體系認證
微信掃一掃
長(cháng)按二維碼關(guān)注微信加好友
體系認證
ISO20000 信息技術(shù)服務(wù)體系認證
一、申請 iso20000 認證的基本條件
1、中國企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機構的登記注冊證明。
2、申請方的 IT 服務(wù)管理體系已按 ISO/IEC 20000-1:2005 標準的要求建立, 并實(shí)施運行 3 個(gè)月以上。
3、至少完成一次內部審核,并進(jìn)行了管理評審。
4、信息技術(shù)服務(wù)管理體系運行期間及建立體系前的一年內未受到主管部門(mén)行政處罰。
二、申請 iso20000 認證所需提供的材料
1、組織法律證明文件,如營(yíng)業(yè)執照及年檢證明復印件;
2、 組織機構代碼證書(shū)復印件;
3、申請認證體系有效運行的證明文件(如體系文件發(fā)布控制表,有時(shí)間標記的記錄等復印
4、申請組織簡(jiǎn)介:
4.1、組織簡(jiǎn)介(1000 字左右)
4.2、申請組織的主要業(yè)務(wù)流程
4.3、組織機構圖或職能表述文件
5、申請組織的體系文件,需包含但不僅限于(可以合并)
5.1、服務(wù)管理方針和計劃
5.2、服務(wù)級別協(xié)議
5.3、能力管理流程
5.4、服務(wù)連續性和可用性管理流程
5.5、服務(wù)級別管理流程
5.6、服務(wù)報告流程
5.7、信息安全管理流程
5.8、IT 服務(wù)預算和核算流程
5.9、業(yè)務(wù)關(guān)系管理流程
5.10、供方管理流程
5.11、事件管理流程
5.12、問(wèn)題管理流程
5.13、配置管理流程
5.14、變更管理流程
5.15、發(fā)布管理流程
5.16、整個(gè)體系文件的結構和清單
6、申請組織體系文件與 ISO/IEC 20000-1:2005(E)要求的文件對照說(shuō)明
7、申請組織內部審核和管理評審的證明資料
8、申請組織記錄保密性或敏感性聲明
三、認證條件
1、中國企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機構的登記注冊證明。
2、申請方的IT服務(wù)管理體系已按ISO/IEC 20000-1:2005標準的要求建立,并實(shí)施運行3個(gè)月以上。
3、至少完成一次內部審核,并進(jìn)行了管理評審。
4、信息技術(shù)服務(wù)管理體系運行期間及建立體系前的一年內未受到主管部門(mén)行政處罰。
四、ISO20000信息技術(shù)服務(wù)管理體系的概念及含義
ISO20000是以流程化管理方式為基礎的,IT工作被分解成了不同的流程,每個(gè)小部門(mén)、每個(gè)人的工作都是若干流程中不同工作的組合,流程對工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個(gè)IT部門(mén)的普遍難題得到了初步解決,尤其是服務(wù)臺的一線(xiàn)員工基本做到了完全的工作量化衡量。流程的量化數據為員工的工作分配,工作成績(jì)的反映提供了基礎,同時(shí)對于工作人員的責任也有了相應的考核體系。
同時(shí),IT對服務(wù)也有了量化指標,建立了量化的質(zhì)量控制體系,設定了完整準確的考核指標,提供完善的報表。對客戶(hù)滿(mǎn)意度等還選用第三方進(jìn)行調查,保證數據的可信性。
量化管理不僅是IT部門(mén)自身管理的需要,也是衡量IT部門(mén)價(jià)值與投資回報的基礎,流程化管理方式為量化管理的實(shí)現提供了可能。借用ISO20000,CIO也同時(shí)找到了一個(gè)衡量IT服務(wù)好壞的國際公認的標準。用這么一個(gè)標準來(lái)證明公司的ITSM實(shí)施達到了怎樣一個(gè)階段,在一個(gè)標準的平臺上跟CEO、CIO溝通IT服務(wù)管理的標準化、規范化。
企業(yè)建立IT服務(wù)管理體系的目標是為了企業(yè)建立起一套行之有效的以客戶(hù)為中心的自我完善的體系。在實(shí)施認證ISO20000管理體系后,在各個(gè)流程中,各個(gè)工作崗位上都建立了一個(gè)自我完善的循環(huán),工作的策劃、執行、檢查,以及持續的發(fā)現問(wèn)題改善問(wèn)題的體系建立起來(lái),使每個(gè)員工都擁有問(wèn)題意識,自覺(jué)的發(fā)現自己工作當中的問(wèn)題,并通過(guò)系統的解決問(wèn)題的方法,將問(wèn)題一個(gè)一個(gè)的解決。IT服務(wù)提供商通過(guò)實(shí)施IT服務(wù)管理體系,可以獲取如下收益:
1、保持服務(wù)目標與企業(yè)業(yè)務(wù)目標一致,有效的支持業(yè)務(wù)戰略
2、建立規范的服務(wù)流程,提高信息技術(shù)服務(wù)和運營(yíng)效率
3、有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源
4、建立持續改進(jìn)的服務(wù)管理機制,快速應對市場(chǎng)需求,提供客戶(hù)滿(mǎn)意度
5、向國際標桿靠齊,增強市場(chǎng)競爭力,提高組織聲譽(yù),提升投資回報
6、控制IT風(fēng)險及相關(guān)的成本,提高與控制IT服務(wù)質(zhì)量、降低長(cháng)期的服務(wù)成本
7、靈活應對來(lái)自客戶(hù)、認證機構、內部機構等不同的合規審核要求,增加投資者信心
對于眾多IT服務(wù)提供商,ISO20000認證的意義并不僅僅限于IT服務(wù)符合規程和提高服務(wù)質(zhì)量。它在服務(wù)量化,員工績(jì)效考核,衡量IT部門(mén)投資回報方面更具有積極的意義。ISO20000是基于ITIL最佳實(shí)踐與BS15000英標體系進(jìn)行構建的,并于2005年12月由ISO組織發(fā)布的第一部具有國際權威性的IT服務(wù)管理體系標準。此套體系規范秉承“以客戶(hù)為中心,以流程為導向”的服務(wù)理念,旨在幫助企業(yè)組織能夠有效的識別與管理IT服務(wù)管理的關(guān)鍵過(guò)程,保證在滿(mǎn)足客戶(hù)與業(yè)務(wù)需求的同時(shí),依照公認的“P-D-C-A”方法論應用,充分發(fā)揮IT服務(wù)持續改進(jìn)的能力,最終達到企業(yè)組織用最小成本獲得最大收益價(jià)值的目的。
ISO20000體系規范主要包括兩大章節,第一章節為IT服務(wù)管理規范,包括了5大過(guò)程組,分別為服務(wù)交付過(guò)程、發(fā)布過(guò)程、解決過(guò)程、關(guān)系過(guò)程、控制過(guò)程及過(guò)程組所覆蓋的13個(gè)服務(wù)管理流程,并與體系管理職責、文件要求及能力、意識和培訓,一同作為體系認證的參考標準。第二章節為IT服務(wù)管理實(shí)施指南,為體系認證的實(shí)施過(guò)程提供參照說(shuō)明。
五、申請ISO20000信息技術(shù)服務(wù)管理體系認證的條件及費用
1.為什么ISO管理體系的價(jià)格差別那么大?
答:費用這塊是根據企業(yè)的自身情況而定的,第一個(gè)是行業(yè),不一樣的行業(yè)費用當然不一樣。第二個(gè)是企業(yè)的人數。當然,人數少的企業(yè)肯定會(huì )便宜一些。第三是看是否是有風(fēng)險的企業(yè)。這種是指危險產(chǎn)品這塊。
2.出證時(shí)間需要多久?
答:2—3個(gè)月的時(shí)間。