天下

差不多熊

Eleven

天天開心=^_^=

姐姐斤

哲沉

晨起暮落

Cici07

夜雨聲煩

淺夏

小君

溫悠樂

目前國際上已經(jīng)頒布的管理體系COBIT（IT管理控制體系）、ISO 9000（質(zhì)量管理體系）、BS 7799和ISO 27001（信息安全管理體系）、ISO 20000（IT服務(wù)管理體系）、PAS56BCM（業(yè)務(wù)持續(xù)管理）、CMSAS86（客戶投訴管理體系）、COSO/ERM（全面風(fēng)險管理框架）、BS6079（戰(zhàn)略和投資管理體系）、AS/NZS4360（風(fēng)險管理標(biāo)準(zhǔn)）等。這些基于最佳實踐的管理體系，雖然各自的側(cè)重面不同，但是目標(biāo)都只有一個，通過流程化、透明化和標(biāo)準(zhǔn)化的管理，將風(fēng)險控制到可以接受的水平，推動企業(yè)建成百年老店……

ISO 20000與ISO 9000的實用范疇和側(cè)重點不同，更多與IT服務(wù)流程相關(guān)，是一套用于IT服務(wù)管理的最佳實踐，在IT服務(wù)提供商和信息化程度較高的企業(yè)中應(yīng)用較多。一般由IT組織采用，其流程的名稱和控制采用的IT經(jīng)理容易接受的術(shù)語，對IT系統(tǒng)變更的風(fēng)險進(jìn)行管理。

ISO 20000的13個管理流程中包括信息安全管理。ISO 20000的條文中明確指出，企業(yè)的信息安全只要符合BS 7799和ISO 27001，就可以滿足ISO 20000的信息安全要求，前提是企業(yè)導(dǎo)入BS 7799的范疇，必須大于或等于ISO 20000的導(dǎo)入范疇，否則就算整個IT部門符合ISO 20000的標(biāo)準(zhǔn)，但是BS 7799的導(dǎo)入只局限于IT部門的某些單位，也是無法符合ISO 20000的標(biāo)準(zhǔn)。

--------------------------------------------------------------------------------

ISO 9000體系：

ISO 9000一般被視作和業(yè)務(wù)有關(guān)，特別是和質(zhì)量框架相聯(lián)系，是一套用于管理與業(yè)務(wù)系統(tǒng)或制造系統(tǒng)相關(guān)的風(fēng)險的最佳實踐。在制造企業(yè)應(yīng)用得最多。

ISO組織將IT業(yè)歸類為適合實施ISO 9000的39大行業(yè)中的第33類"信息技術(shù)"類。由于IT業(yè)通常具有企業(yè)發(fā)展速度極其迅猛、企業(yè)管理人員外部事務(wù)或技術(shù)性事務(wù)相對較多、員工新舊更替相對比較頻繁、客戶對服務(wù)技術(shù)水平的要求較高、一線員工的行為直接影響服務(wù)質(zhì)量、內(nèi)部監(jiān)督機(jī)制相對缺乏等特點，所以，IT業(yè)實施ISO 9000又有其特殊的意義，這主要體現(xiàn)在：

1）管理法治化--通過實施ISO 9000，全面規(guī)范地建立內(nèi)部管理制度，并達(dá)到良性有序的運作，減少高層管理人員在處理內(nèi)部一般事務(wù)及突發(fā)事務(wù)方面的煩瑣工作，并減少因人員流動而帶來的負(fù)面影響；

2）明確劃分各部門工作職責(zé)和質(zhì)量職責(zé)及員工的崗位責(zé)任；

3）增進(jìn)各部門工作的透明度及部門間、員工間的相互溝通,營造良好的企業(yè)文化；

4）導(dǎo)入內(nèi)部質(zhì)量審核作為常規(guī)的容易被組織各級人員接受的交叉式內(nèi)部監(jiān)督機(jī)制。對于規(guī)模不大的IT企業(yè)來說，幾乎所有人員都將直接參與到該活動中，有利于帶動公司氛圍；

5）在全公司以及全體員工中營造強(qiáng)烈的"以客戶為中心"的意識；

6）作為提高服務(wù)品牌的強(qiáng)有力手段，為市場人員有效地開拓客戶帶來極大的方便。

恍若隔世

你問的可能是ISO9000分2000版、2008版等，一般08年之后認(rèn)知的都是2008版的了，如果純粹是為了買證，幾千塊錢小的咨詢機(jī)構(gòu)也可以實現(xiàn)，但是建議通過TUV或者上海質(zhì)量中心來做，雖然錢花的多些，要求嚴(yán)格，但是可以在取證的同時、切實的去實踐改善，且證書會較有含金量