歡迎訪問:晟尚集團(tuán)ISO22000ISO體系認(rèn)證網(wǎng)
當(dāng)前位置:關(guān)于我們> 認(rèn)證流程>

ISO20000 信息技術(shù)服務(wù)體系認(rèn)證流程

發(fā)布日期:2022-10-14 瀏覽次數(shù):0

  ISO20000 信息技術(shù)服務(wù)體系認(rèn)證流程ISO 20000 信息技術(shù)服務(wù)體系

隨著全球IT服務(wù)業(yè)逐漸走向?qū)I(yè)化和外包化,各組織的業(yè)務(wù)運(yùn)作越來(lái)越依賴于IT,越來(lái)越多的組織考慮將其IT服務(wù)運(yùn)營(yíng)外包給專業(yè)的IT服務(wù)提供商或者對(duì)內(nèi)部的IT支持部門提出更明確的服務(wù)要求,以確保提高服務(wù)質(zhì)量,降低服務(wù)成本,降低因IT服務(wù)中斷所導(dǎo)致的業(yè)務(wù)風(fēng)險(xiǎn)。


如何控制IT服務(wù)的整體風(fēng)險(xiǎn)(無(wú)論是內(nèi)部還是外部),提高IT的整體服務(wù)水平是一個(gè)需要高度重視的問題,而ISO 20000信息技術(shù)服務(wù)管理體系就是解決該問題的指南。ISO 20000是一部針對(duì)信息技術(shù)服務(wù)管理領(lǐng)域的國(guó)際標(biāo)準(zhǔn),該標(biāo)準(zhǔn)代表了被廣泛認(rèn)可的評(píng)估IT服務(wù)管理流程的原則的基礎(chǔ)。ISO 20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)定義了一套全面的、緊密相關(guān)的服務(wù)管理流程。其中,ISO 20000-1定義了一個(gè)服務(wù)提供方,向其顧客交付受管理的服務(wù)并達(dá)到可接受質(zhì)量的基本要求。ISO 20000是一個(gè)針對(duì)管理流程系統(tǒng)的標(biāo)準(zhǔn),ISO 20000的認(rèn)證適用于IT服務(wù)的提供者,可以是外部的服務(wù)提供商,也可以是內(nèi)部的IT部門。


ISO 20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn),目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系的模型。建立IT服務(wù)管理體系已成為各種組織,特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可缺少的重要機(jī)制。ISO 20000讓IT管理者有一個(gè)參考框架用來(lái)管理IT服務(wù),完善的IT管理水平也能通過(guò)認(rèn)證的方式表現(xiàn)出來(lái)。


ISO 20000認(rèn)證能夠增強(qiáng)營(yíng)運(yùn)的可靠性,是證明組織建立了可信賴的IT服務(wù)管理體系的承諾。ISO 20000是組織向員工、利益相關(guān)方和客戶展示IT服務(wù)可信度和高質(zhì)量的有效證明。在必要時(shí),IT專家提供技術(shù)支持可以保障IT管理系統(tǒng)的質(zhì)量與可靠性,使他們能夠及時(shí)掌握IT問題并減少連帶的潛在威脅。

      ISO20000 信息技術(shù)服務(wù)體系認(rèn)證流程  服務(wù)內(nèi)容



在傳統(tǒng)的IT管理模式下,IT部門作為技術(shù)支持的角色被動(dòng)地存在,而在ISO 20000信息技術(shù)服務(wù)管理模式下,IT部門是作為一個(gè)主動(dòng)的服務(wù)提供者向其客戶和用戶(企業(yè)的業(yè)務(wù)部門)提供賴以支撐組織業(yè)務(wù)運(yùn)作的IT服務(wù),IT部門和IT外包商往往需要向客戶提供服務(wù)目錄 (SC) 并和客戶簽訂正式的服務(wù)級(jí)別協(xié)議 (SLA)。


ISO 20000標(biāo)準(zhǔn)注重于通過(guò)“IT服務(wù)標(biāo)準(zhǔn)化”來(lái)管理IT問題,即將IT問題歸類,識(shí)別問題的內(nèi)在聯(lián)系,依據(jù)服務(wù)級(jí)別協(xié)議進(jìn)行計(jì)劃推行和監(jiān)控,強(qiáng)調(diào)與客戶的溝通,同時(shí)關(guān)注服務(wù)管理體系的能力,體系變更時(shí)所要求的管理水平、財(cái)務(wù)預(yù)算、軟件控制和分配等。


采用ISO 20000信息服務(wù)管理體系是組織的一項(xiàng)戰(zhàn)略性決策。對(duì)于眾多IT服務(wù)提供商,ISO 20000認(rèn)證的意義不僅限于IT服務(wù)符合規(guī)程和提高服務(wù)質(zhì)量,它還進(jìn)行了服務(wù)量化,員工績(jī)效考核,并且在衡量IT部門投資回報(bào)方面具有積極意義。



      ISO20000 信息技術(shù)服務(wù)體系認(rèn)證流程  相關(guān)標(biāo)準(zhǔn)

ISO/IEC 20000-1信息技術(shù)服務(wù)管理 第一部分:服務(wù)管理體系要求》

《ISO/IEC 20000-2信息技術(shù)服務(wù)管理 第二部分:實(shí)施指南》

《ISO/IEC 20000-3信息技術(shù) 服務(wù)管理 第三部分:ISO/IEC 20000-1范圍定義和適用性指南》

《ISO/IEC 20000-10信息技術(shù) 服務(wù)管理 第十部分:術(shù)語(yǔ)》



      ISO20000 信息技術(shù)服務(wù)體系認(rèn)證流程  價(jià)值收益

1.保持服務(wù)目標(biāo)與企業(yè)業(yè)務(wù)目標(biāo)一致,有效的支持業(yè)務(wù)戰(zhàn)略;


2.建立規(guī)范的服務(wù)流程,提高信息技術(shù)服務(wù)和運(yùn)營(yíng)效率;


3.有效及高效地整合和利用信息、基礎(chǔ)架構(gòu)、應(yīng)用及人員等IT資源;


4.建立持續(xù)改進(jìn)的服務(wù)管理機(jī)制,快速應(yīng)對(duì)市場(chǎng)需求,提供客戶滿意度;


5.向國(guó)際標(biāo)桿靠齊,增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力,提高組織聲譽(yù),提升投資回報(bào);


6.控制IT風(fēng)險(xiǎn)及相關(guān)的成本,提高與控制IT服務(wù)質(zhì)量、降低長(zhǎng)期的服務(wù)成本。



      ISO20000 信息技術(shù)服務(wù)體系認(rèn)證流程  服務(wù)流程

1.提交申請(qǐng):提交管理體系認(rèn)證申請(qǐng)表及附件。

2.審核資格:審查企業(yè)申報(bào)資格,做出是否受理決定。

3.認(rèn)證審核:委派評(píng)審員,組成評(píng)審組,實(shí)施認(rèn)證評(píng)審。

4.評(píng)審整改:依據(jù)評(píng)審發(fā)現(xiàn),提出整改要求,綜合打分,形成評(píng)審結(jié)論。

5.最終審核:提請(qǐng)?jiān)u審委員會(huì)最終審定。

6.頒發(fā)證書:頒發(fā)認(rèn)證證書。



     






ISO20000的認(rèn)證流程


01 準(zhǔn)備



1.明確認(rèn)證的意義;

2.確定IT服務(wù)管理認(rèn)證范圍;

3. 確立愿景,決定服務(wù)管理改進(jìn)的方面與改進(jìn)的順序;

4.明確認(rèn)證活動(dòng)的參與方面,確定各方所期望的收益;

5.全面地理解認(rèn)證的內(nèi)容,明確認(rèn)證活動(dòng)對(duì)個(gè)人和對(duì)組織的影響;

6. 獲取信息:與相似規(guī)模、智能的組織交流經(jīng)驗(yàn),向咨詢顧問、培訓(xùn)提供機(jī)構(gòu)、相關(guān)論壇和用戶組織咨詢;

7. 獲得高層管理者的支持;

8.獲得ITIL、ISO 20000的知識(shí)和文檔;

9.選定一家認(rèn)證咨詢機(jī)構(gòu),確認(rèn)審核的范圍。

02 初步評(píng)估與計(jì)劃制定



1.進(jìn)行初步的評(píng)估、掌握現(xiàn)狀并進(jìn)行差距分析;評(píng)估明確需改進(jìn)的方面;管理在認(rèn)證過(guò)程中的風(fēng)險(xiǎn)。

2.制定整體的計(jì)劃,獲得相關(guān)方面的支持與承諾。

03 縮小差距

1.建立、管理服務(wù)改進(jìn)計(jì)劃 (PDCA環(huán)) ;

2. 根據(jù)ISO 20000:《服務(wù)管理規(guī)范》進(jìn)行詳細(xì)的評(píng)估;

3. 借鑒ISO 20000、ITIL,制定具體的服務(wù)管理的政策、流程、步驟;

4. 實(shí)施服務(wù)管理流程;

5. 改進(jìn)服務(wù)管理的政策、流程、步驟;

6. 定期檢查和回顧。

04 認(rèn)證審核準(zhǔn)備

1.如有必要聯(lián)系認(rèn)證機(jī)構(gòu)進(jìn)行內(nèi)審,為正式的審核預(yù)定時(shí)間

2.與認(rèn)證機(jī)構(gòu)充分交流以建立對(duì)審核范圍、審核內(nèi)容的共同理解;

3.準(zhǔn)備審核所需要的“證據(jù)”:文檔,記錄等。


05 認(rèn)證審核

     典型的認(rèn)證審核包括:

     1.協(xié)定參考標(biāo)準(zhǔn)和審核范圍的條款;

     2.離場(chǎng)的對(duì)文檔和流程的評(píng)估;

     3.現(xiàn)場(chǎng)的對(duì)員工和流程的審核;

     4.審核結(jié)果的陳述。如果達(dá)到ISO 200000 體系要求,將進(jìn)行ISO 20000認(rèn)證陳述,頒發(fā)證書。

06 維護(hù)

     認(rèn)證的有效期為三年;所以,每三年,需要進(jìn)行一次全面的認(rèn)證審核。每年都須由認(rèn)證機(jī)構(gòu)進(jìn)行“監(jiān)督審核”,以確保認(rèn)證質(zhì)量,確保服務(wù)管理的持續(xù)改進(jìn)。組織需要根據(jù)ISO 20000的要求,進(jìn)行內(nèi)部審核。

      ISO20000 信息技術(shù)服務(wù)體系認(rèn)證流程  常見問題

Q:申請(qǐng)認(rèn)證前, 體系需要運(yùn)行多長(zhǎng)時(shí)間?

A:申請(qǐng)認(rèn)證前,體系至少需要已經(jīng)運(yùn)行3個(gè)月以上哦,即公司成立必須滿三個(gè)月。


Q:獲得證書后,如何查詢證書真?zhèn)渭坝行裕?/p>

A:證書的真?zhèn)渭坝行钥赏ㄟ^(guò)登錄全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)(http://cx.cnca.cn/)進(jìn)行查詢。


Q:獲得證書后,證書有效期是多久?每年是否都需要審核?

A:獲得證書后,證書有效期是3年,且每年都需要至少實(shí)施一次現(xiàn)場(chǎng)審核才能持續(xù)保持證書有效。


Q:證書有效期到期后怎么辦?

A:在證書到期前,我們會(huì)安排專員和您主動(dòng)聯(lián)系,協(xié)助您辦理再認(rèn)證申請(qǐng)相關(guān)事宜。