ISO20000认证

ISO20000认证的目标是以合适的成本提供满足客户质量要求的IT服务,从流程、人员和技术三方面提升IT的效率和效用,强调将企业的运营目标、业务需求与IT服务提供相协调一致。


    信息技术—服务管理体系(InformationTechnologyServiceManagementSystems,ITSMS)的目标是以合适的成本提供满足客户质量要求的IT服务,从流程、人员和技术三方面提升IT的效率和效用,强调将企业的运营目标、业务需求与IT服务提供相协调一致。

    GB/T24405.1/ISO/IEC20000-1是建立和维护信息技术服务管理体系的标准,规定了IT组织在向其内外部客户提供IT服务和支持过程中所需完成的工作。通过这些规定,信息技术服务管理体系展示了一套完整的IT服务管理流程,旨在帮助IT组织识别并管理IT服务的关键流程,保证向业务和客户有效地提供高质量的IT服务。


适用的企业

    信息技术—服务管理体系适用于所有类型的组织(例如:商业企业、政府机构、非盈利组织),组织可以以全组织范围实施,也可以选取组织信息技术部门实施,包括但不限于,银行、证券、保险等金融机构或是其数据中心(信息技术部门);交通、能源等大型国有企业或是其数据中心(信息技术部门);互联网数据中心(IDC)服务提供商;软件和信息技术服务企业;以及对外提供信息技术服务的企业等。


ISO20000的认证流程

取得ISO20000认证主要有以下几个步骤:

1.前期准备

1) 明确认证的意义;

2) 确定IT服务管理认证范围;

3) 确立愿景,决定服务管理改进的方面与改进的顺序;

4) 明确认证活动的参与方面,确定各方所期望的收益;

5) 全面地理解认证的内容,明确认证活动对个人和对组织的影响;

6) 获取信息:与相似规模、职能的组织交流经验,向咨询顾问、培训提供机构、相关论坛和用户组织咨询

7) 获得高层管理者的支持;

8) 获得ITIL、ISO20000的知识和文档;

9) 选定一家认证机构,确认审核的范围。


2.初步评估与计划制定

1) 进行初步的评估、掌握现状并进行差距分析;评估明确需改进的方面;管理在认证过程中的风险。

2) 制定整体的计划,获得相关方面的支持与承诺。


3.缩小差距

1) 建立、管理服务改进计划 (PDCA环) ;

2) 根据ISO20000:《服务管理规范》进行详细的评估;

3) 借鉴ISO20000、ITIL,制定具体的服务管理的政策、流程、步骤;

4)实施服务管理流程;

5)改进服务管理的政策、流程、步骤;

6) 定期检查和回顾。


4.认证审核准备

1) 如有必要,联系认证机构进行内审,为正式的审核预定时间;

2) 与认证机构充分交流以建立对审核范围、审核内容的共同理解;  

3) 准备审核所需要的“证据”:文档,记录,等等。


5.认证审核

典型的认证审核包括:

1) 协定参考标准和审核范围的条款;

2) 离场的对文档和流程的评估;

3) 现场的对员工和流程的审核;

4) 审核结果的陈述。

如果达到ISO200000体系要求,将进行ISO20000认证陈述,颁发证书。  


认证实施对企业的好处?

1、得以获得业界普遍认同的国际证书ISO20000认证;

2、就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;

3、提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;

4、持续优化服务流程,提升服务水平,提高业务满意度;

5、提高项目的可提供性并确保如期交付;

6、从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力;

7、建立IT部门一整套行之有效的持续改善机制和内控机制;

8、明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略目标;

9、通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险;

10、易于整合服务管理流程和其它管理系统,如:信息安全管理体系ISMS 、质量管理体系ISO9000等;

11、将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;

12、提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;

13、提升IT部门整体运作及部门间沟通的能力。


证书样本


本网站由阿里云提供云计算及安全服务 Powered by 飞色网络