ISO20000的简介:
ISO20000是第一部针对信息技术服务管理(IT Service Management)领域的****,它于2005年12月15日发布。作为认证组织的IT运营和服务管理水平的****,IT服务管理****ISO/IEC20000-1:2011新版于2011年4月12日正式发布,新版融入了ISO20000至2005年发布以来业界的实践经验(截止目前,中国已有100多家企业通过了相关认证)和行业新的变化(云计算、绿色IT新技术新理念的出现,ITILv3、ISO9000改版、ISO27000等的改版),从整体到细节对ISO/IEC 20000-1:2005版进行了修订。
ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、管理和监控,并强调与客户的沟通。
ISO20000的必备条件:
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门xingzhengchufa。
ISO20000的认证流程:
一.准备
1)明确认证的意义;
2)确定IT服务管理认证范围;
3)确立愿景,决定服务管理改进的方面与改进的顺序;
4)明确认证活动的参与方面,确定各方所期望的收益;
5)全面地理解认证的内容,明确认证活动对个人和对组织的影响;
6)获取信息:与相似规模、职能的组织交流经验,向咨询顾问、培训提供机构、相关论坛和用户组织咨询
7)获得高层管理者的支持;
8)获得ITIL、ISO 20000的知识和文档;
9)选定一家认证机构,确认审核的范围。
二.初步评估与计划制定
1)进行初步的评估、掌握现状并进行差距分析;评估明确需改进的方面;管理在认证过程中的风险。
2)制定整体的计划,获得相关方面的支持与承诺。
三.缩小差距
1)建立、管理服务改进计划 (PDCA环) ;
2)根据ISO 20000:《服务管理规范》进行详细的评估;
3)借鉴ISO 20000、ITIL,制定具体的服务管理的政策、流程、步骤;
4)实施服务管理流程;
5)改进服务管理的政策、流程、步骤;
6)定期检查和回顾。
四.认证审核准备
1)如有必要,联系认证机构进行内审,为正式的审核预定时间;
2)与认证机构充分交流以建立对审核范围、审核内容的共同理解;
3)准备审核所需要的“证据”:文档,记录,等等。
五.认证审核 典型的认证审核包括:
1)协定参考标准和审核范围的条款;
2)离场的对文档和流程的评估;
3)现场的对员工和流程的审核;
4)审核结果的陈述。 如果达到ISO 200000 体系要求,将进行ISO 20000认证陈述,颁发证书。
六.维护
认证的有效期为三年;所以,每三年,需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”,以确保认证质量,确保服务管理的持续改进。组织需要根据ISO 20000的要求,进行内部审核。
