云南ISO20000认证,云南瑞攀科技有限责任公司ISO20000信息技术服务管理体系认证

云南瑞攀科技有限责任公司（简称“瑞攀科技”）是一家国内专业从事软件产品研发、技术创新的高新技术企业。

公司成立于2011年11月，办公地址位于云南省昆明市盘龙区，是一家软硬件产品研发、销售的科技公司。公司于2013年通过cmmi3认定、云南省高新技术企业认定和软件企业认定。于2016年活动计算机信息系统集成四级资质，通过ISO2000信息技术服务管理体系和ISO27001信息安全管理认证。

我们秉承“为客户创造价值”的理念。以为客户创造价值、用户需求为导向，产品与服务为基础，致力于为客户提供全方位的优质服务与解决方案。

ISO20000的服务管理思想是ISO27001所没有的，对于承担运维管理和安全管理的组织中的团队来说，服务管理的思想都是值得借鉴和采用的，因此服务级别协议和服务报告是首先应该考虑融合、借鉴的。

ITIL流程管理的思路，我觉得不论是运维管理还是信息安全管理都应该采用，大家应该好好学习和使用。尤其是对于27001的建设，133个控制措施，点太多，根本就没有串起来。我的感觉是应该用服务台、事件、问题、变更、发布、配置管理将20000和27001的要求串起来。至于如何将27001的要求串起来，可以作为一个课题讨论、研究。

ISO27001的风险管理的思想是一个非常好的且非常实用的思路,一定要融合及借鉴。

综合上述思路，可以归纳为“以服务管理的思想为指导，以风险管理的思想为核心，以ITIL流程管理的思路为主线对ISO27001和ISO20000进行融合”

最后，说说组织应该如何如何考虑使用这两套标准。

在这个话题上，组织应该着重考虑两个问题。其一，这两套标准公司需要吗？其二，何时具备上的条件？

我在这里主要强调的是第二个问题，当组织决定采用其中一个标准或两个标准都采用时，应该具备的条件。要知道，一套体系的建设是高难度的工作。按照我理解的成熟度模型，体系的建设应该是第三阶段的工作。第一个阶段为打基础阶段，主要解决日常工作和监控的问题；第二个阶段是流程建设阶段，要具备流程管理的能力；第三个阶段才是体系建设阶段。因此，一个组织在没有经历前两个阶段前，不要盲目进入体系建设阶段。

昆明ISO20000认证,昆明信息技术服务管理体系认证,昆明IT服务管理体系认证,昆明认证机构,昆明认证公司,昆明认证咨询公司

中國中鴻實業有限公司旗下：中鸿认证服务 www.cnqr.org

1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核

1.诚聘专兼职审核员（全国/满足条件可定向培养），专职咨询老师/专职市场专员(昆明) 。年薪10-35万

2.全国诚招ISO认证代理人（个人级/企业级），转发信息即佣金，免费培训。

3.本年度ISO内审员免费培训开始了，每月免费名额有限，从速预计。