一、ISO20000介紹
ISO 20000是面向機構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn),目的是提供建立、實施、運作、監(jiān)控、評審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織,特別是金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風(fēng)險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務(wù),完善的IT管理水平也能通過認(rèn)證的方式表現(xiàn)出來。
ISO20000標(biāo)準(zhǔn)著重于通過“IT服務(wù)標(biāo)準(zhǔn)化”來管理IT問題,即將IT問題歸類,識別問題的內(nèi)在聯(lián)系,然后依據(jù)服務(wù)水準(zhǔn)協(xié)議進(jìn)行計劃、推行和監(jiān)控,并強調(diào)與客戶的溝通。該標(biāo)準(zhǔn)同時關(guān)注體系的能力,體系變更時所要求的管理水平、財務(wù)預(yù)算、軟件控制和分配。
二、ISO20000認(rèn)證的實施效益
1、 得以獲得業(yè)界普遍認(rèn)同的國際證書ISO20000認(rèn)證;
2、 就服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達(dá)成一致,建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺;達(dá)到相關(guān)利益方均滿意的IT服務(wù)管理目標(biāo);
3、 提高IT服務(wù)的可用性、可靠性和安全性,為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù);
4、 持續(xù)優(yōu)化服務(wù)流程,提升服務(wù)水平,提高業(yè)務(wù)滿意度;
5、 提高項目的可提供性并確保如期交付;
6、 從總體上提高組織/企業(yè)IT投資的報酬率,提升組織/企業(yè)的綜合競爭力;
7、 建立IT部門一整套行之有效的持續(xù)改善機制和內(nèi)控機制;
8、 明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點,完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置,使各項IT資源的運用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo);
9、 通過建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義,監(jiān)控管理流程、進(jìn)行績效評價;降低IT運營的管理成本和風(fēng)險;
10、 易于整合服務(wù)管理流程和其它管理系統(tǒng),如:信息安全管理體系ISMS 、質(zhì)量管理體系ISO9000等;
11、 將現(xiàn)有管理體系和業(yè)務(wù)流程整合,規(guī)范IT部門服務(wù)水平,規(guī)范工作流程,降低由人員變動導(dǎo)致的風(fēng)險;
12、 提高IT部門相關(guān)員工的專業(yè)素質(zhì),提高員工的服務(wù)能力和工作效率;
13、 提升IT部門整體運作及部門間溝通的能力。
三、ISO20000認(rèn)證應(yīng)具備的條件
1、 應(yīng)具備相應(yīng)的資質(zhì)(如營業(yè)執(zhí)照、組織機構(gòu)代碼、相關(guān)的國家行政審批資質(zhì)或行業(yè)資質(zhì));
2、 具備相關(guān)設(shè)施和資源,能正常開展經(jīng)營活動;
3、 能提供三個月以上的經(jīng)營活動記錄。
四、ISO20000認(rèn)證流程
通常把取得認(rèn)證的程序分為兩個階段:
1、認(rèn)證咨詢階段:合同簽訂后,我公司會派出咨詢老師到企業(yè)進(jìn)行調(diào)研,確定企業(yè)的認(rèn)證意圖,幫助企業(yè)確定組織機構(gòu)和職責(zé)權(quán)限劃分,體系的覆蓋范圍,編制和完善認(rèn)證所需要的體系文件,對企業(yè)人員相關(guān)進(jìn)行的培訓(xùn),并指導(dǎo)企業(yè)按體系文件的要求運行,并幫企業(yè)進(jìn)行認(rèn)證的申請。
2、認(rèn)證審核階段:由認(rèn)證機構(gòu)派出的審核員,到企業(yè)按照認(rèn)證標(biāo)準(zhǔn)及企業(yè)體系文件規(guī)定對企業(yè)申請認(rèn)證范圍的活動的進(jìn)行檢查,重點是核實企業(yè)的情況及編制認(rèn)證文件和記錄,檢查結(jié)束上報認(rèn)證機構(gòu)頒發(fā)證書。