您所在的位置: 首頁 > 管理體系認證

管理體系認證/

ISO20000信息技術管理體系認證

作者: 來源: 日期:2016-03-23 20:43

ISO20000信息技術管理體系認證

ISO20000.jpg

       ISO20000標準著重于通過“IT服務標準化”來管理IT問題,即將IT問題歸類,識別問題的內在聯系,然后依據服務水準協議進行計劃、推行和監控,并強調與客戶的溝通。該標準同時關注體系的能力,體系變更時所要求的管理水平、財務預算、軟件控制和分配。

IT組織從產生到發展的很長一段時期,一直是以搞好技術,做好技術支持配角為特征的。但今天的信息系統已不單純是企業的技術支撐,信息化由“技術驅動”向“業務驅動”轉變,IT部門的角色也逐步開始從單純的信息技術提供者向信息服務供應者轉換,職能的轉變,客觀上也要求信息管理向IT服務管理模式轉變。

隨著IT技術的發展,越來越多的組織基于IT技術構筑自己的價值鏈,需要IT來支持和支撐組織的運行,IT構架已經成為影響組織生存的關鍵要素,特別是對于銀行、證券、保險、電信等高度依賴信息技術的組織。而且隨著逐年IT的投入,建設了大量的軟硬件系統,對客戶要求的提高,對故障發生的恐懼,對投入成本逐年增加的不安,都促使現在的組織要采取措施規范IT服務的管理。

在產品生產過程中,需要遵循一定的質量控制標準(如ISO9000系列標準),可以確保產品的質量保持較高的水準(如較高的產品合格率),同時也可以降低產品制造成本。而對于服務提供(運營)過程來說,遵循相關的服務管理標準(如ISO20000)可以實現服務運營的輸入(Inputs)和生產流程(Process)的標準化。只有將過程標準化了,才能保證最終的服務質量和成本符合預定的標準,才能實現過程控制,從而達到質量控制的目標。

在傳統的IT管理模式下,IT部門是作為技術支持的角色被動地存在的,而在新的IT服務管理模式下,IT部門是作為一個主動的服務提供者向其客戶和用戶(企業的業務部門)提供賴以支撐組織業務運作的IT服務,IT部門和IT外包商往往需要向客戶提供服務目錄(SC)并和客戶簽訂正式的服務級別協議(SLA)。

目前,全球的IT服務業正逐漸走向專業化和外包化。隨著企業和政府組織的業務運作越來越依賴于IT,越來越多的組織考慮將其IT服務運營外包給專業的IT服務提供商或對內部的IT支持部門提出更明確的服務要求,以確保提高服務質量,降低服務成本,降低因IT服務中斷所導致的業務風險。

如何控制這個IT服務的整體風險(無論是內部還是外部),提高IT的整體服務水平是一個需要高度重視的問題,而ISO/IEC20000就是解決該問題的一個很好的指南。

標準特點

ISO/IEC 20000-2:2005為審核人員提供行業一致認同的指南,并且為服務提供者規劃服務改善或通過ISO/IEC 20000-1:2005審核提供指導。ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。

實踐準則描述了在BS 15000-1中服務管理流程的最佳實踐。為以最小成本滿足業務需求,客戶對使用先進設施會不斷提出要求,服務提供就越發顯得重要了。人們已經意識到服務和服務管理對于幫助組織開源節流的重要性。

ISO/IEC 20000系列能使組織了解如何從內部和外部改進其服務質量。

由于組織對服務支持的日益依賴,以及技術多樣性的現狀,服務提供方有可能通過努力保持客戶服務的高水準。服務供應方往往被動工作,很少花時間規劃、培訓、檢查、調查并與客戶一同工作,其結果必然導致失敗。其失敗就源于沒有采用系統、主動的工作方式。

服務供應商也常常被要求提高服務質量,降低成本、采用更大靈活性和更快反應速度。有效的服務管理能提供高水準的客戶服務和較高的客戶滿意度。

ISO/IEC 20000-2描述了IT服務管理流程質量標準。這些服務管理流程為組織在一定環境中開展業務提供了最佳實踐指南,包括提供專業服務、降低成本、調查和控制風險。

ISO/IEC 20000-2推薦服務管理者采用一致的術語和統一的方法進行服務管理,這可以為改進服務交付基礎,并有助于服務提供者建立一個服務管理框架。

ISO/IEC 20000-2為審核人員提供指南,并可為組織規劃服務的改進提供幫助,以便組織通過ISO/IEC 20000-1認證。

ISO20000 與 ISO9000比較

·ISO20000 與 ISO9000 的實用范疇不同:ISO20000 只針對 IT 服務管理,在 IT 服務提供商和政府及企業的IT部門應用較多;而 ISO9000 適用各行業的質量標準,在制造企業應用得最多。

·ISO20000 與 ISO9000 的側重點不同:ISO20000 與 IT 服務流程相關,其流程的名稱和控制采用的IT 人員容易接受的術語,對 IT 系統變更的風險進行管理;而 ISO9000 與質量框架相聯系。

·ISO20000關注的內容和ISO9000相比,除IT服務質量外,如還關注財務、信息安全。

·ISO20000也可以說是ISO9000在IT服務行業的具體應用和拓展。

ISO20000和ITIL的關系

·ISO20000 作為 IT 服務管理的國際標準,是從 IT 服務管理最佳實踐 ITIL 中發展而來。

·ISO20000 是13個管理流程,而 ITIL 是10個管理流程(不含服務臺)。

·ISO20000 新增了業務關系管理與供應商管理,對應于 ITIL 中的服務等級管理。

·ISO20000 新增的服務報告,涵蓋在 ITIL 的每個管理流程之中。

·ITIL 提供最佳實踐指南

·ISO/IEC20000 提供基于 ITSM 的度量

認證條件

1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。

2、申請方的IT服務管理體系已按ISO/IEC 20000-1:2005標準的要求建立,并實施運行3個月以上。

3、至少完成一次內部審核,并進行了管理評審。

4、信息技術服務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。


認證步驟

1.1 開展培訓,職能分工

1.1.1 培訓:

1.1.1.1 全員ISO20000基礎知識培訓。

培訓目的 :

了解ISO20000標準的內容;了解ISO20000標準的基本要求;了解ISO20000標準的實施辦法;了解企業推行ISO20000意義和計劃。

學習內容:

什么是ISO20000標準?對標準的理解;該公司推行ISO20000意義;該公司推行ISO20000的計劃和要求。

1.1.1.2 骨干培訓

培訓目的

了解ISO20000標準的基本內容;領導在體系中的作用;了解為什么要推行ISO20000;要了解如何推行ISO20000。

學習內容

ISO20000標準的結構、原理和內容概述;重要的質量概念;實施標準的指導思想;領導在體系中的作用; IT服務管理體系認證、維護和改進的過程。

參加人員

公司總經理、副總經理、各有關部門經理和主管。

1.1.1.3 文件編寫技能培訓

培訓目的

掌握文件編寫方法;結合該公司實際如何編制有關文件。

學習內容

IT服務管理體系文件總論; IT服務管理體系編寫;程序文件編寫;工作文件編寫;管理計劃制定;管理記錄。

參加人員

企業各有關部門領導、ISO20000工作小組內的成員,專職管理人員。

1.1.2 建立組織:

1.1.2.1 領導小組 ISO20000委員會

推行ISO20000,領導是關鍵,企業領導應作正確決策,并積極地帶頭參加這項工作;給出人力和物力支援;成立領導小組,主要領導都應當參與;任命管理代表,負責標準中規定的職責; 及時處理有關重大問題;組織管理評審。

1.1.2.2 工作機

為了推行ISO20000,公司應成立專門工作機構,負責全公司推行ISO20000組織協調工作,作為一個辦事核心。應保證:

所有各有關部門都能參與工作小組;

有專職人員;

有骨干力量。骨干人員應對ISO20000有較全面系統的學習,最好有一定相關工作經歷。

1.1.2.3 管理者代表

公司應按標準要求任命管理者代表。

應由最高管理者指定;管理者代表應是公司管理層成員;

管理者代表應具有如下職責:

確保按照標準規定建立、實施和維持IT服務管理體系要求;向管理者報告體系的執行情況,以便評審和改進管理體系;管理者代表的職責還可以包括就IT服務管理體系方面與外部機構的聯絡。

1.1.3 系統調查、診斷

1.1.3.1 通過診斷,達到以下目的:

現有體系與標準的符合性:找出與標準之間差距;找出形成這些差距原因。

1.1.3.2 選擇合適的IT服務管理體系標準及其補充要求:

根據公司運作需要、合同要求、產品特點從ISO9000或其他標準中選擇適合于企業的管理體系標準;

在此的基礎上對選定標準進行必要的增刪,提出對IT服務管理體系補充要求。

1.1.3.3 識別確定對服務管理體系進行修改的內容:

體系標準和要素選擇;機構調整內容;體系文件清單;需新編制的文件(清單)

1.1.3.4 診斷的依據

診斷工作一般應按某一合適的IT服務管理體系標準、主要合同和本單位一些基本法規。根據各單位具體情況,診斷的依據可以歸納成如下幾個方面:

管理體系標準:例如ISO20000標準;

診斷所選擇的標準與申請認證的標準應是同一類型的。

合同:

IT服務管理體系應能基本滿足各客戶的要求,因此,合同應是論斷的一個重要依據。

本單位的基本規定、規程:

如有關標準化方面的、有關監控方面的、有安全方面的等等,這些規定、規程是否合理及合理的內容是否被有效運行,診斷時要檢查的內容。

社會或行業有關法規

IT服務管理體系不僅要滿足管理體系標準、合同和公司有關規定,還應該符合國家、地區、行業有關法律、法規、規章制度的要求,診斷時應作為考慮。

⑴.有關安全法規;

⑵.有關服務法規;

⑶.有關環保法規;

⑷.有關勞動法規

1.1.3.5 實施診斷的人員

實施診斷員可以是公司內部的人員,也可以公司委托的外部機構,如諮詢機構的人員,因此實施診斷的人員可以有如下幾方面:

諮詢人員:

如果公司聘請了諮詢人員,診斷工作可以其為主進行。為此諮詢機構可以委派專門診斷、檢查工作組,制訂計劃,在企業確認的基礎上按計劃進行診斷。

內部審核員:

如果公司有經培訓合格并勝任該項工作的人員,可以授權其進行診斷工作。

第三方審核機構的人員:

如果公司有需要,可以聘請外部審核機構的審核員為公司進行診斷

1.1.3.6 診斷工作的實施過程

確定診斷小組。

確定診斷依據和診斷物件。

制訂診斷計劃,編制診斷工作文件。

現場診斷檢查

⑴.與現場人員交談,了解情況;

⑵.檢查現場文件和記錄;

⑶.如實記錄體系運行現狀。

提交診斷報告

⑴.不合格報告;

⑵.診斷結論;

⑶.體系文件清單;

⑷.需新編制和修訂的文件(清單)。

1.1.4 職能分工、體系設計

1.1.4.1 制訂IT服務管理方針;

1.1.4.2 任命管理者代表主要責任:

協助管理者確保按標準的要求建立IT服務管理體系。

負責體系的實施和維護。負責組織內部管理體系審核,向最高管理者報告體系執行情況,以便評審和改進。

就IT服務管理體系方面問題與外部聯系。

1.1.4.3 選擇體系標準和要素

管理體系要素選擇

⑴.根據合同要求,可刪去所選擇標準中包含的某些服務管理體系要素或分要素,還可以涉及體系要素證實程度的調整;

⑵按合同要求,規定對管理體系的補充要求,例如統計程序控制要求、安全性要求等。

設計調整組織機構

⑴各部門職責應覆蓋標準要求.

⑵各部門有清楚的職責。

⑶各部門工作之間有合理的銜接。

⑷職能分工&

服務項目 | 聯系我們 | 法律責任 | 公司簡介 | 人才招聘

聯系地址:北京市大興區黃村鎮金星西路3號院2號樓綠地財富中心1806室 京ICP備15067077號 咨詢熱線: 13436861016張老師 13436861016郝老師

PROVIDE THE MOST PROFESSIONAL SERVICE FOR YOU

澳门赌桌上限是多少