2019-04-11 人工智能公司日常业务中会涉及到哪些行业资质？

ISO20000IT服务管理体系简介

ISO/IEC20000标准发展于BS15000标准，始于1995年，后来几经发展迭代，成为了由两部分内容构成ISO20000信息技术服务管理标准，并且被IT服务管理广泛接受的标准。

IT服务简介

11 什么是IT服务管理

世界IT领域的权威研究机构加特纳和IT服务管理领域的国际权威组织IT服务管理论坛（itSMF）都有不同的理解。经过多年的发展和研讨，IT服务管理国际标准ISO20000对IT服务管理提供了简洁明了地定义，即IT服务管理就是“管理服务以满足业务要求”，这个概念直接明确了IT服务管理的目标是必须满足业务的要求，而服务管理的内容则落在其定义的十三个过程及其管理的管理。同时ISO20000鼓励在交付被管理的服务时采用综合的过程方法，以满足业务和顾客要求。

12 为什么要实施基于ISO20000标准的IT服务管理

随着市场竞争的加剧和电子商务在世界范围内的兴起，现在的企业必须持续不断地和快速地对其业务进行管理和变革。这些企业的业务很大一部分越来越依赖于其IT系统来提供使客户满意的服务，为了实现高质量的服务管理，可以借鉴服务管理的“最佳实践”。这些实践在英国商务部开发的ITIL系列指南和英国率先开发的国家标准BS15000实施基础上，最终形成了ISO20000国际标准。

经验表明，企业通过实施基于ISO20000的IT服务管理方案可以取得良好的效益，包括：

（1） 将IT和企业业务进行更好的整合；

（2） 提高IT服务质量，降低IT服务成本，从而提高了IT投资价值；

（3） 使IT成为更有效的业务变革手段；

（4） 更好的发挥员工的作用，提高了员工的工作积极性。

而IT服务提供商通过基于ISO20000有效实施IT服务管理，就能向其国内外客户广泛地证实其服务提供的能力，给客户提供广泛认可的信心，从而增强其市场竞争优势。

ISO20000是基于ITIL最佳实践与BS15000英标体系进行构建的，并于2005年12月由ISO组织发布的第一部具有国际权威性的IT服务管理体系标准。此套体系规范秉承“以客户为中心，以流程为导向”的服务理念，旨在帮助企业组织能够有效的识别与管理IT服务管理的关键过程，保证在满足客户与业务需求的同时，依照公认的

“P-D-C-A”方法论应用，充分发挥IT服务持续改进的能力，最终达到企业组织用最小成本获得最大收益价值的目的。

ISO20000体系规范主要包括两大章节，第一章节为IT服务管理规范，包括了5大过程组，分别为服务交付过程、发布过程、解决过程、关系过程、控制过程及过程组所覆盖的13个服务管理流程，并与体系管理职责、文件要求及能力、意识和培训，一同作为体系认证的参考标准。第二章节为IT服务管理实施指南，为体系认证的实施过程提供参照说明。

人工智能公司参加项目招投标或申请政府资金扶持，有无资质是一项非常重要“加分因素”，属于公司“软实力”的证明。如果在创业公司或中小微企业从事法务工作，日常工作除了要处理法律事务及合规管理事务以外，公司法务需要分配一部分精力和时间为公司申请各项必要的资质。

按照日常项目招投标和政府政策扶持的申报经验，整理如下：

项目招投标：高新技术企业、CMMI、ISO系列、上海双软企业认定、ITSS。

政府政策扶持：高新技术企业、双软企业认定、ISO系列

ISO系列中，与人工智能行业有关的，主要有ISO三标管理体系、ISO20000信息技术服务管理体系认证 以及 ISO27001信息安全管理体系。

申请任何资质都是要“花钱，花时间”的，区别是有些申请难度较简易的资质公司法务可以自行申请，节省一笔代理费。有些资质还得与代理合作，需要公司技术和产品合作，共同完成。如果公司资金实力雄厚，如BAT等互联网tier 1公司，往往是各类证件齐备，而对于创业公司或中小企业，需要根据自身实力和项目需求程度予以考量，按照申请优先级和难易程度，简要梳理如下：

重要程度：

申请难度：

简介：高新技术企业是在国家重点支持的高新技术领域内，持续进行研究开发与技术成果转化，形成企业核心自主知识产权，并以此为基础开展生产经营活动，在中国境内（不包括港、澳、台地区）注册一年以上的居民企业。

申请条件：

（一）在中国境内（不含港、澳、台地区）注册的企业，近三年内通过自主研发、受让、受赠、并购等方式，或通过5年以上的独占许可方式，对其主要产品（服务）的核心技术拥有自主知识产权； （具体近三年及申请当年须有授权的发明专利1件以上或实用新型授权6件以上或计算机软件登记6件以上，申请高新技术企业的前提必须拥有专利，企业可通过申请、转让、许可的方便获得专利权，前期签订服务合同，待获得专利证书申请认定）。

（二）产品（服务）属于《国家重点支持的高新技术领域》规定的范围；

（三）具有大学专科以上学历的科技人员占企业当年职工总数的30%以上，其中研发人员占企业当年职工总数的10%以上；

（四）企业为获得科学技术（不包括人文、社会科学）新知识，创造性运用科学技术新知识，或实质性改进技术、产品（服务）而持续进行了研究开发活动，且近三个会计年度的研究开发费用总额占销售收入总额的比例符合如下要求：

1 最近一年销售收入小于5,000万元的企业，比例不低于5%；

2 最近一年销售收入在5,000万元至20,000万元的企业，比例不低于4%；

3 最近一年销售收入在20,000万元以上的企业，比例不低于3%。

其中，企业在中国境内发生的研究开发费用总额占全部研究开发费用总额的比例不低于60%。企业注册成立时间不足三年的，按实际经营年限计算；

（五）高新技术产品（服务）收入占企业当年总收入的60%以上；

（六）企业研究开发组织管理水平、科技成果转化能力、自主知识产权数量、销售与总资产成长性等指标符合《高新技术企业认定管理工作指引》（另行制定）的要求。

重要程度：

申请难度：（分级）

简介：CMMI，全称是Capability Maturity Model Integration，即能力成熟度模型集成（也有称为：软件能力成熟度集成模型）。CMMI分五个台阶（五个等级），难度最低的是CMMI一级，完成级。 而难度最高CMMI五级，优化级。每一个台阶都是上面一阶台阶的基石。要上高层台阶必须首先踏上较低一层台阶。企业在实施CMMI的时候，一般而言，都是先从CMMI二级或CMMI三级入手。在管理上下功夫，争取最终实现CMMI的第五级。

申请条件：

1 人力资源实施中会涉及到EPG过程改进小组、QA、试点项目团队等人力资源：

1)专职人员：1-2名即在CMMI实施推广期内，基本上100%的时间投入。

2)质量人员：1-更多名组建质量管理部门，实施体系执行的监控，投入时间视项目多少。

3)过程改进小组：需要3-11名兼职成员，在实施周期中投入30%以上的工作量。企业最好是提前规划和准备哪些人员参加CMMI认证实施，提前安排分配好工作。

2 项目资源项目是帮助CMMI体系实施的证据来源，通常分试点项目和参评项目：

1)试点项目：2或4个以上项目目的是执行CMMI模型要求下的过程体系，验证其有效性。

2)参评项目：4个以上项目满足CMMI过程体系执行的要求，验证其成熟与制度化。

3)项目周期：没有要求，可长可短，但对整个实施周期有影响。

4)项目规模：没有要求，大小选择，对整个实施难易有影响。如企业项目非常少，但是一个已经运营的公司，有人有正在实施的项目也可。

3 体系和平台

1)管理体系：没有要求如已建立工作的管理制度或实施了ISO9001等标准，有一定基础。

2)平台工具：没有要求如已构建了项目管理，变更管理，配置管理等工具，有较好支持。

4 企业规模理论上CMMI认证是导入实施没有要求组织内人数，但经验数据是18人以上企业。

重要程度：

申请难度：

简介：ISO20000 是世界上第一部针对信息技术服务管理（IT Service Management）领域的国际标准，ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程。

申请条件：

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。

2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立，并实施运行3个月以上。

3、至少完成一次内部审核，并进行了管理评审。

4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

重要程度：

申请难度：

简介:ISO27001是信息安全领域的管理体系标准，类似于质量管理体系认证的 ISO9000标准。当您的组织通过了ISO27001认证,就相当于通过ISO9000的质量认证一般，表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。ISO27001认证——信息安全管理体系(ISO27001 Information security management system)这是在世界上公认解决信息安全的有效方法之一。由1998年英国发起的信息安全管理体系制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。

申请条件：

1 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。

2 申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立，并实施运行3个月以上。

3 至少完成一次内部审核，并进行了管理评审。

4 信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

重要程度：

申请难度：

简介：三标管理标准，又称三标体系认证或三标一体，包括ISO9001质量管理体系、ISO14001环境管理体系、OHSAS18001职业安全健康管理体系。简单地说就是将质量(QMS)、环境(EMS)、职业健康安全(OHSAS)三个管理体系一体整合认证。因为《ISO9001:2008质量管理体系要求》、《ISO14001:2004环境管理体系规范及使用指南》、《GB/T28001-2001职业健康安全管理体系规范》三个管理体系的管理原则、体系结构、总体要求都是一致的，并且是相容的，所以三个管理体系具有整合性。企业可根据自身的具体情况，依据三个管理体系的要求，建立适合自己的一套管理体系。。

申请条件：

1具备独立的法人资格或经独立的法人授权的组织；

2按照所申请体系标准的要求建立文件化的管理体系； 

3已经按照文件化的体系运行三个月以上，并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部质量体系审核。

重要程度：

申请难度：

简介：ITSS（信息技术服务标准）是一套成体系和综合配套的信息技术服务标准库，该认证全面规范了IT服务产品及其组成要素，用于指导实施标准化和可信赖的IT服务。ITSS能力成熟度模型（四大等级）从低到高分别是ITSS四级、三级、二级、一级。ITSS一级也是目前最高级的ITSS等级，不仅要求全面的量化管理，还要对技术创新和业务变革产生一定的推动力。这个级别可不是简简单单就能达到的。软件企业一般都是从ITSS三级开始起步申请。

申请条件：以ITSS三级为例

1具有独立法人地位；

2已按照《运维服务能力成熟度》三级特征和关键指标建立了运维服务能力体系，且已有效运行三个月以上；

3能够提供运维服务能力管理、人员、资源、技术和过程等有效证据；

4申请单位从事信息系统运维服务业务满二年以上。

重要程度：

申请难度：

简介：上海市双软企业评估，全称是指”软件产品评估+软件企业评估“，是申请部分上海市政策扶持资金的一项重要参考资质条件。

申请条件：

1软件产品评估

1）申请单位具有企业法人资格；

2）申请单位软件产品在我国境内开发，且拥有该软件产品知识产权；

3）软件产品经上海市软件行业协会认可的软件检测机构检测合格；

2软件企业评估

1）依法在本市行政区域内成立的企业；

2）企业签订劳动合同关系且具有大学专科以上学历的职工人数占企业当年月平均职工总人数的比例不低于40%，其中研究开发人员占企业当年月平均职工总数的比例不低于20%；

3）企业拥有核心关键技术，并以此为基础开展经营活动，且当年度的研究开发费用总额占企业销售（营业）收入总额的比例不低于6%；其中，企业在中国境内发生的研究开发费用金额占研究开发费用总额的比例不低于60%；

4）企业软件产品开发销售（营业）收入占企业收入总额的比例一般不低于50%（嵌入式软件产品和信息系统集成产品开发销售（营业）收入占企业收入总额的比例不低于40%），其中软件产品自主开发销售（营业）收入占企业收入总额的比例一般不低于40%（嵌入式软件产品和信息系统集成产品开发销售（营业）收入占企业收入总额的比例不低于30%）；

5）企业主营业务拥有自主知识产权，其中软件产品拥有上海市软件行业协会认可的软件检测机构出具的检测证明材料和上海市软件行业协会颁发的《软件产品评估证书》；

6）企业具有保证设计产品质量的手段和能力，并建立符合软件工程要求的质量管理体系并提供有效运行的过程文档记录；

7）企业具有与软件开发相适应的生产经营场所、软硬件设施等开发环境（如EDA工具、合法的开发工具等），以及与所提供服务相关的技术支撑环境。

行业资质申请工作由于涉及到公司的技术，产品，安全，制度合规等各方面，工作量较大且项目范围处理繁杂，在大中型公司，通常是由多个职能部门共同配合或招聘专职的资质体系内审员负责资质申请和日常维护。在人工智能创业公司，公司合规管理及制度编写的负责部门（譬如行政、法务，运维等），往往会承担具体推进和落实这一项工作。在这一过程中，公司法务会增强编写公司规章制度，流程文件的水平，进一步提升法务人员的表达能力、观察能力、分析判断和组织协调等综合性的能力。

根据国际IT资产管理协会（IAITAM）的说法，IT资产管理（ITAM）是“一组业务实践，将IT资产整合到企业内的业务部门中，承担财务，库存，合同和风险管理的职责，负责管理这些资产的整个生命周期，包括战术和战略决策”。资产包括业务环境中的所有软件和硬件元素。

IT资产管理 有时被称为IT库存管理，因为它通常需要收集详细的硬件和软件库存信息，然后用于制定有关购买和资产使用方式的决策。精确的IT资产清单可以帮助公司更有效地利用手头上的资产，并通过复用现有资源来避免不必要的资产购买，IT资产管理能够使企业在旧的基础架构基础上降低新IT项目的构建风险成本。

由于IT资产的获取和维护成本都很高，IT 资产管理在帮助IT团队确保有效利用企业资源以支持用户和业务功能的需求方面发挥着关键作用。

Gartner将IT资产管理（ITAM）定义为：“提供技术资产生命周期成本和风险的准确信息，以实现技术战略，架构，资金，合同和采购决策的最大程度业务价值。”该定义强调IT资产管理不仅仅只是清点资产，更多的是通过捕获的信息来推动决策。企业应当更关注IT资产数据的可用性和信息价值，以推动业务价值，而不仅仅关注数据的数量和准确性。

以下是IT资产管理的一些主要目标：

资产管理是一个广义的术语，可能意味着很多不同的东西。以下是企业中经常出现的一些最常见的资产管理类型

是一组集合了财务，合同和库存功能的总体业务实践，以支持IT环境的生命周期管理和战略决策。ITAM是公司IT服务管理功能的一部分。

是公司知识产权管理职能的一部分，是一种电子媒体内容管理形式，涉及管理公司生产的照片，视频和数字数据等数字资产，或者是第三方许可。

包括企业内生产的产品和第三方许可的产品，以确保内部使用的所有软件都得到授权使用并符合许可协议。

IT资产的使用寿命有限，为了最大化为公司生成的价值，IT资产的管理流程使用资产生命周期的概念来构建并支持决策。如上所述，企业内每种类型的资产管理功能可能都有自己的生命周期阶段定义和他们关心的信息，但无论是建筑物，设备还是软件，其基本的周期都是相同的。资产管理本质上是经济有效地开发，运营，维护，升级和处置资产的过程。

在IT资产管理的背景下，资产生命周期通常构造为：

计划通常包括TCO和替代方案的成本/效益分析。在计划阶段，企业会制定出需要什么资产，如何获得资产，如何使用以及如何获得资金的战略和决策。

通过研发，购买，租赁等方式来获取资产

将资产引入IT生态系统。这包括安装，与其他组件集成，建立 *** 作/支持流程和配置用户访问。

随着资产的运营和使用，维修或升级是必要的，延长资产的使用寿命，降低风险并降低支持成本，以最大化用户的价值。

在资产使用寿命结束时，必须以恰当的方式处置资产。退休通常包括将用户转移到其他资源，更新资产记录，取消支持协议，终止许可证续订以及启动替换资产的计划。

IT资产管理实际上是一组高度数据密集的流程， IT资产管理软件 在帮助企业捕获，编目，管理，分析和统计资产数据等方面发挥着重要作用。在现代企业中，资产管理技术至关重要，尤其当企业有大批量的资产数据，有扩展运营流程和决策的需求时。以下是企业用于支持资产管理流程的一些常见工具功能的示例：

智能地“发现”公司IT生态系统中安装的硬件和软件。云子可信IT管理软件支持自动扫描并上报企业内部 IT 资产，一键导出报表，帮助管理员轻松统计和管理

提供存放许可证授权信息仓库，可以根据清单工具提供的数据进行协调，以便规范企业未获许可或过度许可的软件购买，有些许可证管理工具还跟踪许可条款和到期日期。

自动更新、升级软件补丁，以确保计算机是最新的，并符合适用的安全和效率标准。云子可信IT管理软件帮您自动更新计算机补丁，有效规避计算机潜在威胁。

允许员工集中对软件产品，设备和其他资产发出请求，旨在捕获和评估特定许可证要求，以及管理和跟踪采购和部署过程。

提供批准在企业内使用的资产和资源的主列表。这可以包括标准产品和非标准认可产品。该目录捕获产品特定信息，例如名称，版本，版本和许可协议类型以及其他关键数据。

CMDB通常是企业IT资产管理体系的一部分，它提供了一个集中的存储库来管理IT资产，记录它们的配置以及与其他资产之间的关系。

作为企业财务管理系统的一部分，固定资产存储库负责管理和统计资产数据以支持财务流程。

用于组织，存储和检索富媒体以及管理数字权限的业务流程。富媒体资产包括照片，音乐，视频，动画，播客和其他多媒体内容。

IT资产管理的一个主要好处是全面了解您拥有的IT资产和它们的用处。规范化的维护流程和准确的IT资产管理数据可以帮助企业评估过去的采购和部署决策的正确性，并对未来的行动提供指导意见。包括根据购买价格以及产品/服务质量和售后支持选择最佳供应商。IT资产管理还可以帮助企业改进部署决策，避免过度购买。

一旦灾难发生，IT资产管理可以帮助领导者和员工快速判断出对于业务正常开展的影响，从而最快制定解决方案以恢复用户的服务。

现代企业面临的最大挑战之一是软件使用许可到期了，却没有及时处理。并且订阅服务使用他们不支付的资源或支付他们不需要的资源，如此会带来法律上的纠纷。而使用了IT资产管理可以非常及时的同步公司的软件许可信息，避免此类问题的发生。

IT资产的总拥有成本远远超过为获得它而支付的购买价格。要使IT资产创造价值，必须在整个生命周期内对其进行 *** 作，支持和维护。TCO是指拥有和运营资产的总成本。有效管理TCO有助于消除重复资产，降低购买后不使用资产的成本。

非标准化的IT设备和软件可能会提升 *** 作成本，导致IT人员的工作效率降低，因为他们缺乏管理非标准资产的专业知识，因此每个问题都会导致学习过程。将标准应用于IT资产不仅可以提高IT员工的工作效率，与他们熟悉的系统和数据交互，还可以提高用户的使用效率。

云子可信IT管理软件

自动扫描并上报企业内部 IT 资产！

一键导出报表，帮助管理员轻松统计和管理！

资产报表分类精准、一目了然；全方位、低成本完成盘点工作！

你值得拥有！

以上就是关于ITIL/ISO20000认证是什么全部的内容，包括:ITIL/ISO20000认证是什么、什么是ISO20000、2019-04-11 人工智能公司日常业务中会涉及到哪些行业资质等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！