作為第一部針對信息技術(shù)服務(wù)管理(IT Service Management)領(lǐng)域的國際標準����,ISO 20000信息技術(shù)服務(wù)管理體系標準代表了被廣泛認可的評估IT服務(wù)管理流程的原則基礎(chǔ)�。
該標準定義了一套全面的����、緊密相關(guān)的服務(wù)管理流程,是衡量全球企業(yè)運營和服務(wù)管理水平高低的重要標識����,被譽為IT服務(wù)的“管理圣經(jīng)”,主要目的是提供建立����、實施、運作�、監(jiān)控��、評審��、維護和改進IT服務(wù)管理體系的模型����,以用于衡量IT服務(wù)內(nèi)部和外部的整體風(fēng)險��,并評價信息公司的整體水平���。
目前�,ISO20000已然成為金融機構(gòu)��、電信�、高科技產(chǎn)業(yè)等管理運營風(fēng)險不可或缺的重要管理機制。
2018年9月���,ISO20000發(fā)布新標準(ISO / IEC 20000-1:2018)�。在新版標準中��,針對性的考慮了信息技術(shù)的創(chuàng)新和發(fā)展�����,以及日益豐富和復(fù)雜多變的應(yīng)用環(huán)境,提出了基于服務(wù)生命周期方法進行符合性評價的要求�����。
包括多服務(wù)供應(yīng)商環(huán)境的服務(wù)提供生態(tài)系統(tǒng)���,更加強調(diào)高質(zhì)量服務(wù)管理����,涵蓋策劃和交付����,而不是試圖統(tǒng)一所有參與方的過程等等���;這些要求充分反映了互聯(lián)網(wǎng)云計算時代IT服務(wù)與時俱進�����、創(chuàng)新求變��,強化快速迭代��、持續(xù)改進���。
企業(yè)建立IT服務(wù)管理體系的目標是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系����。在實施認證ISO20000管理體系后��,在各個流程中�,各個工作崗位上都建立了一個自我完善的循環(huán),工作的策劃���、執(zhí)行�、檢查�,以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來,使每個員工都擁有問題意識�����,自覺的發(fā)現(xiàn)自己工作當(dāng)中的問題���,并通過系統(tǒng)的解決問題的方法��,將問題一個一個的解決��。
IT服務(wù)提供商通過實施IT服務(wù)管理體系����,可以獲取如下收益:
保持服務(wù)目標與企業(yè)業(yè)務(wù)目標一致,有效的支持業(yè)務(wù)戰(zhàn)略
建立規(guī)范的服務(wù)流程�,提高信息技術(shù)服務(wù)和運營效率
有效及高效地整合和利用信息、基礎(chǔ)架構(gòu)�、應(yīng)用及人員等IT資源
建立持續(xù)改進的服務(wù)管理機制,快速應(yīng)對市場需求��,提高客戶滿意度
向國際標桿靠齊���,增強市場競爭力���,提高組織聲譽,提升投資回報
控制IT風(fēng)險及相關(guān)的成本�����,提高與控制IT服務(wù)質(zhì)量��、降低長期的服務(wù)成本
靈活應(yīng)對來自客戶���、認證機構(gòu)、內(nèi)部機構(gòu)等不同的合規(guī)審核要求,增加投資者信心
對于眾多IT服務(wù)提供商���,ISO20000認證的意義并不僅僅限于IT服務(wù)符合規(guī)程和提高服務(wù)質(zhì)量���。它在服務(wù)量化,員工績效考核�����,衡量IT部門投資回報方面更具有積極的意義����。
ISO/IEC 20000是一個針對管理流程系統(tǒng)的標準,ISO/IEC 20000的認證適合IT服務(wù)的提供者�,可以內(nèi)部的IT部門,也可以是外部的服務(wù)提供商��。在九腦匯學(xué)院看來����,獲取ISO/IEC 20000的認證,意味著提供服務(wù)的IT組織��,對ISO/IEC 20000中定義的這些管理流程�,具有足夠好的管理控制力。
適用于以下組織:
將以其服務(wù)進行投標的機構(gòu);
要求供應(yīng)鏈中的所有服務(wù)提供方采用一致的方法的機構(gòu)���;
要確定IT服務(wù)管理基準的服務(wù)提供方�;
獨立評估的基礎(chǔ)�����;
需要證明其可提供滿足顧客要求的服務(wù)的能力的組織���;
意欲通過過程的有效應(yīng)用來監(jiān)視和提高服務(wù)質(zhì)量�,從而改善服務(wù)的組織�。
1���、按照ISO20000標準要求建立體系框架����;
2���、體系建立后����,需要運行一段時間�����,最少三個月�����,產(chǎn)生三個月的運行記錄��;
3�、向認證機構(gòu)遞交審核申請;
4�、認證機構(gòu)評估費用和正式審核時間;
5�、認證機構(gòu)將進行預(yù)審,在正式審核前排除一些重大的確失����,同時讓客戶熟悉審核的方法危險評估,審查方針���,范圍和采用的程序���。檢查體系中遺漏和繁瑣需要修改的地方�����;
6�、認證機構(gòu)將進行第二階段審核���,主要進行實施審核���,查看程序規(guī)定的執(zhí)行情況。認證機構(gòu)通常將現(xiàn)場審核并給出建議�����;
7����、如果能順利完成審核,在確定清楚認證范圍后����,發(fā)放信息技術(shù)服務(wù)管理體系證書。在滿足持續(xù)審核情況下����,三年有效�。
中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》�、《生產(chǎn)許可證》或等效文件��;外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明���;
申請方的IT服務(wù)管理體系已按ISO/IEC 20000標準的要求建立��,并實施運行3個月以上���;
已經(jīng)按照文件化的體系運行3個月以上,并在進行認證審核前按照文件的要求進行了至少一次管理評審和內(nèi)部IT服務(wù)管理體系審核�����。
信息技術(shù)服務(wù)管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰�����。
在ISO20000認證審核之前��,需要準備好這些文件�,可以減少很多麻煩:
1、組織法律證明文件���,如營業(yè)執(zhí)照及年檢證明復(fù)印件���;
2�、 組織機構(gòu)代碼證書復(fù)印件��;
3�、申請認證體系有效運行的證明文件(如體系文件發(fā)布控制表,有時間標記的記錄等復(fù)印件)���;
4�����、申請組織簡介:
5、申請組織的體系文件�,需包含但不僅限于(可以合并):
1) 服務(wù)管理方針和計劃;
2) 服務(wù)級別協(xié)議���;
3) 能力管理流程�����;
4) 服務(wù)連續(xù)性和可用性管理流程�;
5) 服務(wù)級別管理流程��;
6) 服務(wù)報告流程���;
7) 信息安全管理流程����;
8) IT服務(wù)預(yù)算和核算流程���;
9) 業(yè)務(wù)關(guān)系管理流程��;
10) 供方管理流程�����;
11) 事件管理流程����;
12) 問題管理流程;
13) 配置管理流程�����;
14) 變更管理流程��;
15) 發(fā)布管理流程��;
16) 整個體系文件的結(jié)構(gòu)和清單����。
6、申請組織體系文件與ISO/IEC 20000-1:2018(E)要求的文件對照說明����;
7、申請組織內(nèi)部審核和管理評審的證明資料��;
8�����、申請組織記錄保密性或敏感性聲明���。
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理��,文章版權(quán)歸原作者所有�����。向原作者致敬����!推送旨在積善利他,如涉及作品內(nèi)容�����、版權(quán)和其它問題�����,請跟我們聯(lián)系刪除����!
