縵O20000標準可用於IT服務行業,如IT咨詢、系統集成、IT教育培訓、IT系統外包、業務流程外包、軟硬件維護和支持等。也可以應用於組織內部的IT服務部門,比如金融、電信等行業的數據中心。
ISO20000認證條件如下:
1.企業信用:正常合法經營三個月以上的企業,信用良好,無違規記錄;
2.人力資源:員工5人以上,有與業務相關的技術人員;
3.項目資源:有兩個以上與認證範圍相關的成熟項目;
4.運行時間:運行系統三個月以上;
5.內部審計管理評價:至少完成了壹次內部審計,並進行了管理審查。
法律依據
證券基金經營機構信息技術管理辦法
第七條證券基金經營機構董事會負責審核公司信息科技管理目標,對信息科技管理的有效性負責,並履行以下職責:
(壹)檢討信息科技策略,確保與公司發展策略、風險管理策略及資本實力壹致。
(二)建立信息技術人力和財力保障方案;
(三)評價年度信息科技管理的總體效果和效率;
(四)公司章程規定的其他信息科技管理職責。第九條證券基金經營機構應當在公司管理層下設立信息科技治理委員會或者指定專門委員會(以下簡稱信息科技治理委員會),制定信息科技戰略,並審議以下事項:
(壹)信息科技規劃,包括但不限於信息科技建設規劃、信息安全規劃和數據治理規劃;
(二)信息技術投資預算和分配方案;
(三)重大信息系統建設或重大改造項目、重大變更;
(4)信息技術應急預案;
(五)利用信息技術開展相關業務活動的審查報告和年度評估報告;
(六)信息科技治理委員會委員提交審議的事項;
(七)對信息技術管理有重大影響的其他事項。信息科技治理委員會應由合規管理部門、風險管理部門、審計部門、主要業務部門、信息科技管理部門等部門的高級管理人員和負責人組成,可聘請外部專業人士擔任信息科技治理委員會成員或顧問。