全國統(tǒng)一咨詢熱線
全國統(tǒng)一咨詢熱線
ISO 20000是面向機構的IT服務管理標準,目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務管理體系(ITSM)的模型。
建立IT服務管理體系(ITSM)已成為各種組織,特別是金融機構、電信、高科技產(chǎn)業(yè)等管理運營風險不可缺少的重要機制。ISO 20000讓
IT。管理者有一個參考框架用來管理IT服務,完善的IT管理水平也能通過認證的方式表現(xiàn)出來。
實施ISO20000效益
? 得以獲得業(yè)界普遍認同的國際證書ISO20000認證;
? 就服務質(zhì)量和服務承諾與業(yè)務及供貨商達成一致,建立和業(yè)務及供貨商統(tǒng)一的溝通平臺;達到相關利益方均滿意的IT服務管理目標;
? 提高IT服務的可用性、可靠性和安全性,為業(yè)務用戶提供高質(zhì)量的服務;
? 持續(xù)優(yōu)化服務流程,提升服務水平,提高業(yè)務滿意度;
? 提高項目的可提供性并確保如期交付;
? 從總體上提高組織/企業(yè)IT投資的報酬率,提升組織/企業(yè)的綜合競爭力;
? 建立IT部門一整套行之有效的持續(xù)改善機制和內(nèi)控機制;
? 明晰IT管理成本和組織/企業(yè)業(yè)務戰(zhàn)略和IT戰(zhàn)略目標的結(jié)合點,完善現(xiàn)有IT服務結(jié)構和資源配置,使各項IT資源的運用符合公司業(yè)務。
戰(zhàn)略和IT戰(zhàn)略目標;
? 通過建立優(yōu)化、透明的管理流程和權責的定義,監(jiān)控管理流程、進行績效評價;降低IT運營的管理成本和風險;
? 易于整合服務管理流程和其它管理系統(tǒng),如:信息安全管理體系 ISMS 、質(zhì)量管理體系ISO9000等;
? 將現(xiàn)有管理體系和業(yè)務流程整合,規(guī)范IT部門服務水平,規(guī)范工作流程,降低由人員變動導致的風險;
? 提高IT部門相關員工的專業(yè)素質(zhì),提高員工的服務能力和工作效率;
? 提升IT部門整體運作及部門間溝通的能力。
ISO20000的認證流程:
取得ISO 20000認證主要有以下幾個步驟:
1.準備
1) 明確認證的意義;
2) 確定IT服務管理認證范圍;
3) 確立愿景,決定服務管理改進的方面與改進的順序;
4) 明確認證活動的參與方面,確定各方所期望的收益;
5) 全面地理解認證的內(nèi)容,明確認證活動對個人和對組織的影響;
6) 獲取信息:與相似規(guī)模、職能的組織交流經(jīng)驗,向咨詢顧問、培訓提供機構、相關論壇和用戶組織咨詢。
7) 獲得高層管理者的支持;
8) 獲得ITIL、ISO 20000的知識和文檔;
9) 選定一家認證機構,確認審核的范圍。
2.初步評估與計劃制定
1) 進行初步的評估、掌握現(xiàn)狀并進行差距分析;評估明確需改進的方面;管理在認證過程中的風險。
2) 制定整體的計劃,獲得相關方面的支持與承諾。
3.縮小差距
1) 建立、管理服務改進計劃 (PDCA環(huán)) ;
2) 根據(jù)ISO 20000:《服務管理規(guī)范》進行詳細的評估;
3) 借鑒ISO 20000、ITIL,制定具體的服務管理的政策、流程、步驟;
4)實施服務管理流程;
5)改進服務管理的政策、流程、步驟;
6) 定期檢查和回顧。
4.認證審核準備
1) 如有必要,聯(lián)系認證機構進行內(nèi)審,為正式的審核預定時間;
2) 與認證機構充分交流以建立對審核范圍、審核內(nèi)容的共同理解;
3) 準備審核所需要的“證據(jù)”:文檔,記錄,等等。
5.認證審核
典型的認證審核包括:
1) 協(xié)定參考標準和審核范圍的條款;
2) 離場的對文檔和流程的評估;
3) 現(xiàn)場的對員工和流程的審核;
4) 審核結(jié)果的陳述。
如果達到ISO 200000 體系要求,將進行ISO 20000認證陳述,頒發(fā)證書。
6.維護
認證的有效期為三年;所以,每三年,需要進行一次全面的認證審核。每年都須由認證機構進行“監(jiān)督審核”,以確保認證質(zhì)量,確
保服務管理的持續(xù)改進。組織需要根據(jù)ISO 20000的要求,進行內(nèi)部審核。
