ISO20000IT信息技术服务管理体系认证范围的选取,取决于组织的管理需求和业务需要,同时,ISO20000认证范围界定的完整、合理与否,也直接关系到认证结果的可信程度。ISO20000认证范围规定了认证的内容和界限,明确了审核拟覆盖的对象。认证范围应使用一些参数来定义认证范围。参数将确保认证范围准确明了,包括什么和不包括什么。

ISO20000认证范围应该包括组织单元、所提供的服务,同时应考虑物理位置,客户和技术等影响服务交付的因素。若要使认证范围准确清晰,也可以包括更多的参数。

参数举例如下:

1、提供服务的组织单元(例如:单一部门,几个部门或所有部门)

2、可提供的服务(例如:单一服务,服务群或所有服务;财务服务,零售服务,邮件服务)

3、服务提供商的物理位置(例如:单一办公地点或多个办公地点;地域,国家,全球)

4、所包括的客户(例如:所服务的一个客户或多个客户,外部客户或内部客户)

5、所包括的技术(例如:服务器;桌面,网络,通讯,存储系统,环境设备,应用系统,多媒体系统)

由于参数所涉及的信息会随时间发生变化,故服务提供商应确保认证范围像前期规划的那样是准确的,明确的,同时,应尽可能满足将来的发展。服务供应商也应定期检查服务管理范围和范围描述以确保其适宜性。

以上就是本文全部内容啦。如果大家还想了解更多内容,例如ISO20000认证周期、认证价格,ISO20000与ISO27001认证的区别,ISO20000认证申报要求等,欢迎咨询卓航信息官网在线客服,或直接拨打卓航信息专家热线15827290669进行详情咨询!