ISO20000 信息技術(shù)服務(wù)體系認證流程

發(fā)布日期：2022-10-14 瀏覽次數(shù)：0次

ISO 20000 信息技術(shù)服務(wù)體系

隨著全球IT服務(wù)業(yè)逐漸走向?qū)I(yè)化和外包化，各組織的業(yè)務(wù)運作越來越依賴于IT，越來越多的組織考慮將其IT服務(wù)運營外包給專業(yè)的IT服務(wù)提供商或者對內(nèi)部的IT支持部門提出更明確的服務(wù)要求，以確保提高服務(wù)質(zhì)量，降低服務(wù)成本，降低因IT服務(wù)中斷所導(dǎo)致的業(yè)務(wù)風(fēng)險。

如何控制IT服務(wù)的整體風(fēng)險（無論是內(nèi)部還是外部），提高IT的整體服務(wù)水平是一個需要高度重視的問題，而ISO 20000信息技術(shù)服務(wù)管理體系就是解決該問題的指南。ISO 20000是一部針對信息技術(shù)服務(wù)管理領(lǐng)域的國際標準，該標準代表了被廣泛認可的評估IT服務(wù)管理流程的原則的基礎(chǔ)。ISO 20000信息技術(shù)服務(wù)管理體系標準定義了一套全面的、緊密相關(guān)的服務(wù)管理流程。其中，ISO 20000-1定義了一個服務(wù)提供方，向其顧客交付受管理的服務(wù)并達到可接受質(zhì)量的基本要求。ISO 20000是一個針對管理流程系統(tǒng)的標準，ISO 20000的認證適用于IT服務(wù)的提供者，可以是外部的服務(wù)提供商，也可以是內(nèi)部的IT部門。

ISO 20000是面向機構(gòu)的IT服務(wù)管理標準，目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務(wù)管理體系的模型。建立IT服務(wù)管理體系已成為各種組織，特別是金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風(fēng)險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務(wù)，完善的IT管理水平也能通過認證的方式表現(xiàn)出來。

ISO 20000認證能夠增強營運的可靠性，是證明組織建立了可信賴的IT服務(wù)管理體系的承諾。ISO 20000是組織向員工、利益相關(guān)方和客戶展示IT服務(wù)可信度和高質(zhì)量的有效證明。在必要時，IT專家提供技術(shù)支持可以保障IT管理系統(tǒng)的質(zhì)量與可靠性，使他們能夠及時掌握IT問題并減少連帶的潛在威脅。

服務(wù)內(nèi)容

在傳統(tǒng)的IT管理模式下，IT部門作為技術(shù)支持的角色被動地存在，而在ISO 20000信息技術(shù)服務(wù)管理模式下，IT部門是作為一個主動的服務(wù)提供者向其客戶和用戶（企業(yè)的業(yè)務(wù)部門）提供賴以支撐組織業(yè)務(wù)運作的IT服務(wù)，IT部門和IT外包商往往需要向客戶提供服務(wù)目錄 (SC) 并和客戶簽訂正式的服務(wù)級別協(xié)議 (SLA)。

ISO 20000標準注重于通過“IT服務(wù)標準化”來管理IT問題，即將IT問題歸類，識別問題的內(nèi)在聯(lián)系，依據(jù)服務(wù)級別協(xié)議進行計劃、推行和監(jiān)控，強調(diào)與客戶的溝通，同時關(guān)注服務(wù)管理體系的能力，體系變更時所要求的管理水平、財務(wù)預(yù)算、軟件控制和分配等。

采用ISO 20000信息服務(wù)管理體系是組織的一項戰(zhàn)略性決策。對于眾多IT服務(wù)提供商，ISO 20000認證的意義不僅限于IT服務(wù)符合規(guī)程和提高服務(wù)質(zhì)量，它還進行了服務(wù)量化，員工績效考核，并且在衡量IT部門投資回報方面具有積極意義。

相關(guān)標準

《ISO/IEC 20000-1信息技術(shù)服務(wù)管理第一部分：服務(wù)管理體系要求》

《ISO/IEC 20000-2信息技術(shù)服務(wù)管理第二部分：實施指南》

《ISO/IEC 20000-3信息技術(shù) 服務(wù)管理第三部分：ISO/IEC 20000-1范圍定義和適用性指南》

《ISO/IEC 20000-10信息技術(shù) 服務(wù)管理第十部分：術(shù)語》

價值收益

1.保持服務(wù)目標與企業(yè)業(yè)務(wù)目標一致，有效的支持業(yè)務(wù)戰(zhàn)略；

2.建立規(guī)范的服務(wù)流程，提高信息技術(shù)服務(wù)和運營效率；

3.有效及高效地整合和利用信息、基礎(chǔ)架構(gòu)、應(yīng)用及人員等IT資源；

4.建立持續(xù)改進的服務(wù)管理機制，快速應(yīng)對市場需求，提供客戶滿意度；

5.向國際標桿靠齊，增強市場競爭力，提高組織聲譽，提升投資回報；

6.控制IT風(fēng)險及相關(guān)的成本，提高與控制IT服務(wù)質(zhì)量、降低長期的服務(wù)成本。

服務(wù)流程

1.提交申請：提交管理體系認證申請表及附件。

2.審核資格：審查企業(yè)申報資格，做出是否受理決定。

3.認證審核：委派評審員，組成評審組，實施認證評審。

4.評審整改：依據(jù)評審發(fā)現(xiàn)，提出整改要求，綜合打分，形成評審結(jié)論。

5.最終審核：提請評審委員會最終審定。

6.頒發(fā)證書：頒發(fā)認證證書。

ISO20000的認證流程

01 準備

1.明確認證的意義；

2.確定IT服務(wù)管理認證范圍；

3. 確立愿景，決定服務(wù)管理改進的方面與改進的順序；

4.明確認證活動的參與方面，確定各方所期望的收益；

5.全面地理解認證的內(nèi)容，明確認證活動對個人和對組織的影響；

6. 獲取信息：與相似規(guī)模、智能的組織交流經(jīng)驗，向咨詢顧問、培訓(xùn)提供機構(gòu)、相關(guān)論壇和用戶組織咨詢；

7. 獲得高層管理者的支持；

8.獲得ITIL、ISO 20000的知識和文檔；

9.選定一家認證咨詢機構(gòu)，確認審核的范圍。

02 初步評估與計劃制定

1.進行初步的評估、掌握現(xiàn)狀并進行差距分析；評估明確需改進的方面；管理在認證過程中的風(fēng)險。

2.制定整體的計劃，獲得相關(guān)方面的支持與承諾。

03 縮小差距

1.建立、管理服務(wù)改進計劃 (PDCA環(huán)) ；

2. 根據(jù)ISO 20000：《服務(wù)管理規(guī)范》進行詳細的評估；

3. 借鑒ISO 20000、ITIL，制定具體的服務(wù)管理的政策、流程、步驟；

4. 實施服務(wù)管理流程；

5. 改進服務(wù)管理的政策、流程、步驟；

6. 定期檢查和回顧。

04 認證審核準備

1.如有必要聯(lián)系認證機構(gòu)進行內(nèi)審，為正式的審核預(yù)定時間

2.與認證機構(gòu)充分交流以建立對審核范圍、審核內(nèi)容的共同理解；

3.準備審核所需要的“證據(jù)”：文檔，記錄等。

05 認證審核

典型的認證審核包括：

1.協(xié)定參考標準和審核范圍的條款；

2.離場的對文檔和流程的評估；

3.現(xiàn)場的對員工和流程的審核；

4.審核結(jié)果的陳述。如果達到ISO 200000 體系要求，將進行ISO 20000認證陳述，頒發(fā)證書。

06 維護

認證的有效期為三年；所以，每三年，需要進行一次全面的認證審核。每年都須由認證機構(gòu)進行“監(jiān)督審核”，以確保認證質(zhì)量，確保服務(wù)管理的持續(xù)改進。組織需要根據(jù)ISO 20000的要求，進行內(nèi)部審核。

常見問題

Q：申請認證前，體系需要運行多長時間?

A：申請認證前，體系至少需要已經(jīng)運行3個月以上哦，即公司成立必須滿三個月。

Q：獲得證書后，如何查詢證書真?zhèn)渭坝行裕?/p>

A：證書的真?zhèn)渭坝行钥赏ㄟ^登錄全國認證認可信息公共服務(wù)平臺(http://cx.cnca.cn/)進行查詢。

Q：獲得證書后，證書有效期是多久？每年是否都需要審核？

A：獲得證書后，證書有效期是3年，且每年都需要至少實施一次現(xiàn)場審核才能持續(xù)保持證書有效。

Q：證書有效期到期后怎么辦？

A：在證書到期前，我們會安排專員和您主動聯(lián)系，協(xié)助您辦理再認證申請相關(guān)事宜。

上一篇：【 ISO20000 信息技術(shù) 】信息技術(shù)服務(wù)管理體系認證
下一篇：ISO9001質(zhì)量管理體系認證的條件，及認證流程

認證流程

zhishichanquan熱門項目

zhishichanquaniso認證項目

zhishichanquaniso認證資訊

ISO20000 信息技術(shù)服務(wù)體系認證流程

聯(lián)系我們