什么是ISO20000?

ISO20000是面向機構(gòu)的IT服務(wù)管理標準，目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織，特別是金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務(wù)，完善的IT管理水平也能通過認證的方式表現(xiàn)出來。

ISO20000認證的作用

提升客戶滿意度 通過提高IT服務(wù)本身的可用性、可靠性以及安全性；持續(xù)不斷地對服務(wù)流程進行優(yōu)化，提升服務(wù)水平，保證項目能夠如期交付。從而為客戶提供更加高質(zhì)量的服務(wù)，讓客戶的滿意度提升，更好地服務(wù)客戶。 提高企業(yè)競爭實力 獲得業(yè)內(nèi)普遍認同的國際ISO20000認證，也就是向國際標桿靠齊，增強市場競爭力，提高組織聲譽，從而能夠在總體上提高組織或者企業(yè)IT投資的報酬率。 管控風險 它能幫助IT企業(yè)或者組織更好地管理成本，明確企業(yè)業(yè)務(wù)和IT戰(zhàn)略目標的結(jié)合點，通過諸多管理手段把現(xiàn)有的IT服務(wù)結(jié)構(gòu)和資源配置整合并且完善，從而降低IT運營的管理成本和風險。還能夠?qū)⒐竟芾眢w系和業(yè)務(wù)流程整合起來，讓IT企業(yè)或者IT部門的服務(wù)水平都更上一層樓，降低由于人員變動引起的各種風險。

認證范圍

ISO/IEC 20000是一個針對管理流程系統(tǒng)的標準，ISO/IEC 20000的認證適合IT服務(wù)的提供者，可以內(nèi)部的IT部門，也可以是外部的服務(wù)提供商。獲取ISO/IEC 20000的認證，意味著提供服務(wù)的IT組織，對ISO/IEC 20000中定義的這些管理流程，具有足夠好的管理控制力。這里所謂對流程的管理控制力包括：

對流程輸入的了解和控制 對流程輸出的了解、使用和詮釋 制定和執(zhí)行對流程效能的衡量機制 有客觀的證據(jù)表明，對流程的功能負責，使之符合ISO 20000標準要求 制定流程的改進提高計劃，衡量和回顧改進結(jié)果

IT服務(wù)組織要獲得ISO/IEC 20000的認證，必須證明它能夠?qū)藴手猩婕暗乃?組13個流程都具有以上的管理控制力。ISO/IEC 20000系列對流程的最佳實踐進行了總結(jié)，可適用于不同規(guī)模、類型和結(jié)構(gòu)的組織，服務(wù)管理流程最佳實踐要求并不會因為組織形式不同而被改變。

建立ISO20000體系流程

開展培訓，職能分工 1.1.1 培訓 1.1.2 建立組織 1.1.3 系統(tǒng)調(diào)查、診斷 通過診斷，達到以下目的：現(xiàn)有體系與標準的符合性：找出與標準之間差距；找出形成這些差距原因。 1.1.4 職能分工、體系設(shè)計 設(shè)計調(diào)整組織機構(gòu) 確定新體系中文件結(jié)構(gòu) 1.1.5 編寫文件 程序文件 工作文件 1.1.6 試點運行 內(nèi)部審核、正式運行 至少進行一次內(nèi)部審核，按ISO20000要求制訂審核計劃、審核清單、審核報告、不合格項的跟蹤和監(jiān)督等有關(guān)活動記錄和文件應保存完好，以便以認證檢查。 至少安排一次管理評審，以評價新體系的有效性和適用性，同時積累一次管理評審活動記錄，評審按程序文件要求進行。 正式審核，體系維持 檢查現(xiàn)場中問題，不斷地改進和鞏固； 進一步完善體系文件，加強協(xié)調(diào)監(jiān)督工作

申請條件

中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明； 申請方的IT服務(wù)管理體系已按ISO/IEC 20000標準的要求建立，并實施運行3個月以上； 已經(jīng)按照文件化的體系運行三個月以上，并在進行認證審核前按照文件的要求進行了至少一次管理評審和內(nèi)部IT服務(wù)管理體系審核； 信息技術(shù)服務(wù)管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

所需資料

組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復印件； 組織機構(gòu)代碼證書復印件； 申請認證體系有效運行的證明文件（如體系文件發(fā)布控制表，有時間標記的記錄等復印件）； 申請組織簡介： 組織簡介（1000字左右）； 申請組織的主要業(yè)務(wù)流程；3) 組織機構(gòu)圖或職能表述文件。 申請組織的體系文件，需包含但不僅限于（可以合并）： 服務(wù)管理方針和計劃； 服務(wù)級別協(xié)議； 能力管理流程； 服務(wù)連續(xù)性和可用性管理流程； 服務(wù)級別管理流程； 服務(wù)報告流程； 信息安全管理流程； IT服務(wù)預算和核算流程； 業(yè)務(wù)關(guān)系管理流程； 供方管理流程； 事件管理流程； 問題管理流程； 配置管理流程； 變更管理流程； 發(fā)布管理流程； 整個體系文件的結(jié)構(gòu)和清單。 申請組織體系文件與ISO/IEC 20000-1:2018要求的文件對照說明； 申請組織內(nèi)部審核和管理評審的證明資料； 申請組織記錄保密性或敏感性聲明。

 

科泰集團（qiyeqqexmail.cn） 成立13年來，致力于提供高新技術(shù)企業(yè)認定、名優(yōu)高新技術(shù)產(chǎn)品認定、省市工程技術(shù)研究中心認定、省市企業(yè)技術(shù)中心認定、省市工業(yè)設(shè)計中心認定、省市重點實驗室認定、專精特新中小企業(yè)、專精特新“小巨人”、專利軟著申請、研發(fā)費用加計扣除、兩化融合貫標認證、科技型中小企業(yè)評價入庫、專利獎、科學技術(shù)獎、科技成果評價、科技成果轉(zhuǎn)化、ISO體系認證等服務(wù)。關(guān)注【科小泰】公眾號，及時獲取最新科技項目資訊！