ISO20000體系認證是什么�����?
該標準定義了一套全面的����、緊密相關(guān)的服務(wù)管理流程���,是衡量全球企業(yè)運營(yíng)和服務(wù)管理水平高低的重要標識���,被譽(yù)為IT服務(wù)的“管理圣經(jīng)”��,主要目的是提供建立��、實(shí)施���、運作����、監控�、評審��、維護和改進(jìn)IT服務(wù)管理體系的模型���,以用于衡量IT服務(wù)內部和外部的整體風(fēng)險�,并評價(jià)信息公司的整體水平���。
目前���,ISO20000已然成為金融機構�����、電信��、高科技產(chǎn)業(yè)等管理運營(yíng)風(fēng)險不可或缺的重要管理機制�。
2018年9月���,ISO20000發(fā)布新標準(ISO / IEC 20000-1:2018)�。在新版標準中�����,針對性的考慮了信息技術(shù)的創(chuàng )新和發(fā)展���,以及日益豐富和復雜多變的應用環(huán)境��,提出了基于服務(wù)生命周期方法進(jìn)行符合性評價(jià)的要求�����。
包括多服務(wù)供應商環(huán)境的服務(wù)提供生態(tài)系統��,更加強調高質(zhì)量服務(wù)管理�����,涵蓋策劃和交付�����,而不是試圖統一所有參與方的過(guò)程等等���;這些要求充分反映了互聯(lián)網(wǎng)云計算時(shí)代IT服務(wù)與時(shí)俱進(jìn)����、創(chuàng )新求變�����,強化快速迭代�����、持續改進(jìn)���。
ISO20000認證的好處
企業(yè)建立IT服務(wù)管理體系的目標是為了企業(yè)建立起一套行之有效的以客戶(hù)為中心的自我完善的體系���。在實(shí)施認證ISO20000管理體系后����,在各個(gè)流程中�,各個(gè)工作崗位上都建立了一個(gè)自我完善的循環(huán)����,工作的策劃����、執行�、檢查��,以及持續的發(fā)現問(wèn)題改善問(wèn)題的體系建立起來(lái)�����,使每個(gè)員工都擁有問(wèn)題意識���,自覺(jué)的發(fā)現自己工作當中的問(wèn)題����,并通過(guò)系統的解決問(wèn)題的方法�,將問(wèn)題一個(gè)一個(gè)的解決�。
IT服務(wù)提供商通過(guò)實(shí)施IT服務(wù)管理體系�����,可以獲取如下收益:
★保持服務(wù)目標與企業(yè)業(yè)務(wù)目標一致��,有效的支持業(yè)務(wù)戰略
★建立規范的服務(wù)流程�����,提高信息技術(shù)服務(wù)和運營(yíng)效率
★有效及高效地整合和利用信息����、基礎架構�、應用及人員等IT資源
★建立持續改進(jìn)的服務(wù)管理機制�����,快速應對市場(chǎng)需求����,提高客戶(hù)滿(mǎn)意度
★向國際**靠齊��,增強市場(chǎng)競爭力����,提高組織聲譽(yù)�,提升投資回報
★控制IT風(fēng)險及相關(guān)的成本�����,提高與控制IT服務(wù)質(zhì)量�����、降低長(cháng)期的服務(wù)成本
★靈活應對來(lái)自客戶(hù)���、認證機構�����、內部機構等不同的合規審核要求����,增加投資者信心
★對于眾多IT服務(wù)提供商����,ISO20000認證的意義并不僅**于IT服務(wù)符合規程和提高服務(wù)質(zhì)量�。它在服務(wù)量化���,員工績(jì)效考核�����,衡量IT部門(mén)投資回報方面更具有積極的意義��。
ISO20000認證的適用范圍
ISO/IEC 20000是一個(gè)針對管理流程系統的標準�����,ISO/IEC 20000的認證適合IT服務(wù)的提供者�,可以?xún)炔康腎T部門(mén)�����,也可以是外部的服務(wù)提供商�。在小編看來(lái)��,獲取ISO/IEC 20000的認證����,意味著(zhù)提供服務(wù)的IT組織��,對ISO/IEC 20000中定義的這些管理流程��,具有足夠好的管理控制力��。
適用于以下組織
▼將以其服務(wù)進(jìn)行投標的機構���;
▼要求供應鏈中的所有服務(wù)提供方采用一致的方法的機構����;
▼要確定IT服務(wù)管理基準的服務(wù)提供方����;
▼獨立評估的基礎����;
▼需要證明其可提供滿(mǎn)足顧客要求的服務(wù)的能力的組織���;
▼意欲通過(guò)過(guò)程的有效應用來(lái)監視和提高服務(wù)質(zhì)量�����,從而改善服務(wù)的組織���。
ISO20000認證流程
1���、按照ISO20000標準要求建立體系框架�;
2��、體系建立后��,需要運行一段時(shí)間���,最少三個(gè)月�,產(chǎn)生三個(gè)月的運行記錄�����;
3��、向認證機構遞交審核申請��;
4����、認證機構評估費用和正式審核時(shí)間���;
5���、認證機構將進(jìn)行預審�,在正式審核前排除一些重大的確失�,同時(shí)讓客戶(hù)熟悉審核的方法危險評估����,審查方針�����,范圍和采用的程序�。檢查體系中遺漏和繁瑣需要修改的地方����;
6��、認證機構將進(jìn)行第二階段審核�,主要進(jìn)行實(shí)施審核����,查看程序規定的執行情況��。認證機構通常將現場(chǎng)審核并給出建議�����;
7�����、如果能順利完成審核����,在確定清楚認證范圍后�����,發(fā)放信息技術(shù)服務(wù)管理體系證書(shū)����。在滿(mǎn)足持續審核情況下����,三年有效�����。
申請ISO20000認證須具備以下條件
☆中國企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執照》���、《生產(chǎn)許可證》或等效文件��;外國企業(yè)持有關(guān)機構的登記注冊證明���;
☆申請方的IT服務(wù)管理體系已按ISO/IEC 20000標準的要求建立����,并實(shí)施運行3個(gè)月以上�����;
☆已經(jīng)按照文件化的體系運行3個(gè)月以上���,并在進(jìn)行認證審核前按照文件的要求進(jìn)行了至少一次管理評審和內部IT服務(wù)管理體系審核����。
☆信息技術(shù)服務(wù)管理體系運行期間及建立體系前的一年內未受到主管部門(mén)xingzhengchufa�。
ISO20000準備資料
1����、組織法律證明文件����,如營(yíng)業(yè)執照及年檢證明復印件���;
2�����、組織機構代碼證書(shū)復印件�;
3���、申請認證體系有效運行的證明文件(如體系文件發(fā)布控制表��,有時(shí)間標記的記錄等復印件)�;
4���、申請組織簡(jiǎn)介:
1) 組織簡(jiǎn)介(1000字左右)����;
2) 申請組織的主要業(yè)務(wù)流程��;
3) 組織機構圖或職能表述文件���。
5�、申請組織的體系文件�,需包含但不**于(可以合并):
1) 服務(wù)管理方針和計劃�;
2) 服務(wù)級別協(xié)議�����;
3) 能力管理流程�����;
4) 服務(wù)連續性和可用性管理流程���;
5) 服務(wù)級別管理流程��;
6) 服務(wù)報告流程�����;
7) 信息安全管理流程�;
8) IT服務(wù)預算和核算流程���;
9) 業(yè)務(wù)關(guān)系管理流程��;
10) 供方管理流程���;
11) 事件管理流程�����;
12) 問(wèn)題管理流程�����;
13) 配置管理流程����;
14) 變更管理流程��;
15) 發(fā)布管理流程�����;
16) 整個(gè)體系文件的結構和清單����。
6�、申請組織體系文件與ISO/IEC 20000-1:2018(E)要求的文件對照說(shuō)明���;
7���、申請組織內部審核和管理評審的證明資料�����;
8��、申請組織記錄保密性或敏感性聲明����。
