?
ISO20000信息技術服務管理體系簡介
ISO20000是由英國標準BS 15000演變而來的,是全球認可的信息技術服務管理標準,符合英國商務部(OGC)在ITIL(IT基礎設施庫)中定義的流程方法。ISO 20000的設計旨在使任何單位的內部或外包的IT基礎設施保持一致,以使員工和客戶受益。該標準基于13個關鍵流程,這些流程涉及服務報告、IT服務預算和會計、信息安全、供應商、事件和變更管理等方面,用以保證有效實現IT服務整體管理的最終目標。
?
ISO/IEC20000 體系介紹?
?
ISO/IEC 20000有兩部分組成:
?
第一部分( ISO20000-1 :2005 ):管理規范( Specification )- IT 服務管理標準介紹;
?
第二部分( ISO20000-2 :2005 ):實施準則( Code of practice )-實踐指導。
?
ISO/IEC 20000-1:2005規定了組織向其顧客提供合格服務的具體規定和要求。其范圍包括:?
?
管理服務要求? ?
?
服務管理的策劃和實施?
?
新的或更新的服務的策劃和實施?
?
服務提供過程?
?
關系過程?
?
確定過程? ?
?
控制過程? ?
?
放行過程? ?
ISO20000信息技術服務管理體系認證具體流程:
?
1.打算
?
1)具體證書的意義;
2)確認IT服務管理證書范圍;
3)奠定愿景,要求服務管理改良的方面與改良的順序;
4)具體證書活動的參予方面,確認各方所希望的收益;
5)全面地解讀證書的內容,具體證書活動對個人和對的組織的影響;
6)獲取信息:與相近規模、職能的的組織交流經驗,向咨詢顧問、培訓獲取機構、涉及論壇和用戶的組織咨詢
7)取得高層管理者的反對;
8)取得ITIL、ISO20000的科學知識和文檔;
9)指定一家認證機構,證實審查的范圍。
?
2.初步評估與計劃制訂
?
1)展開初步的評估、掌控現狀并展開差距分析;評估具體需改良的方面;管理在證書過程中的風險。
2)制訂整體的計劃,取得涉及方面的反對與允諾。
?
3.縮小差距
?
1)創建、管理服務改良計劃(PDCA環);
2)根據ISO20000:《服務管理規范》展開詳盡的評估;
3)糅合ISO20000、ITIL,制訂明確的服務管理的政策、流程、步驟;
4)實行服務管理流程;
5)改良服務管理的政策、流程、步驟;
6)定期檢查和總結。
?
4.證書審查打算
?
1)如有必要,聯系認證機構展開內審,為月的審查預計時間;
2)與認證機構充份交流以創建對審查范圍、審查內容的共同解讀;
3)打算審查所必須的“證據”:文檔,記錄,等等。
?
5.證書審查典型的證書審查還包括:
?
1)協議參照標準和審查范圍的條款;
2)離場的對文檔和流程的評估;
3)現場的對員工和流程的審查;
4)審查結果的陳述。如果超過ISO200000體系拒絕,將展開ISO20000證書陳述,授予證書。
?
6.確保證書的有效期為三年;
所以,每三年,必須展開一次全面的證書審查。每年都須由認證機構展開“監督審查”,以保證證書質量,保證服務管理的持續改良。的組織必須根據ISO20000的拒絕,展開內部審查
?
ISO20000信息技術服務管理體系的好處
?
?
1、得以獲得業界普通認同的國際證書ISO20000認證
?
2、服務質量和服務承諾與業務及供貨商達成一致,建立和業務及供貨商統一的溝通平臺;達到相關利益方均滿意的IT服務管理目標。
?
3、提高IT服務的可用性、可靠性和安全性,為業務用戶提供高質量的服務。
?
4、持續優化服務流程,提升服務水平,提高業務滿意度。
?
5、提高項目的可提供性并確保如期交付。
?
6、提高企業投資的報酬率,提升企業的綜合競爭力。
?
7、建立IT部門一整套行之有效的持續改善機制和內控機制。
?
8、明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點,完善現有IT服務結構和資源配置,使各項IT資源的運用符合公司業務戰略和IT戰略目標。
?
9、明降低IT運營的管理成本和風險,通過建立優化、透明的管理流程和權責的定義,監控管理流程、進行績效評價;降低IT運營的管理成本和風險。
?
10、易于整合服務管理流程和其它管理系統,如:信息安全管理體系ISMS 、質量管理體系ISO9000等。
?
11、將現有管理體系和業務流程整合,規范IT部門服務水平,規范工作流程,降低由人員變動導致的風險。
?
12、提高IT部門相關員工的專業素質,提高員工的服務能力和工作效率。
?
13、提升IT部門整體運作及部門間溝通的能力。
