什么是ISO20000認證?
發布日期:2022-10-12 瀏覽次數:0次
什么是ISO20000?
ISO20000是面向機構的IT服務管理標準,目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織,特別是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務,完善的IT管理水平也能通過認證的方式表現出來。
ISO20000認證的作用
提升客戶滿意度
通過提高IT服務本身的可用性、可靠性以及安全性;持續不斷地對服務流程進行優化,提升服務水平,保證項目能夠如期交付。從而為客戶提供更加高質量的服務,讓客戶的滿意度提升,更好地服務客戶。
提高企業競爭實力
獲得業內普遍認同的國際ISO20000認證,也就是向國際標桿靠齊,增強市場競爭力,提高組織聲譽,從而能夠在總體上提高組織或者企業IT投資的報酬率。
管控風險
它能幫助IT企業或者組織更好地管理成本,明確企業業務和IT戰略目標的結合點,通過諸多管理手段把現有的IT服務結構和資源配置整合并且完善,從而降低IT運營的管理成本和風險。還能夠將公司管理體系和業務流程整合起來,讓IT企業或者IT部門的服務水平都更上一層樓,降低由于人員變動引起的各種風險。
ISO/IEC 20000是一個針對管理流程系統的標準,ISO/IEC 20000的認證適合IT服務的提供者,可以內部的IT部門,也可以是外部的服務提供商。獲取ISO/IEC 20000的認證,意味著提供服務的IT組織,對ISO/IEC 20000中定義的這些管理流程,具有足夠好的管理控制力。這里所謂對流程的管理控制力包括:
對流程輸入的了解和控制
對流程輸出的了解、使用和詮釋
制定和執行對流程效能的衡量機制
有客觀的證據表明,對流程的功能負責,使之符合ISO 20000標準要求
制定流程的改進提高計劃,衡量和回顧改進結果
IT服務組織要獲得ISO/IEC 20000的認證,必須證明它能夠對標準中涉及的所有5組13個流程都具有以上的管理控制力。ISO/IEC 20000系列對流程的最佳實踐進行了總結,可適用于不同規模、類型和結構的組織,服務管理流程最佳實踐要求并不會因為組織形式不同而被改變。
建立ISO20000體系流程
開展培訓,職能分工
1.1.1 培訓
1.1.2 建立組織
1.1.3 系統調查、診斷
通過診斷,達到以下目的:現有體系與標準的符合性:找出與標準之間差距;找出形成這些差距原因。
1.1.4 職能分工、體系設計
設計調整組織機構
確定新體系中文件結構
1.1.5 編寫文件
程序文件
工作文件
1.1.6 試點運行
內部審核、正式運行
至少進行一次內部審核,按ISO20000要求制訂審核計劃、審核清單、審核報告、不合格項的跟蹤和監督等有關活動記錄和文件應保存完好,以便以認證檢查。
至少安排一次管理評審,以評價新體系的有效性和適用性,同時積累一次管理評審活動記錄,評審按程序文件要求進行。
正式審核,體系維持
檢查現場中問題,不斷地改進和鞏固;
進一步完善體系文件,加強協調監督工作
申請條件
中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明; 申請方的IT服務管理體系已按ISO/IEC 20000標準的要求建立,并實施運行3個月以上; 已經按照文件化的體系運行三個月以上,并在進行認證審核前按照文件的要求進行了至少一次管理評審和內部IT服務管理體系審核; 信息技術服務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
所需資料
組織法律證明文件,如營業執照及年檢證明復印件;
組織機構代碼證書復印件;
申請認證體系有效運行的證明文件(如體系文件發布控制表,有時間標記的記錄等復印件);
申請組織簡介:
組織簡介(1000字左右);
申請組織的主要業務流程;3) 組織機構圖或職能表述文件。
申請組織的體系文件,需包含但不僅限于(可以合并):
服務管理方針和計劃;
服務級別協議;
能力管理流程;
服務連續性和可用性管理流程;
服務級別管理流程;
服務報告流程;
信息安全管理流程;
IT服務預算和核算流程;
業務關系管理流程;
供方管理流程;
事件管理流程;
問題管理流程;
配置管理流程;
變更管理流程;
發布管理流程;
整個體系文件的結構和清單。
申請組織體系文件與ISO/IEC 20000-1:2018要求的文件對照說明;
申請組織內部審核和管理評審的證明資料;
申請組織記錄保密性或敏感性聲明。