什么是ISO20000認(rèn)證?

ISO20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實施、運(yùn)作、監(jiān)控、評審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織，特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營風(fēng)險不可缺少的重要機(jī)制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務(wù)，完善的IT管理水平也能通過認(rèn)證的方式表現(xiàn)出來。

• 提升客戶滿意度

  通過提高IT服務(wù)本身的可用性、可靠性以及安全性；持續(xù)不斷地對服務(wù)流程進(jìn)行優(yōu)化，提升服務(wù)水平，保證項目能夠如期交付。從而為客戶提供更加高質(zhì)量的服務(wù)，讓客戶的滿意度提升，更好地服務(wù)客戶。

• 提高企業(yè)競爭實力

  獲得業(yè)內(nèi)普遍認(rèn)同的國際ISO20000認(rèn)證，也就是向國際標(biāo)桿靠齊，增強(qiáng)市場競爭力，提高組織聲譽(yù)，從而能夠在總體上提高組織或者企業(yè)IT投資的報酬率。

• 管控風(fēng)險

  它能幫助IT企業(yè)或者組織更好地管理成本，明確企業(yè)業(yè)務(wù)和IT戰(zhàn)略目標(biāo)的結(jié)合點，通過諸多管理手段把現(xiàn)有的IT服務(wù)結(jié)構(gòu)和資源配置整合并且完善，從而降低IT運(yùn)營的管理成本和風(fēng)險。還能夠?qū)⒐竟芾眢w系和業(yè)務(wù)流程整合起來，讓IT企業(yè)或者IT部門的服務(wù)水平都更上一層樓，降低由于人員變動引起的各種風(fēng)險。

ISO/IEC 20000是一個針對管理流程系統(tǒng)的標(biāo)準(zhǔn)，ISO/IEC 20000的認(rèn)證適合IT服務(wù)的提供者，可以內(nèi)部的IT部門，也可以是外部的服務(wù)提供商。獲取ISO/IEC 20000的認(rèn)證，意味著提供服務(wù)的IT組織，對ISO/IEC 20000中定義的這些管理流程，具有足夠好的管理控制力。這里所謂對流程的管理控制力包括：

• 對流程輸入的了解和控制

• 對流程輸出的了解、使用和詮釋

• 制定和執(zhí)行對流程效能的衡量機(jī)制

• 有客觀的證據(jù)表明，對流程的功能負(fù)責(zé)，使之符合ISO 20000標(biāo)準(zhǔn)要求

• 制定流程的改進(jìn)提高計劃，衡量和回顧改進(jìn)結(jié)果

IT服務(wù)組織要獲得ISO/IEC 20000的認(rèn)證，必須證明它能夠?qū)?biāo)準(zhǔn)中涉及的所有5組13個流程都具有以上的管理控制力。ISO/IEC 20000系列對流程的最佳實踐進(jìn)行了總結(jié)，可適用于不同規(guī)模、類型和結(jié)構(gòu)的組織，服務(wù)管理流程最佳實踐要求并不會因為組織形式不同而被改變。

• 開展培訓(xùn)，職能分工

  1.1.1 培訓(xùn)

  1.1.2 建立組織

  1.1.3 系統(tǒng)調(diào)查、診斷

  通過診斷，達(dá)到以下目的：現(xiàn)有體系與標(biāo)準(zhǔn)的符合性：找出與標(biāo)準(zhǔn)之間差距；找出形成這些差距原因。

  1.1.4 職能分工、體系設(shè)計

  設(shè)計調(diào)整組織機(jī)構(gòu)

  確定新體系中文件結(jié)構(gòu)

  1.1.5 編寫文件

  程序文件

  工作文件

  1.1.6 試點運(yùn)行

• 內(nèi)部審核、正式運(yùn)行

  至少進(jìn)行一次內(nèi)部審核，按ISO20000要求制訂審核計劃、審核清單、審核報告、不合格項的跟蹤和監(jiān)督等有關(guān)活動記錄和文件應(yīng)保存完好，以便以認(rèn)證檢查。

  至少安排一次管理評審，以評價新體系的有效性和適用性，同時積累一次管理評審活動記錄，評審按程序文件要求進(jìn)行。

• 正式審核，體系維持

  檢查現(xiàn)場中問題，不斷地改進(jìn)和鞏固；

  進(jìn)一步完善體系文件，加強(qiáng)協(xié)調(diào)監(jiān)督工作

• 中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊證明；
• 申請方的IT服務(wù)管理體系已按ISO/IEC 20000標(biāo)準(zhǔn)的要求建立，并實施運(yùn)行3個月以上；
• 已經(jīng)按照文件化的體系運(yùn)行三個月以上，并在進(jìn)行認(rèn)證審核前按照文件的要求進(jìn)行了至少一次管理評審和內(nèi)部IT服務(wù)管理體系審核；
• 信息技術(shù)服務(wù)管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
  
  

• 組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復(fù)印件；

  組織機(jī)構(gòu)代碼證書復(fù)印件；

• 申請認(rèn)證體系有效運(yùn)行的證明文件（如體系文件發(fā)布控制表，有時間標(biāo)記的記錄等復(fù)印件）；

• 申請組織簡介：

  組織簡介（1000字左右）；

  申請組織的主要業(yè)務(wù)流程；3) 組織機(jī)構(gòu)圖或職能表述文件。

• 申請組織的體系文件，需包含但不僅限于（可以合并）：

  服務(wù)管理方針和計劃；

  服務(wù)級別協(xié)議；

  能力管理流程；

  服務(wù)連續(xù)性和可用性管理流程；

  服務(wù)級別管理流程；

  服務(wù)報告流程；

  信息安全管理流程；

  IT服務(wù)預(yù)算和核算流程；

  業(yè)務(wù)關(guān)系管理流程；

  供方管理流程；

  事件管理流程；

  問題管理流程；

  配置管理流程；

  變更管理流程；

  發(fā)布管理流程；

  整個體系文件的結(jié)構(gòu)和清單。

• 申請組織體系文件與ISO/IEC 20000-1:2018要求的文件對照說明；

• 申請組織內(nèi)部審核和管理評審的證明資料；

• 申請組織記錄保密性或敏感性聲明。