什么是iso20000管理体系?

ISO20000是一个信息技术管理系统。

缦O20000标准可用于IT服务行业,如IT咨询、系统集成、IT教育培训、IT系统外包、业务流程外包、软硬件维护和支持等。也可以应用于组织内部的IT服务部门,比如金融、电信等行业的数据中心。

ISO20000认证条件如下:

1.企业信用:正常合法经营三个月以上的企业,信用良好,无违规记录;

2.人力资源:员工5人以上,有与业务相关的技术人员;

3.项目资源:有两个以上与认证范围相关的成熟项目;

4.运行时间:运行系统三个月以上;

5.内部审计管理评价:至少完成了一次内部审计,并进行了管理审查。

法律依据

证券基金经营机构信息技术管理办法

第七条证券基金经营机构董事会负责审核公司信息科技管理目标,对信息科技管理的有效性负责,并履行以下职责:

(一)检讨信息科技策略,确保与公司发展策略、风险管理策略及资本实力一致。

(二)建立信息技术人力和财力保障方案;

(三)评价年度信息科技管理的总体效果和效率;

(四)公司章程规定的其他信息科技管理职责。第九条证券基金经营机构应当在公司管理层下设立信息科技治理委员会或者指定专门委员会(以下简称信息科技治理委员会),制定信息科技战略,并审议以下事项:

(一)信息科技规划,包括但不限于信息科技建设规划、信息安全规划和数据治理规划;

(二)信息技术投资预算和分配方案;

(三)重大信息系统建设或重大改造项目、重大变更;

(4)信息技术应急预案;

(五)利用信息技术开展相关业务活动的审查报告和年度评估报告;

(六)信息科技治理委员会委员提交审议的事项;

(七)对信息技术管理有重大影响的其他事项。信息科技治理委员会应由合规管理部门、风险管理部门、审计部门、主要业务部门、信息科技管理部门等部门的高级管理人员和负责人组成,可聘请外部专业人士担任信息科技治理委员会成员或顾问。