作為第一部針對信息技術(shù)服務(wù)管理(IT Service Management)領(lǐng)域的國際標準,ISO 20000信息技術(shù)服務(wù)管理體系標準代表了被廣泛認可的評估IT服務(wù)管理流程的原則基礎。
該標準定義了一套全面的、緊密相關(guān)的服務(wù)管理流程,是衡量全球企業(yè)運營(yíng)和服務(wù)管理水平高低的重要標識,被譽(yù)為IT服務(wù)的“管理圣經(jīng)”,主要目的是提供建立、實(shí)施、運作、監控、評審、維護和改進(jìn)IT服務(wù)管理體系的模型,以用于衡量IT服務(wù)內部和外部的整體風(fēng)險,并評價(jià)信息公司的整體水平。
目前,ISO20000已然成為金融機構、電信、高科技產(chǎn)業(yè)等管理運營(yíng)風(fēng)險不可或缺的重要管理機制。
2018年9月,ISO20000發(fā)布新標準(ISO / IEC 20000-1:2018)。在新版標準中,針對性的考慮了信息技術(shù)的創(chuàng )新和發(fā)展,以及日益豐富和復雜多變的應用環(huán)境,提出了基于服務(wù)生命周期方法進(jìn)行符合性評價(jià)的要求。
包括多服務(wù)供應商環(huán)境的服務(wù)提供生態(tài)系統,更加強調高質(zhì)量服務(wù)管理,涵蓋策劃和交付,而不是試圖統一所有參與方的過(guò)程等等;這些要求充分反映了互聯(lián)網(wǎng)云計算時(shí)代IT服務(wù)與時(shí)俱進(jìn)、創(chuàng )新求變,強化快速迭代、持續改進(jìn)。
ISO20000認證的好處:
企業(yè)建立IT服務(wù)管理體系的目標是為了企業(yè)建立起一套行之有效的以客戶(hù)為中心的自我完善的體系。在實(shí)施認證ISO20000管理體系后,在各個(gè)流程中,各個(gè)工作崗位上都建立了一個(gè)自我完善的循環(huán),工作的策劃、執行、檢查,以及持續的發(fā)現問(wèn)題改善問(wèn)題的體系建立起來(lái),使每個(gè)員工都擁有問(wèn)題意識,自覺(jué)的發(fā)現自己工作當中的問(wèn)題,并通過(guò)系統的解決問(wèn)題的方法,將問(wèn)題一個(gè)一個(gè)的解決。
IT服務(wù)提供商通過(guò)實(shí)施IT服務(wù)管理體系,可以獲取如下收益:
•保持服務(wù)目標與企業(yè)業(yè)務(wù)目標一致,有效的支持業(yè)務(wù)戰略
•建立規范的服務(wù)流程,提高信息技術(shù)服務(wù)和運營(yíng)效率
•有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源
•建立持續改進(jìn)的服務(wù)管理機制,快速應對市場(chǎng)需求,提高客戶(hù)滿(mǎn)意度
•向國際標桿靠齊,增強市場(chǎng)競爭力,提高組織聲譽(yù),提升投資回報
•控制IT風(fēng)險及相關(guān)的成本,提高與控制IT服務(wù)質(zhì)量、降低長(cháng)期的服務(wù)成本
•靈活應對來(lái)自客戶(hù)、認證機構、內部機構等不同的合規審核要求,增加投資者信心
•對于眾多IT服務(wù)提供商,ISO20000認證的意義并不僅僅限于IT服務(wù)符合規程和提高服務(wù)質(zhì)量。它在服務(wù)量化,員工績(jì)效考核,衡量IT部門(mén)投資回報方面更具有積極的意義。
ISO20000認證適用范圍:
ISO/IEC 20000是一個(gè)針對管理流程系統的標準,ISO/IEC 20000的認證適合IT服務(wù)的提供者,可以?xún)炔康腎T部門(mén),也可以是外部的服務(wù)提供商。在九腦匯學(xué)院看來(lái),獲取ISO/IEC 20000的認證,意味著(zhù)提供服務(wù)的IT組織,對ISO/IEC 20000中定義的這些管理流程,具有足夠好的管理控制力。
適用于以下組織:
•將以其服務(wù)進(jìn)行投標的機構;
•要求供應鏈中的所有服務(wù)提供方采用一致的方法的機構;
•要確定IT服務(wù)管理基準的服務(wù)提供方;
•獨立評估的基礎;
•需要證明其可提供滿(mǎn)足顧客要求的服務(wù)的能力的組織;
•意欲通過(guò)過(guò)程的有效應用來(lái)監視和提高服務(wù)質(zhì)量,從而改善服務(wù)的組織。
ISO20000認證咨詢(xún)流程:
1、按照ISO20000標準要求建立體系框架;
2、體系建立后,需要運行一段時(shí)間,最少三個(gè)月,產(chǎn)生三個(gè)月的運行記錄;
3、向認證機構遞交審核申請;
4、認證機構評估費用和正式審核時(shí)間;
5、認證機構將進(jìn)行預審,在正式審核前排除一些重大的確失,同時(shí)讓客戶(hù)熟悉審核的方法危險評估,審查方針,范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方;
6、認證機構將進(jìn)行第二階段審核,主要進(jìn)行實(shí)施審核,查看程序規定的執行情況。認證機構通常將現場(chǎng)審核并給出建議;
7、如果能順利完成審核,在確定清楚認證范圍后,發(fā)放信息技術(shù)服務(wù)管理體系證書(shū)。在滿(mǎn)足持續審核情況下,三年有效。
申請ISO20000認證須具備以下條件:
•中國企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機構的登記注冊證明;
•申請方的IT服務(wù)管理體系已按ISO/IEC 20000標準的要求建立,并實(shí)施運行3個(gè)月以上;
•已經(jīng)按照文件化的體系運行3個(gè)月以上,并在進(jìn)行認證審核前按照文件的要求進(jìn)行了至少一次管理評審和內部IT服務(wù)管理體系審核。
•信息技術(shù)服務(wù)管理體系運行期間及建立體系前的一年內未受到主管部門(mén)行政處罰。
在ISO20000認證審核之前,需要準備好這些文件,可以減少很多麻煩:
1、組織法律證明文件,如營(yíng)業(yè)執照及年檢證明復印件;
2、 組織機構代碼證書(shū)復印件;
3、申請認證體系有效運行的證明文件(如體系文件發(fā)布控制表,有時(shí)間標記的記錄等復印件);
4、申請組織簡(jiǎn)介:
•1) 組織簡(jiǎn)介(1000字左右);
•2) 申請組織的主要業(yè)務(wù)流程;
•3) 組織機構圖或職能表述文件。
5、申請組織的體系文件,需包含但不僅限于(可以合并):
•1) 服務(wù)管理方針和計劃;
•2) 服務(wù)級別協(xié)議;
•3) 能力管理流程;
•4) 服務(wù)連續性和可用性管理流程;
•5) 服務(wù)級別管理流程;
•6) 服務(wù)報告流程;
•7) 信息安全管理流程;
•8) IT服務(wù)預算和核算流程;
•9) 業(yè)務(wù)關(guān)系管理流程;
•10) 供方管理流程;
•11) 事件管理流程;
•12) 問(wèn)題管理流程;
•13) 配置管理流程;
•14) 變更管理流程;
•15) 發(fā)布管理流程;
•16) 整個(gè)體系文件的結構和清單。
6、申請組織體系文件與ISO/IEC 20000-1:2018(E)要求的文件對照說(shuō)明;
7、申請組織內部審核和管理評審的證明資料;
8、申請組織記錄保密性或敏感性聲明。
科泰集團(qiyeqqexmail.cn) 成立13年來(lái),致力于提供高新技術(shù)企業(yè)認定、名優(yōu)高新技術(shù)產(chǎn)品認定、省市工程技術(shù)研究中心認定、省市企業(yè)技術(shù)中心認定、省市工業(yè)設計中心認定、省市重點(diǎn)實(shí)驗室認定、專(zhuān)精特新中小企業(yè)、專(zhuān)精特新“小巨人”、專(zhuān)利軟著(zhù)申請、研發(fā)費用加計扣除、兩化融合貫標認證、科技型中小企業(yè)評價(jià)入庫、專(zhuān)利獎、科學(xué)技術(shù)獎、科技成果評價(jià)、科技成果轉化、ISO體系認證等服務(wù)。關(guān)注【科小泰】公眾號,及時(shí)獲取最新科技項目資訊!