ISO20000 IT服务管理体系认证
什么是ISO 20000?
ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题规类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。ISO20000 标准前身是BS15000,和政府商业办公室(OGC)的IT基础设施库(ITIL)界定的过程论密切一致。
ISO 20000 包含两个部分:
ISO20000-1是一个正式的规范,它界定了一个组织向客户提供品质合格、管理良好的服务的有关要求。它的范围包括 管理体系要求 服务管理的计划和推行 新的或变更的服务计划和推行 服务提供过程 关系过程 决议过程 控制和发布过程 另一方面,ISO20000-2是一个行为准则,它描述了ISO20000-1范围内的服务管理程序的最佳范例。这个行为准则对于要准备通过ISO 20000-1审核或计划改进服务的公司来说尤其有用。
ISO 20000的益处
ISO20000带来的ISO声誉和IT服务管理体系的国际化认可,能真正提高所有公司的声誉。在最需要的时机和地方能够提供IT专家(内部或外发)支持的可信赖服务。这有助于将任何IT状况处于及时的控制之下并减少他们潜在的损害,提高员工生产力和您的IT体系可靠性。而且,认证使您的组织员工、股东和客户表明了您的IT服务可靠性及高质量。
实施ISO20000效益
得以获得业界普遍认同的国际证书ISO20000认证; 就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标; 提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务; 持续优化服务流程,提升服务水平,提高业务满意度; 提高项目的可提供性并确保如期交付; 从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力; 建立IT部门一整套行之有效的持续改善机制和内控机制; 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略目标; 通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险; 易于整合服务管理流程和其它管理系统,如:信息安全管理体系 ISMS 、质量管理体系ISO9000等; 将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险; 提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率; 提升IT部门整体运作及部门间沟通的能力。
1、保持服务目标与企业业务目标一致,有效的支持业务战略 2、建立规范的服务流程,提高信息技术服务和运营效率 3、有效及高效地整合和利用信息、基础架构、应用及人员等IT资源 4、建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度 5、向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报 6、控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本 7、灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心 在实施认证信息技术管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。
ISO20000适用范围 a) 服务较脆弱的行业; b) 供应链中所有的服务提供者需要一致方法的行业; c) 为IT服务管理建立基准的服务提供者; d) 作为一个独立评审的基础; e) 需要证实其有能力提供满足顾客要求服务的组织; f) 目标为通过有效过程应用监视和改进服务质量的组织。
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。 2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。 3、至少完成一次内部审核,并进行了管理评审。 4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
1、组织法律证明文件,如营业执照及年检证明复印件 2、组织机构代码证书复印件 3、申请认证体系有效运行的证明文件 4、申请组织简介 5、申请组织的体系文件 6、申请组织体系文件与ISO/IEC20000-1:2005(E)要求的文件对照说明 7、申请组织内部审核和管理评审的证明资料 8、申请组织记录保密性或敏感性声明