ISO20000认证咨询(信息技术服务管理体系标准)
Date:3/29/2022 2:55:58 PM Click:3647
ISO/IEC 20000-信息技术服务管理体系标准认证介绍
ISO20000 认证是第一部针对信息技术服务管理(IT Service Management)领域的国际标准,它于2005 年12 月15 日发布。作为认证组织的 IT 运营和服务管理水平的国际标准,ISO20000规定了IT 服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT 服务的关键过程,保证提供有效的IT 服务以满足客户和业务的需求。它着重于通过“IT 服务标准化”来管理IT 问题,即将IT 问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、管理和监控,并强调与客户的沟通。
2011年4月份由联合技术委员会(ISO/IEC JTC 1)信息技术联合技术委员会软件和系统工程分会制定第二版(ISO/IEC 20000-1:2011),较第一版标准(ISO/IEC 20000-1:2005)进行了技术性修订:
--更接近ISO/IEC 27001;
--ISO2000认证术语的变化,以同国际惯例接轨;
--ISO2000认证更多定义的增加,部分定义的更新和两个定义的删除;
--术语“服务管理体系(SMS)”的引入;
--整合了ISO/IEC 20000-1:2005的条款3和条款4,使管理体系要求集中于一个条款;
--其他方运行过程的治理要求的澄清;
--对服务管理体系(SMS)的范围进行定义等要求的澄清;
--澄清PDCA方法论适用于服务管理体系(SMS),包括服务管理过程及服务;
--设计和转换新的或变更的服务新要求的引入。
ISO/IEC 20000认证的体系要求包括设计、转换、交付和改进服务,以满足服务需求并向客户和服务提供方提供价值。ISO/IEC 20000认证的本部分要求服务提供方在计划、建立、实施、运行、监控、回顾、维护和改进服务管理体系(SMS)时,采用整体的过程方法。
服务管理体系(SMS)协调一致的整合与实施可提供实时的控制以及更有效和更高效率的持续改进机会。ISO/IEC 20000的本部分定义运行的过程要求要很好地组织和协调人员。要求采用适宜的工具以确保过程是有效的和有效率的。最有效的服务提供方在服务的生命周期中的所有阶段,从战略到设计、转换和运行,包括持续改进都要考虑对服务管理体系(SMS)的影响。
ISO/IEC 20000认证的本部分要求已知的“策划-实施-检查-处置”(PDCA)方法论应用于服务管理体系(SMS)和服务的所有部分。本部分采用的PDCA方法论,可以简单描述为:
P-策划:建立书面和协定的服务管理体系(SMS)。服务管理体系包括满足服务需求的方针、目标、计划和过程;
D-实施:实施和运行服务管理体系(SMS),以设计、转换、交付和改进服务;
C-检查:根据方针、目标、计划和服务需求,对服务管理体系(SMS)进行监视、测量和回顾,并报告结果;
A-处置:采取措施,以持续改进服务管理体系(SMS)和服务的绩效。
当用于服务管理体系(SMS)时,以下内容是整合过程方法和PDCA方法论最重要的方面:
a) ISO2000认证理解和满足服务需求以使客户满意;
b) 建立服务管理的方针和目标;
c) 基于为客户增加价值的服务管理体系(SMS)设计和提供服务;
d) 监视、测量和回顾服务管理体系(SMS)和服务;
e) 基于目标测量以持续改进服务管理体系(SMS)和服务。
图中说明了PDCA方法论可以应用到服务管理体系(SMS),包括定义条款5-9的服务管理过程和服务。PDCA方法论的元素都是成功实施服务管理体系的关键部分。ISO/IEC 20000认证本部分的改进过程也基于PDCA方法论。
1.1ISO20000认证咨询给企业带来的益处
a、随着企业业务对于IT的依赖程度高,随着组织内部IT系统复杂度的几何增长,企业需改善内部IT服务管理水平,为业务的稳定和发展提高有力支持。他们通常通过与业务部门签订SLA来实现IT服务的交付明晰化、服务可计量化,以及保证可持续的内部IT服务改进能力。
b、通过ISO20000认证对IT内部运营组织来说,IT部门在企业的生产、管理环节发挥着重要作用。例如在金融、通讯、物流仓储、政府,以及其他生产、服务型企业当中,IT 运营管理成为核心业务运作依托的根本手段,也成为企业成本控制和效率提升的关键部分。
C、ISO20000认证对专业IT服务外包公司来说,IT 服务管理本身是企业核心价值的实现手段。在当前IT行业成熟度不断提升、第三产业服务业迅速发展的背景下,客户对IT 服务提供商的要求也不断提高。IT 服务外包公司只有通过提升服务质量、建立现代IT 服务管理运营体系和最大化客户价值,才能在市场竞争当中立于不败之地。
d、建立、实施和推广服务管理流程,强化员工服务意识,规范组织的服务行为;
e 、ISO20000规范服务输出质量,建立服务质量监测体系,为管理层和客户提供管理信息;
f、ISO20000认证获取IT服务管理领域的国际认可的专业认证,提升业内知名度;
g、增强企业品牌和信誉,获得市场竞争优势;
h、有利于全面提升客户总体的服务体验与满意度。
1.2ISO20000认证改进思路
ISO20000认证实施过程大致通过六个阶段十个步骤(范围定义、理念导入、现状评估、流程设计、工具实施优化、制度建设、体系发布、试运行和推广、审核取证、持续改进这推进)进行推进。如下图:
ISO20000认证实施第一阶段:
管理现状调查与差距分析
体系培训与学习
ISO20000认证第二阶段:
规划体系的基本架构
建立服务级别管理
建立服务台管理体系
建立事件管理体系
建立问题管理体系
规范日常管理制度
ISO20000认证第三阶段:
建立配置管理体系
建立变更管理制度和发布管理制度
ISO20000认证第四阶段:
建立业务连续性管理框架,制定应用统的应急预案
建立系统规划机制(可用性管理和容量管理),规划系统的容量和可用性
建立系统安全运行的规定、管理制度(信息安全管理)
建立系统运行监视和管理要求
ISO20000认证第五阶段:
建立供应商管理与考评机制
建立服务成本管理控制体系
建立业务关系管理框架
建立客户沟通管理体系
收集和改进客户的满意度
关注客户的投诉
关注服务体系和服务质量的改进
ISO20000认证第六阶段:
内部审核与优化改进
正式审核与体系维持
1.3ISO20000实施方法
1.3.1开展培训、职能分工
学习培训
A.全员培训,掌握ISO20000基础知识、标准的内容、基本要求、实施办法、推行ISO20000意义和计划;
B.骨干培训,了解ISO20000标准的基本内容、2)领导在体系中的作用,为什麽要推行及如何推行ISO20000;
C.文件编写技能培训,IT服务管理体系文件总论、IT服务质量管理手册编写、程式文件编写、工作文件编写、管理计划制定、管理记录;
建立组织职能
A.领导小组积极地带头叁加学习ISO20000认证基础知识,提供给出人力和物力支援,成立领导小组,任命管理代表,负责标准中规定的职责并及时处理有关重大问题,组织管理评审。
B.为了推行ISO20000,公司应成立专门工作机构,负责全公司推行ISO20000组织协调工作,作爲一个办事核心。应保证所有各有关部门都能叁与工作小组,有专职人员和骨干力量,骨干人员应对ISO20000有较全面系统的学习,最好有一定相关工作经历;
C.公司应按标准要求任命管理者代表,确保按照标准规定建立、实施和维持IT服务管理体系要求,向管理者报告体系的执行情况,以便评审和改进管理体系,管理者代表的职责还可以包括就IT服务质量管理体系方面与外部机构的联络。
系统调查与诊断
A.诊断现有体系与标准的符合性,找出与标准之间差距和形成这些差距原因。识别确定对服务质量管理体系进行修改的内容;
B.实施诊断员可以是公司内部的人员,也可以公司委托的外部机构,如咨询机构的人员,因此实施诊断的人员可以有内部审核员、第三方审核机构的人员;
C.确定诊断小组出具诊断依据和诊断物件,制订诊断计划,编制诊断工作文件,现场诊断检查,提交诊断报告;
体系设计
A.制订IT服务质量管理方针;
B.任命管理者代表主要责任,协助管理者确保按标准的要求建立IT服务质量管理体系,负责体系的实施和维护,负责组织内部管理体系审核,向最高管理者报告体系执行情况,以便评审和改进;
C.设计调整组织机构,明确各部门职责应覆盖标准要求、职责、职能分工形成书面文件;
D.确定新体系中文件结构、典型文件层次。
1.3.2编写文件、试点运行
编写文件
A.列出IT服务质量管理手册
B.分配文件编写任务
C.各部门叁与起草工作流程
D.文件批准发效
试点运行
A.体系交底
B.培训、宣传
C.试运行与完善
1.3.3内部审核、正式运行
内部审核、管理评审
A.至少进行一次内部审核,按ISO20000认证要求制订审核计划、审核清单、审核报告、不合格项的跟踪和监督等有关活动记录和文件应保存完好,以便以认证检查。
B.至少安排一次管理评审,以评价新体系的有效性和适用性,同时积累一次管理评审活动记录,评审按程式文件要求进行。
正式运行
通过内部审核、管理评审,对体系文件中不切合实际或规定不合适之处进行及时的修改,在一系列修改后,发布第二版质量手册、程式文件进行正式运行。
1.3.4正式审核,体系维持
接受所选择的认证机构的正式审核。
体系维持与提高
A.检查现场中问题,不断地改进和巩固;
B.进一步完善体系文件,加强协调监督工作;
C.定期开展内部IT服务质量管理审核和管理评审。
如需了解ISO20000认证咨询资质操作细则欢迎拨打咨询服务电话:18681568769 或发邮件:lingsheng@szlingsheng.com