘請(qǐng)外部專(zhuān)業(yè)人員擔(dān)任信息技術(shù)治理委員會(huì)委員或顧問(wèn)。
橋豆麻袋
發(fā)表于 2022-05-20 08:48:05
