ISO20000培训

标准全面梳理。流程详解、两版本详细对比、内审技巧等内容尚需整理。

ISO 20000 基础培训Roger

标准全面梳理。流程详解、两版本详细对比、内审技巧等内容尚需整理。

目录

什么是IT服务管理 ISO20000简介 ISO20000体系内容 2005版与2011版的区别 体系实施及平台工具

标准全面梳理。流程详解、两版本详细对比、内审技巧等内容尚需整理。

信息化建设的几个阶段如何维护好前期的建设成果？

运维阶段

业务应用推广

数据中心建设

基础设施建设

标准全面梳理。流程详解、两版本详细对比、内审技巧等内容尚需整理。

IT运维的现状 网络庞大：包含路由器、交换机、各种应用服务器等 分支众多：包含主机房、备份机房、灾备中心及各个营业网点

系统繁多：交易行情、集中交易、网上交易、融资融券等系统 损失严重：任何环节发生故障都有可能给客户造成巨大损失

标准全面梳理。流程详解、两版本详细对比、内审技巧等内容尚需整理。

像制造产品一样生产服务ISO20000流程(Process Flow)

提高服务质量

成本输入工厂生产车间

服务输出基于ITIL的IT服务 ISO20000/ITIL

IT生产车间传统IT服务 基本上没有 统一规格原材料 标准生产工艺

降低成本

硬件90%,软件5

德信诚培训网

更多免费资料下载请进： 好好学习社区 ISO20000体系文件清单

(包括部门级三级文件)

一层文件

1 SA-01001 信息技术服务管理手册 二层文件

2 SA-02001 ISO20000标准符合性声明

3 SA-02002 文件控制管理规定

4 SA-02003 记录控制管理规定

5 SA-02004 内部审核管理规定

6 SA-02005 管理评审规定

7 SA-02006 纠正预防控制管理规定 8 SA-02007 法律法规符合性管理规定 9 SA-02008 体系有效性度量管理规定 10 SD-02001 服务级别流程管理办法 11 SD-02002 服务报告流程管理办法 12 SD-02003 供应商流程管理办法

13 SD-02004 业务关系流程管理办法

德信诚培训网

更多免费资料下载请进： 好好学习社区 14 SD-02005 IT 服务预算及财务管理办法

15 SD-02006 新服务及变更服务管理办法

16 SM-02001 可用性流程管理办法

17 SM-02002 IT 服务连续性流程管理办法

18 SM-02003 事件流程管理办法

19 SM-02004 问题流程管理办法

20 SM-02005 变更流程管理办法

21 S

更多精彩范文点击主页搜索

ISO20000体系的建立和实施方案

公文 一、开展培训，职能分工

1.   培训：

A.  全员ISO20000基础知识培训。

a)  培训目的 ：

1)     了解ISO20000标准的内容；

2)     了解ISO20000标准的基本要求；

3)     了解ISO20000标准的实施办法；

4)     了解企业推行ISO20000意义和计划。

1

更多精彩范文点击主页搜索

b)  学习内容：

1)     什麽是ISO20000标准；

2)     对标准的理解；

3)     本公司推行ISO20000意义；

4)     本公司推行ISO20000的计划和要求。

c)  参加人员和学习时间：

1)

信息技术服务管理体系 可用性流程管理办法

文件编号：SM-02001

[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属公司所有，受到有关产权及版权法保护。任何个人、机构未经公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。]

可用性流程管理办法

1. 分发控制

读者 公司内部员工 文档权限 只读 说明 2. 文件版本信息

版本号 V1.0 修订 编写组 变更描述 全文 日期 20100726 审核 耿明 批准 刘文中 3. 文件版本信息说明

文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

可用性流程管理办法

目 录

1. 概述 ..............................................

更多精彩范文点击主页搜索

ISO20000体系的建立和实施方案

公文 一、开展培训，职能分工

1.   培训：

A.  全员ISO20000基础知识培训。

a)  培训目的 ：

1)     了解ISO20000标准的内容；

2)     了解ISO20000标准的基本要求；

3)     了解ISO20000标准的实施办法；

4)     了解企业推行ISO20000意义和计划。

1

更多精彩范文点击主页搜索

b)  学习内容：

1)     什麽是ISO20000标准；

2)     对标准的理解；

3)     本公司推行ISO20000意义；

4)     本公司推行ISO20000的计划和要求。

c)  参加人员和学习时间：

1)

目录

一、ISO/IEC20000概述 ................................................................................................................... 1 二、ISO/IEC20000主要内容 ........................................................................................................... 2 三、ISO/IEC20000实施步骤 ........................................................................................................... 4

一、ISO/IEC20000概述

目前，全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本

信息技术服务管理体系 可用性流程管理办法

文件编号：SM-02001

[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属公司所有，受到有关产权及版权法保护。任何个人、机构未经公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。]

可用性流程管理办法

1. 分发控制

读者 公司内部员工 文档权限 只读 说明 2. 文件版本信息

版本号 V1.0 修订 编写组 变更描述 全文 日期 20100726 审核 耿明 批准 刘文中 3. 文件版本信息说明

文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

可用性流程管理办法

目 录

1. 概述 ..............................................

ISO27001产品概述；

ISO/IEC27001 信息安全管理体系（ISMS——information security management system)是信息安全管理的国际标准。最初源于英国标准BS7799，经过十年的不断改版，最终再2005年被国际标准化组织（ISO）转化为正式的国际标准，目前国际采用进一步更新的ISO/IEC27001:2013作为企业建立信息安全管理的最新要求。该标准可用于组织的信息安全管理建设和实施，通过管理体系保障组织全方面的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的信息安全管理。

Plan规划：信息安全现状调研与诊断、定义ISMS的范围和方针、定义风险评估的系统性方针、资产识别与风险评估方法、评价风险处置的方法、明确控制目标并采取控制措施、输出合理的适用性声明（SOA）；

DO：实施控制的管理程序、实施所选择的控制措施、管理运行、资源提供、人员意识和能力培训；

Check:执行监视和测量管理程序、实施检查措施并定期评价其有效性、评估残余风险和可接受风险的等级、ISMS内部审核、ISMS管理评审、记录并报告所有活动和事态事件；Act：测量ISMS业绩、收集相关的改进建议并处

ISO9000培训教材第一部分 质量管理体系的理论基础

第一章

ISO9000族标准

一、什么是ISO9000(GB/T19000)族标准 ISO 9000 族 标准

国际标准化 组 织

标准顺序号

与质量管理有关的一组标准， 不使用“质量保证”,旨在 追求增强顾客满意

GB/T

19000

族

标准

推荐性 国家标准代号

标准顺序号 与质量管理有关的一 组标准，不使用“质 量保证”,旨在追求 增强顾客满意

二、ISO9000族标准的四个核心标准ISO9000:2000

质量管理体系 基础和术语ISO9001:2000

质量管理体系 要求ISO9004:2000 质量管理体系 业绩改进指南 ISO19011 质量和(或)环境管理体系审核指南

第二章

如何实施 2000版ISO9000族标准

一、2000版ISO9000族标准的实施理念该说的要说到 说到的一定要做到

确定方针和目标 明确过程和活动要点 形成需要的文件

实现方针和目标实施文件的规定 保持需要的记录

顾客/相关方的要求 法律法规规定

质量管理体系标准要求组织的其他要求

二、两种导入方式受益者导入方式 先按ISO9001:2000建立质量管理体系，再 将体系功能按ISO9004:2000扩展至其他相 关方满意并提高质量管理体系的

质量管理体系培训考试题

一、单项选择题（共15题，每题2分。）

1、《医疗器械 质量管理体系 用于法规的要求》的标准代号为（ ） A、GB/T19002 YY/T0288 B、YY/T0287 ISO13485 C、GB/T19000 ISO9000 D、GB/T19011 ISO19011 2、以下哪个标准不是ISO9000：2000族的核心标准（ ） A、ISO9001 B、ISO9004 C、ISO10012 D、ISO19011 3、以下哪项不属于八则质量管理原则？（ ） A、以顾客为关注焦点 B、过程方法 C、一丝不苟、精益求精 D、领导作用 4、对与产品有关的要求进行评审应在（ ）进行。 A、作出提供产品的承诺之前 B、签订合同之后 C、将产品交付给顾客之前 D、提交标书之后 5、对于产品有关的要求进行评审的主要目的是确保（ ）

A、顾客有交付货款的能力 B、合同产品是否