浙江ISO20000信息技术服务认证检测

检测项目

浙江ISO20000认证检测包含12项核心评估模块：服务管理体系文件合规性审查、服务交付过程规范性验证、事件管理流程实效性测试、问题管理闭环机制评估、变更管理风险控制能力分析、配置管理数据库（CMDB）准确性核查、服务水平协议（SLA）达成率统计、持续改进机制有效性验证、信息安全控制措施强度测试、供应商管理流程完整性审核、业务连续性计划（BCP）可执行性检验以及客户满意度数据真实性核验。其中事件管理流程需覆盖从事件分类到解决的全周期响应时效记录；变更管理需验证风险评估矩阵的完整性与回退方案的有效性；CMDB数据需抽样比对物理资产与系统记录的差异率。

检测范围

本认证适用于浙江省内实施信息技术服务的各类组织主体，包括但不限于IT运维服务提供商、云计算平台运营商、软件开发企业及政府信息化部门。检测对象涵盖物理基础设施层（数据中心环境监控系统、网络设备运行状态）、应用系统层（业务支撑平台可用性、中间件配置合规性）和服务管理层（服务台响应流程、知识库更新机制）。特别针对金融、医疗等关键行业机构增加业务连续性管理专项检测，要求灾备系统切换演练记录完整度达到100%，RTO（恢复时间目标）实测值需符合预案声明指标的±10%偏差范围。

检测方法

采用分层抽样与全量扫描相结合的复合检测模式：管理体系文件审查使用德尔菲法进行三轮专家评审；现场操作验证采用时间序列分析法追踪三个月内的工单处理记录；技术指标测试执行黑盒测试与白盒测试双重验证机制。针对服务目录完整性检查应用穷举法核对发布版本与实施内容的映射关系；在可用性测试环节部署分布式探针集群模拟多地域用户访问场景；安全控制措施通过渗透测试平台进行OWASP TOP 10漏洞扫描。所有定量指标均采用六西格玛统计过程控制（SPC）方法分析过程能力指数（CPK），定性评估项由5名独立评审员按李克特五级量表进行背对背评分。

检测仪器

检测服务范围

1、指标检测：按国标、行标及其他规范方法检测

2、仪器共享：按仪器规范或用户提供的规范检测

3、主成分分析：对含量高的组分或你所规定的某种组分进行5~7天检测。

4，样品前处理：对产品进行预处理后，进行样品前处理，包括样品的采集与保存，样品的提取与分离，样品的鉴定以及样品的初步分析，通过逆向剖析确定原料化学名称及含量等共10个步骤;

5、深度分析：根据成分分析对采购的原料标准品做准确的定性定量检测，然后给出参考工艺及原料的推荐。最后对产品的质量控制及生产过程中出现问题及时解决。

合作客户展示

部分资质展示