长沙认证ISO20000机构该怎样选择?你会了吗?
ISO/IEC20000是一个关于IT服务管理体系的要求的国际标准,它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求。
ISO/IEC20000-1Informationtechnology-Servicemanagement20000-1:Specification(信息技术服务管理标准规范, 认证要求)
ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践)
ISO20000标准包括了5大过程及13个管理面, 如下:
服务交付过程
- 服务等级管理
- 服务报告
- 能力管理
- 服务持续性与可用性管理
- 信息安全管理
- IT 服务预算编制与会计核算
控制过程
- 配置管理
- 变更管理
发布过程
- 发布管理
解决过程
- 事故管理
- 问题管理
业务过程
- 业务关系管理
- 供应商管理
IT服务管理体系建置方案
专家顾问将整体规划,同时遵循『计划-实施-检查-行动』(Plan-Do-Check-Act)的管理模式,进行ITSM咨询顾问项目,持续改善实施过程中所发现的缺失,以追求并确保完成咨询顾问辅导项目的目标。
咨询顾问可分为五阶段为:
一 前期调查研究阶段:
前期调查研究的主要工作是对组织/企业现状进行了解和分析,确定项目实施范围和详细计划,并对现有的体系结构进行梳理,评估目前的服务管理水平和业务对 IT 服务的需求;
二 体系建设阶段:
体系建设包括两个方面,第一是CMDB数据库的搭建,通过对被管系统和配置项的分析,建立一个完整且适用的CMDB是本项目的关键点之一;另一方面,按照ISO20000定义的各个领域分别建立管理流程和文件系统,并举办教育培训,包括要求的四级文件结构,是本项目工作量最大的部分,本阶段需要项目小组成员的全力配合,尤其是三级文件和四级文件的建置。
二 推广和试运行阶段:
在管理流程和体系建立完成后,通过教育培训和宣传方式在公司内部推广新的管理制度,并在运行过程中收集数据和事故;同时,咨询顾问将对公司内审人员进行教育培训,内审人员在咨询顾问的协助下,对试运行阶段的体系流程进行两阶段的内部审核,修正内部审核中发现的不符合事项或在运行阶段可选择阶段性评审(Stage review)。
四 评审认证阶段:
通过内部审核后,项目进入外部评审和验证阶段,项目组成员配合认证机构先后进行书面评审(第一阶段评审)和正式评审(第二阶段评审)或之前可选择预评,在评审过程中针对发现的问题和缺失进行改善,最终获颁证书。
五 持续改进阶段:
认证通过后,专家顾问组在获颁证书后的两年时间中,分两次对项目实施情况进行再评估和持续改善,进行追踪评审。 (可选)
实施ISO20000效益
- 得以获得业界普遍认同的国际证书ISO20000认证;
- 就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;
- 提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;
- 持续优化服务流程,提升服务水平,提高业务满意度;
- 提高项目的可提供性并确保如期交付;
- 从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力;
- 建立IT部门一整套行之有效的持续改善机制和内控机制;
- 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务
战略和IT战略目标;
- 通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险;
- 易于整合服务管理流程和其它管理系统,如:信息安全管理体系 ISMS 、质量管理体系ISO9000等;
- 将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;
- 提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;
- 提升IT部门整体运作及部门间沟通的能力。
