iso20000是什么管理体系
发布网友
发布时间:2022-04-21 17:41
共1个回答
热心网友
时间:2022-05-13 02:22
ISO20000标准可以用于IT服务业,比如IT咨询、系统集成、IT教育 与培训、IT系统外包、业务流程外包、软件与硬件维护与支持等服务;也可以应用于组织内部的IT服务部门,比如金融、电信等行业的 数据中心等。
ISO20000认证条件如下:
1、企业信用:正常合法经营三个月以上的企业,信用良好,没有违规记录;
2、人力资源:员工5人以上,有与业务相关的技术人员;
3、项目资源:有2个以上成熟的与认证范围相关的项目;
4、运行时间:运行体系三个月以上;
5、内审管评:至少完成一次内部审核,并进行了管理评审。
【法律依据】
《证券基金经营机构信息技术管理办法》
第七条 证券基金经营机构董事会负责审议本公司的信息技术管理目标,对信息技术管理的有效性承担责任,履行下列职责:
(一)审议信息技术战略,确保与本公司的发展战略、风险管理策略、资本实力相一致;
(二)建立信息技术人力和资金保障方案;
(三)评估年度信息技术管理工作的总体效果和效率;
(四)公司章程规定的其他信息技术管理职责。第九条 证券基金经营机构应当在公司管理层下设立信息技术治理委员会或指定专门委员会(以下统称信息技术治理委员会)负责制定信息技术战略并审议下列事项:
(一)信息技术规划,包括但不限于信息技术建设规划、信息安全规划、数据治理规划等;
(二)信息技术投入预算及分配方案;
(三)重要信息系统建设或重大改造立项、重大变更方案;
(四)信息技术应急预案;
(五)使用信息技术手段开展相关业务活动的审查报告以及年度评估报告;
(六)信息技术治理委员会委员提请审议的事项;
(七)其他对信息技术管理产生重大影响的事项。信息技术治理委员会应当由高级管理人员以及合规管理部门、风险管理部门、稽核审计部门、主要业务部门、信息技术管理部门等部门负责人组成,可聘请外部专业人员担任信息技术治理委员会委员或顾问。
