發(fā)布日期:2022-10-12 瀏覽次數(shù):0次
什么是ISO20000?
ISO20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn),目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織,特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可缺少的重要機(jī)制。ISO 20000讓IT管理者有一個(gè)參考框架用來(lái)管理IT服務(wù),完善的IT管理水平也能通過(guò)認(rèn)證的方式表現(xiàn)出來(lái)。
提升客戶滿意度
通過(guò)提高IT服務(wù)本身的可用性、可靠性以及安全性;持續(xù)不斷地對(duì)服務(wù)流程進(jìn)行優(yōu)化,提升服務(wù)水平,保證項(xiàng)目能夠如期交付。從而為客戶提供更加高質(zhì)量的服務(wù),讓客戶的滿意度提升,更好地服務(wù)客戶。
提高企業(yè)競(jìng)爭(zhēng)實(shí)力
獲得業(yè)內(nèi)普遍認(rèn)同的國(guó)際ISO20000認(rèn)證,也就是向國(guó)際標(biāo)桿靠齊,增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力,提高組織聲譽(yù),從而能夠在總體上提高組織或者企業(yè)IT投資的報(bào)酬率。
管控風(fēng)險(xiǎn)
它能幫助IT企業(yè)或者組織更好地管理成本,明確企業(yè)業(yè)務(wù)和IT戰(zhàn)略目標(biāo)的結(jié)合點(diǎn),通過(guò)諸多管理手段把現(xiàn)有的IT服務(wù)結(jié)構(gòu)和資源配置整合并且完善,從而降低IT運(yùn)營(yíng)的管理成本和風(fēng)險(xiǎn)。還能夠?qū)⒐竟芾眢w系和業(yè)務(wù)流程整合起來(lái),讓IT企業(yè)或者IT部門的服務(wù)水平都更上一層樓,降低由于人員變動(dòng)引起的各種風(fēng)險(xiǎn)。
ISO/IEC 20000是一個(gè)針對(duì)管理流程系統(tǒng)的標(biāo)準(zhǔn),ISO/IEC 20000的認(rèn)證適合IT服務(wù)的提供者,可以內(nèi)部的IT部門,也可以是外部的服務(wù)提供商。獲取ISO/IEC 20000的認(rèn)證,意味著提供服務(wù)的IT組織,對(duì)ISO/IEC 20000中定義的這些管理流程,具有足夠好的管理控制力。這里所謂對(duì)流程的管理控制力包括:
對(duì)流程輸入的了解和控制
對(duì)流程輸出的了解、使用和詮釋
制定和執(zhí)行對(duì)流程效能的衡量機(jī)制
有客觀的證據(jù)表明,對(duì)流程的功能負(fù)責(zé),使之符合ISO 20000標(biāo)準(zhǔn)要求
制定流程的改進(jìn)提高計(jì)劃,衡量和回顧改進(jìn)結(jié)果
IT服務(wù)組織要獲得ISO/IEC 20000的認(rèn)證,必須證明它能夠?qū)?biāo)準(zhǔn)中涉及的所有5組13個(gè)流程都具有以上的管理控制力。ISO/IEC 20000系列對(duì)流程的最佳實(shí)踐進(jìn)行了總結(jié),可適用于不同規(guī)模、類型和結(jié)構(gòu)的組織,服務(wù)管理流程最佳實(shí)踐要求并不會(huì)因?yàn)榻M織形式不同而被改變。
建立ISO20000體系流程
開(kāi)展培訓(xùn),職能分工
1.1.1 培訓(xùn)
1.1.2 建立組織
1.1.3 系統(tǒng)調(diào)查、診斷
通過(guò)診斷,達(dá)到以下目的:現(xiàn)有體系與標(biāo)準(zhǔn)的符合性:找出與標(biāo)準(zhǔn)之間差距;找出形成這些差距原因。
1.1.4 職能分工、體系設(shè)計(jì)
設(shè)計(jì)調(diào)整組織機(jī)構(gòu)
確定新體系中文件結(jié)構(gòu)
1.1.5 編寫文件
程序文件
工作文件
1.1.6 試點(diǎn)運(yùn)行
內(nèi)部審核、正式運(yùn)行
至少進(jìn)行一次內(nèi)部審核,按ISO20000要求制訂審核計(jì)劃、審核清單、審核報(bào)告、不合格項(xiàng)的跟蹤和監(jiān)督等有關(guān)活動(dòng)記錄和文件應(yīng)保存完好,以便以認(rèn)證檢查。
至少安排一次管理評(píng)審,以評(píng)價(jià)新體系的有效性和適用性,同時(shí)積累一次管理評(píng)審活動(dòng)記錄,評(píng)審按程序文件要求進(jìn)行。
正式審核,體系維持
檢查現(xiàn)場(chǎng)中問(wèn)題,不斷地改進(jìn)和鞏固;
進(jìn)一步完善體系文件,加強(qiáng)協(xié)調(diào)監(jiān)督工作
申請(qǐng)條件
所需資料
組織法律證明文件,如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件;
組織機(jī)構(gòu)代碼證書復(fù)印件;
申請(qǐng)認(rèn)證體系有效運(yùn)行的證明文件(如體系文件發(fā)布控制表,有時(shí)間標(biāo)記的記錄等復(fù)印件);
申請(qǐng)組織簡(jiǎn)介:
組織簡(jiǎn)介(1000字左右);
申請(qǐng)組織的主要業(yè)務(wù)流程;3) 組織機(jī)構(gòu)圖或職能表述文件。
申請(qǐng)組織的體系文件,需包含但不僅限于(可以合并):
服務(wù)管理方針和計(jì)劃;
服務(wù)級(jí)別協(xié)議;
能力管理流程;
服務(wù)連續(xù)性和可用性管理流程;
服務(wù)級(jí)別管理流程;
服務(wù)報(bào)告流程;
信息安全管理流程;
IT服務(wù)預(yù)算和核算流程;
業(yè)務(wù)關(guān)系管理流程;
供方管理流程;
事件管理流程;
問(wèn)題管理流程;
配置管理流程;
變更管理流程;
發(fā)布管理流程;
整個(gè)體系文件的結(jié)構(gòu)和清單。
申請(qǐng)組織體系文件與ISO/IEC 20000-1:2018要求的文件對(duì)照說(shuō)明;
申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料;
申請(qǐng)組織記錄保密性或敏感性聲明。
相關(guān)文章推薦
應(yīng)急管理部修改安全生產(chǎn)應(yīng)急預(yù)案的決定 ISO認(rèn)證八個(gè)讓你不得不去做ISO體系認(rèn)證的理由 保護(hù)信息資產(chǎn)的安全防線:ISO27001信息安全管理體系認(rèn)證 ITSS信息技術(shù)服務(wù)認(rèn)證資質(zhì)證書四個(gè)級(jí)別的申報(bào)條件區(qū)別 體系認(rèn)證 | ISO 27001信息安全管理體系認(rèn)證及補(bǔ)貼政策匯總,最高補(bǔ)貼50萬(wàn) 2022各地ISO認(rèn)證補(bǔ)貼匯總 ISO37001反賄賂管理體認(rèn)證制度的優(yōu)點(diǎn) 除了招投標(biāo),ISO27001ISO管理體系認(rèn)證對(duì)公司的好處還有這些 安全生產(chǎn)應(yīng)急預(yù)案要怎么寫呢 為什么環(huán)保行業(yè)都會(huì)去做十環(huán)認(rèn)證?