发布日期:2022-10-12 浏览次数:0次
什么是ISO20000?
ISO20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
ISO20000认证的作用
提升客户满意度
通过提高IT服务本身的可用性、可靠性以及安全性;持续不断地对服务流程进行优化,提升服务水平,保证项目能够如期交付。从而为客户提供更加高质量的服务,让客户的满意度提升,更好地服务客户。
提高企业竞争实力
获得业内普遍认同的国际ISO20000认证,也就是向国际标杆靠齐,增强市场竞争力,提高组织声誉,从而能够在总体上提高组织或者企业IT投资的报酬率。
管控风险
它能帮助IT企业或者组织更好地管理成本,明确企业业务和IT战略目标的结合点,通过诸多管理手段把现有的IT服务结构和资源配置整合并且完善,从而降低IT运营的管理成本和风险。还能够将公司管理体系和业务流程整合起来,让IT企业或者IT部门的服务水平都更上一层楼,降低由于人员变动引起的各种风险。
ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以内部的IT部门,也可以是外部的服务提供商。获取ISO/IEC 20000的认证,意味着提供服务的IT组织,对ISO/IEC 20000中定义的这些管理流程,具有足够好的管理控制力。这里所谓对流程的管理控制力包括:
对流程输入的了解和控制
对流程输出的了解、使用和诠释
制定和执行对流程效能的衡量机制
有客观的证据表明,对流程的功能负责,使之符合ISO 20000标准要求
制定流程的改进提高计划,衡量和回顾改进结果
IT服务组织要获得ISO/IEC 20000的认证,必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。
建立ISO20000体系流程
开展培训,职能分工
1.1.1 培训
1.1.2 建立组织
1.1.3 系统调查、诊断
通过诊断,达到以下目的:现有体系与标准的符合性:找出与标准之间差距;找出形成这些差距原因。
1.1.4 职能分工、体系设计
设计调整组织机构
确定新体系中文件结构
1.1.5 编写文件
程序文件
工作文件
1.1.6 试点运行
内部审核、正式运行
至少进行一次内部审核,按ISO20000要求制订审核计划、审核清单、审核报告、不合格项的跟踪和监督等有关活动记录和文件应保存完好,以便以认证检查。
至少安排一次管理评审,以评价新体系的有效性和适用性,同时积累一次管理评审活动记录,评审按程序文件要求进行。
正式审核,体系维持
检查现场中问题,不断地改进和巩固;
进一步完善体系文件,加强协调监督工作
申请条件
所需资料
组织法律证明文件,如营业执照及年检证明复印件;
组织机构代码证书复印件;
申请认证体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
申请组织简介:
组织简介(1000字左右);
申请组织的主要业务流程;3) 组织机构图或职能表述文件。
申请组织的体系文件,需包含但不仅限于(可以合并):
服务管理方针和计划;
服务级别协议;
能力管理流程;
服务连续性和可用性管理流程;
服务级别管理流程;
服务报告流程;
信息安全管理流程;
IT服务预算和核算流程;
业务关系管理流程;
供方管理流程;
事件管理流程;
问题管理流程;
配置管理流程;
变更管理流程;
发布管理流程;
整个体系文件的结构和清单。
申请组织体系文件与ISO/IEC 20000-1:2018要求的文件对照说明;
申请组织内部审核和管理评审的证明资料;
申请组织记录保密性或敏感性声明。