目前国家认监委针对ISO20000的认证机构没有明确的资质要求,主要由于ISO20000的国内标准才颁布不久,相应的制度还未完全完善。
n 考虑到证书的长期有效积政策后瞻,鉴于国家认监委对ISO27001的认证机构要求来选择ISO20000的认证机构是比较合理的选择,可最大程度避免法律风险。
ISO20000的认证机构可以主要从以下几家认证机构来选择:DNV、ISCCC、BVQI等。
下面主要介绍这三家认证机构的情况作为参考。
1:DNV-挪威船级社
机构简介:
DNV成立于1864年,总部位于挪威首都奥斯陆,是一个专业、独立的非盈利基金组织。作为世界知名船级社及权威认证机构,DNV已有140多年的历史。DNV在中国的22个城市设立了32个办事处,用友600多名员工。
2、认证机构2:ISCCC-中国信息安全认证中心
中心简介:
中国信息安全认证中心(ISCCC)是经中央编制委员会批准成立,由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的专门机构。
3、认证机构3:BVQI-法国船级社
机构简介:
BVQI是一家在质量、健康、环境和社会责任领域提供符合性评估业务员的国际集团,成立于1828年,全球客户超过300,000家。
其使命是根据国家和国际标准或QHSE-SA领域的制定标准进行管理体系审核。成功通过审核的组织将获得认证合格证书。