作為第一部針對信息技術(shù)服務(wù)管理(IT Service Management)領(lǐng)域的國際標準， ISO 20000信息技術(shù)服務(wù)管理體系標準 代表了被廣泛認可的評估IT服務(wù)管理流程的原則基礎(chǔ)。

該標準定義了一套全面的、緊密相關(guān)的服務(wù)管理流程，是衡量全球企業(yè)運營和服務(wù)管理水平高低的重要標識，被譽為IT服務(wù)的“管理圣經(jīng)”，主要目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務(wù)管理體系的模型，以用于衡量IT服務(wù)內(nèi)部和外部的整體風險，并評價信息公司的整體水平。

目前，ISO20000已然成為金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風險不可或缺的重要管理機制。

2018年9月，ISO20000發(fā)布新標準(ISO / IEC 20000-1:2018)。在新版標準中，針對性的考慮了信息技術(shù)的創(chuàng)新和發(fā)展，以及日益豐富和復雜多變的應(yīng)用環(huán)境，提出了基于服務(wù)生命周期方法進行符合性評價的要求。

包括多服務(wù)供應(yīng)商環(huán)境的服務(wù)提供生態(tài)系統(tǒng)，更加強調(diào)高質(zhì)量服務(wù)管理，涵蓋策劃和交付，而不是試圖統(tǒng)一所有參與方的過程等等；這些要求充分反映了互聯(lián)網(wǎng)云計算時代IT服務(wù)與時俱進、創(chuàng)新求變，強化快速迭代、持續(xù)改進。

1. ISO20000認證的好處

企業(yè)建立IT服務(wù)管理體系的目標是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認證ISO20000管理體系后，在各個流程中，各個工作崗位上都建立了一個自我完善的循環(huán)，工作的策劃、執(zhí)行、檢查，以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來，使每個員工都擁有問題意識，自覺的發(fā)現(xiàn)自己工作當中的問題，并通過系統(tǒng)的解決問題的方法，將問題一個一個的解決。

IT服務(wù)提供商通過實施IT服務(wù)管理體系，可以獲取如下收益：

•保持服務(wù)目標與企業(yè)業(yè)務(wù)目標一致，有效的支持業(yè)務(wù)戰(zhàn)略

•建立規(guī)范的服務(wù)流程，提高信息技術(shù)服務(wù)和運營效率

•有效及高效地整合和利用信息、基礎(chǔ)架構(gòu)、應(yīng)用及人員等IT資源

•建立持續(xù)改進的服務(wù)管理機制，快速應(yīng)對市場需求，提高客戶滿意度

•向國際標桿靠齊，增強市場競爭力，提高組織聲譽，提升投資回報

•控制IT風險及相關(guān)的成本，提高與控制IT服務(wù)質(zhì)量、降低長期的服務(wù)成本

•靈活應(yīng)對來自客戶、認證機構(gòu)、內(nèi)部機構(gòu)等不同的合規(guī)審核要求，增加投資者信心

•對于眾多IT服務(wù)提供商，ISO20000認證的意義并不僅僅限于IT服務(wù)符合規(guī)程和提高服務(wù)質(zhì)量。它在服務(wù)量化，員工績效考核，衡量IT部門投資回報方面更具有積極的意義。

2. ISO20000認證適用范圍

ISO/IEC 20000是一個針對管理流程系統(tǒng)的標準，ISO/IEC 20000的認證適合IT服務(wù)的提供者，可以內(nèi)部的IT部門，也可以是外部的服務(wù)提供商。在小編看來，獲取ISO/IEC 20000的認證，意味著提供服務(wù)的IT組織，對ISO/IEC 20000中定義的這些管理流程，具有足夠好的管理控制力。

適用于以下組織：

•將以其服務(wù)進行投標的機構(gòu)；

•要求供應(yīng)鏈中的所有服務(wù)提供方采用一致的方法的機構(gòu)；

•要確定IT服務(wù)管理基準的服務(wù)提供方；

•獨立評估的基礎(chǔ)；

•需要證明其可提供滿足顧客要求的服務(wù)的能力的組織；

•意欲通過過程的有效應(yīng)用來監(jiān)視和提高服務(wù)質(zhì)量，從而改善服務(wù)的組織。

3. ISO20000認證咨詢流程

1、按照ISO20000標準要求建立體系框架；

2、體系建立后，需要運行一段時間，最少三個月，產(chǎn)生三個月的運行記錄；

3、向認證機構(gòu)遞交審核申請；

4、認證機構(gòu)評估費用和正式審核時間；

5、認證機構(gòu)將進行預審，在正式審核前排除一些重大的確失，同時讓客戶熟悉審核的方法危險評估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方；

6、認證機構(gòu)將進行第二階段審核，主要進行實施審核，查看程序規(guī)定的執(zhí)行情況。認證機構(gòu)通常將現(xiàn)場審核并給出建議；

7、如果能順利完成審核，在確定清楚認證范圍后，發(fā)放信息技術(shù)服務(wù)管理體系證書。在滿足持續(xù)審核情況下，三年有效。

4. 申請ISO20000認證須具備以下條件

•中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明；

•申請方的IT服務(wù)管理體系已按ISO/IEC 20000標準的要求建立，并實施運行3個月以上；

•已經(jīng)按照文件化的體系運行3個月以上，并在進行認證審核前按照文件的要求進行了至少一次管理評審和內(nèi)部IT服務(wù)管理體系審核。

•信息技術(shù)服務(wù)管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

5. ISO20000準備資料

在ISO20000認證審核之前，需要準備好這些文件，可以減少很多麻煩：

1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復印件；

2、 組織機構(gòu)代碼證書復印件；

3、申請認證體系有效運行的證明文件（如體系文件發(fā)布控制表，有時間標記的記錄等復印件）；

4、申請組織簡介：

•1) 組織簡介（1000字左右）；

•2) 申請組織的主要業(yè)務(wù)流程；

•3) 組織機構(gòu)圖或職能表述文件。

5、申請組織的體系文件，需包含但不僅限于（可以合并）：

•1) 服務(wù)管理方針和計劃；

•2) 服務(wù)級別協(xié)議；

•3) 能力管理流程；

•4) 服務(wù)連續(xù)性和可用性管理流程；

•5) 服務(wù)級別管理流程；

•6) 服務(wù)報告流程；

•7) 信息安全管理流程；

•8) IT服務(wù)預算和核算流程；

•9) 業(yè)務(wù)關(guān)系管理流程；

•10) 供方管理流程；

•11) 事件管理流程；

•12) 問題管理流程；

•13) 配置管理流程；

•14) 變更管理流程；

•15) 發(fā)布管理流程；

•16) 整個體系文件的結(jié)構(gòu)和清單。

6、申請組織體系文件與ISO/IEC 20000-1:2018（E）要求的文件對照說明；

7、申請組織內(nèi)部審核和管理評審的證明資料；

8、申請組織記錄保密性或敏感性聲明。

科泰集團（http://qiyeqqexmail.cn/）成立14年來，致力于提供高新技術(shù)企業(yè)認定、名優(yōu)高新技術(shù)產(chǎn)品認定、省市工程中心認定、省市企業(yè)技術(shù)中心認定、省市工業(yè)設(shè)計中心認定、省市重點實驗室認定、新型研發(fā)機構(gòu)認定、專精特新中小企業(yè)、專精特新“小巨人”、制造業(yè)單項冠軍、專利軟著申請、研發(fā)費用加計扣除、兩化融合貫標認證、科技型中小企業(yè)評價入庫、創(chuàng)新創(chuàng)業(yè)大賽、專利獎、科學技術(shù)獎、科技成果評價、科技成果轉(zhuǎn)化等服務(wù)。關(guān)注【科小泰】公眾號，及時獲取最新科技項目資訊！