【ISO20000认证的好处】
企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。
在评估运作的相关安全风险时,ISO/DIS 28000要求组织机构考虑事件发生的可能性,及其造成的所有后果,其中包括:
1、 物理性事故的威胁和风险,如功能事故、意外损坏、恶意破坏、恐怖或犯罪行为;
2、 运作性威胁和风险,包括安全控制、人为因素及其它影响组织机构绩效、状态或安全的活动;
3、自然环境(暴雨、洪灾等)所导致安全措施和设备丧失效能;
4、组织机构控制能力以外的因素,如外界提供的设备和服务存在问题。
常见的体系认证一般有:ISO/PAS28000:2005供应链安全管理(反恐认证)、ICTI国际玩具业协会商业行为守则、SA8000:2001社会责任管理体系认证、QC08000危险物品进程管理系统要求、ISO/TS16949:2002汽车工业质量管理体系认证、ISO22000:2005与HACCP食品卫生安全管理体系认证、ISO13485:2003医疗器械质量管理体系认证、ISO9001:2008质量管理体系认证、ISO14000:2004环境质量管理体系认证、OHSAS18000:1999职业健康安全管理体系认证、FSC森林体系认证等等。