ISO20000體系認(rèn)證是什么?
該標(biāo)準(zhǔn)定義了一套全面的���、緊密相關(guān)的服務(wù)管理流程�����,是衡量全球企業(yè)運(yùn)營和服務(wù)管理水平高低的重要標(biāo)識���,被譽(yù)為IT服務(wù)的“管理圣經(jīng)”,主要目的是提供建立��、實(shí)施�����、運(yùn)作�����、監(jiān)控�����、評審�、維護(hù)和改進(jìn)IT服務(wù)管理體系的模型,以用于衡量IT服務(wù)內(nèi)部和外部的整體風(fēng)險���,并評價信息公司的整體水平����。
目前���,ISO20000已然成為金融機(jī)構(gòu)�、電信�、高科技產(chǎn)業(yè)等管理運(yùn)營風(fēng)險不可或缺的重要管理機(jī)制。
2018年9月�,ISO20000發(fā)布新標(biāo)準(zhǔn)(ISO / IEC 20000-1:2018)。在新版標(biāo)準(zhǔn)中���,針對性的考慮了信息技術(shù)的創(chuàng)新和發(fā)展�,以及日益豐富和復(fù)雜多變的應(yīng)用環(huán)境��,提出了基于服務(wù)生命周期方法進(jìn)行符合性評價的要求。
包括多服務(wù)供應(yīng)商環(huán)境的服務(wù)提供生態(tài)系統(tǒng)���,更加強(qiáng)調(diào)高質(zhì)量服務(wù)管理���,涵蓋策劃和交付,而不是試圖統(tǒng)一所有參與方的過程等等���;這些要求充分反映了互聯(lián)網(wǎng)云計(jì)算時代IT服務(wù)與時俱進(jìn)���、創(chuàng)新求變,強(qiáng)化快速迭代��、持續(xù)改進(jìn)�����。
ISO20000認(rèn)證的好處
企業(yè)建立IT服務(wù)管理體系的目標(biāo)是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系�����。在實(shí)施認(rèn)證ISO20000管理體系后����,在各個流程中,各個工作崗位上都建立了一個自我完善的循環(huán)�����,工作的策劃�、執(zhí)行、檢查�����,以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來�����,使每個員工都擁有問題意識�,自覺的發(fā)現(xiàn)自己工作當(dāng)中的問題,并通過系統(tǒng)的解決問題的方法���,將問題一個一個的解決�����。
IT服務(wù)提供商通過實(shí)施IT服務(wù)管理體系���,可以獲取如下收益:
★保持服務(wù)目標(biāo)與企業(yè)業(yè)務(wù)目標(biāo)一致���,有效的支持業(yè)務(wù)戰(zhàn)略
★建立規(guī)范的服務(wù)流程,提高信息技術(shù)服務(wù)和運(yùn)營效率
★有效及高效地整合和利用信息���、基礎(chǔ)架構(gòu)��、應(yīng)用及人員等IT資源
★建立持續(xù)改進(jìn)的服務(wù)管理機(jī)制��,快速應(yīng)對市場需求��,提高客戶滿意度
★向國際**靠齊��,增強(qiáng)市場競爭力�,提高組織聲譽(yù)���,提升投資回報(bào)
★控制IT風(fēng)險及相關(guān)的成本�����,提高與控制IT服務(wù)質(zhì)量��、降低長期的服務(wù)成本
★靈活應(yīng)對來自客戶���、認(rèn)證機(jī)構(gòu)、內(nèi)部機(jī)構(gòu)等不同的合規(guī)審核要求���,增加投資者信心
★對于眾多IT服務(wù)提供商����,ISO20000認(rèn)證的意義并不僅**于IT服務(wù)符合規(guī)程和提高服務(wù)質(zhì)量����。它在服務(wù)量化,員工績效考核�����,衡量IT部門投資回報(bào)方面更具有積極的意義�。
ISO20000認(rèn)證的適用范圍
ISO/IEC 20000是一個針對管理流程系統(tǒng)的標(biāo)準(zhǔn),ISO/IEC 20000的認(rèn)證適合IT服務(wù)的提供者����,可以內(nèi)部的IT部門,也可以是外部的服務(wù)提供商���。在小編看來�����,獲取ISO/IEC 20000的認(rèn)證���,意味著提供服務(wù)的IT組織���,對ISO/IEC 20000中定義的這些管理流程,具有足夠好的管理控制力�。
適用于以下組織
▼將以其服務(wù)進(jìn)行投標(biāo)的機(jī)構(gòu);
▼要求供應(yīng)鏈中的所有服務(wù)提供方采用一致的方法的機(jī)構(gòu)�;
▼要確定IT服務(wù)管理基準(zhǔn)的服務(wù)提供方;
▼獨(dú)立評估的基礎(chǔ)�����;
▼需要證明其可提供滿足顧客要求的服務(wù)的能力的組織���;
▼意欲通過過程的有效應(yīng)用來監(jiān)視和提高服務(wù)質(zhì)量�,從而改善服務(wù)的組織��。
ISO20000認(rèn)證流程
1��、按照ISO20000標(biāo)準(zhǔn)要求建立體系框架���;
2����、體系建立后,需要運(yùn)行一段時間�����,最少三個月����,產(chǎn)生三個月的運(yùn)行記錄�����;
3�����、向認(rèn)證機(jī)構(gòu)遞交審核申請���;
4�����、認(rèn)證機(jī)構(gòu)評估費(fèi)用和正式審核時間���;
5����、認(rèn)證機(jī)構(gòu)將進(jìn)行預(yù)審�����,在正式審核前排除一些重大的確失���,同時讓客戶熟悉審核的方法危險評估����,審查方針�,范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方�����;
6����、認(rèn)證機(jī)構(gòu)將進(jìn)行第二階段審核����,主要進(jìn)行實(shí)施審核���,查看程序規(guī)定的執(zhí)行情況�����。認(rèn)證機(jī)構(gòu)通常將現(xiàn)場審核并給出建議;
7��、如果能順利完成審核����,在確定清楚認(rèn)證范圍后,發(fā)放信息技術(shù)服務(wù)管理體系證書�����。在滿足持續(xù)審核情況下����,三年有效。
申請ISO20000認(rèn)證須具備以下條件
☆中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》�����、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊證明�����;
☆申請方的IT服務(wù)管理體系已按ISO/IEC 20000標(biāo)準(zhǔn)的要求建立��,并實(shí)施運(yùn)行3個月以上���;
☆已經(jīng)按照文件化的體系運(yùn)行3個月以上�����,并在進(jìn)行認(rèn)證審核前按照文件的要求進(jìn)行了至少一次管理評審和內(nèi)部IT服務(wù)管理體系審核���。
☆信息技術(shù)服務(wù)管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門xingzhengchufa。
ISO20000準(zhǔn)備資料
1�����、組織法律證明文件�����,如營業(yè)執(zhí)照及年檢證明復(fù)印件;
2���、組織機(jī)構(gòu)代碼證書復(fù)印件�����;
3���、申請認(rèn)證體系有效運(yùn)行的證明文件(如體系文件發(fā)布控制表,有時間標(biāo)記的記錄等復(fù)印件)���;
4、申請組織簡介:
1) 組織簡介(1000字左右)����;
2) 申請組織的主要業(yè)務(wù)流程;
3) 組織機(jī)構(gòu)圖或職能表述文件����。
5、申請組織的體系文件�,需包含但不**于(可以合并):
1) 服務(wù)管理方針和計(jì)劃;
2) 服務(wù)級別協(xié)議�����;
3) 能力管理流程;
4) 服務(wù)連續(xù)性和可用性管理流程��;
5) 服務(wù)級別管理流程����;
6) 服務(wù)報(bào)告流程;
7) 信息安全管理流程����;
8) IT服務(wù)預(yù)算和核算流程;
9) 業(yè)務(wù)關(guān)系管理流程���;
10) 供方管理流程���;
11) 事件管理流程;
12) 問題管理流程����;
13) 配置管理流程;
14) 變更管理流程���;
15) 發(fā)布管理流程����;
16) 整個體系文件的結(jié)構(gòu)和清單。
6���、申請組織體系文件與ISO/IEC 20000-1:2018(E)要求的文件對照說明����;
7�、申請組織內(nèi)部審核和管理評審的證明資料;
8�����、申請組織記錄保密性或敏感性聲明�。
