山東企業(yè)都在做的ISO20000信息技術(shù)服務(wù)管理體系

?

作為第一部針對(duì)信息技術(shù)服務(wù)管理(IT Service Management)領(lǐng)域的國(guó)際標(biāo)準(zhǔn)，?ISO 20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)?代表了被廣泛認(rèn)可的評(píng)估IT服務(wù)管理流程的原則基礎(chǔ)。

該標(biāo)準(zhǔn)定義了一套全面的、緊密相關(guān)的服務(wù)管理流程，是衡量全球企業(yè)運(yùn)營(yíng)和服務(wù)管理水平高低的重要標(biāo)識(shí)，被譽(yù)為IT服務(wù)的“管理圣經(jīng)”，主要目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系的模型，以用于衡量IT服務(wù)內(nèi)部和外部的整體風(fēng)險(xiǎn)，并評(píng)價(jià)信息公司的整體水平。

目前，ISO20000已然成為金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可或缺的重要管理機(jī)制。

2018年9月，ISO20000發(fā)布新標(biāo)準(zhǔn)(ISO / IEC 20000-1:2018)。在新版標(biāo)準(zhǔn)中，針對(duì)性的考慮了信息技術(shù)的創(chuàng)新和發(fā)展，以及日益豐富和復(fù)雜多變的應(yīng)用環(huán)境，提出了基于服務(wù)生命周期方法進(jìn)行符合性評(píng)價(jià)的要求。

包括多服務(wù)供應(yīng)商環(huán)境的服務(wù)提供生態(tài)系統(tǒng)，更加強(qiáng)調(diào)高質(zhì)量服務(wù)管理，涵蓋策劃和交付，而不是試圖統(tǒng)一所有參與方的過程等等；這些要求充分反映了互聯(lián)網(wǎng)云計(jì)算時(shí)代IT服務(wù)與時(shí)俱進(jìn)、創(chuàng)新求變，強(qiáng)化快速迭代、持續(xù)改進(jìn)。

?

1. ISO20000認(rèn)證的好處

企業(yè)建立IT服務(wù)管理體系的目標(biāo)是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系。在實(shí)施認(rèn)證ISO20000管理體系后，在各個(gè)流程中，各個(gè)工作崗位上都建立了一個(gè)自我完善的循環(huán)，工作的策劃、執(zhí)行、檢查，以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來，使每個(gè)員工都擁有問題意識(shí)，自覺的發(fā)現(xiàn)自己工作當(dāng)中的問題，并通過系統(tǒng)的解決問題的方法，將問題一個(gè)一個(gè)的解決。

IT服務(wù)提供商通過實(shí)施IT服務(wù)管理體系，可以獲取如下收益：

保持服務(wù)目標(biāo)與企業(yè)業(yè)務(wù)目標(biāo)一致，有效的支持業(yè)務(wù)戰(zhàn)略

建立規(guī)范的服務(wù)流程，提高信息技術(shù)服務(wù)和運(yùn)營(yíng)效率

有效及高效地整合和利用信息、基礎(chǔ)架構(gòu)、應(yīng)用及人員等IT資源

建立持續(xù)改進(jìn)的服務(wù)管理機(jī)制，快速應(yīng)對(duì)市場(chǎng)需求，提高客戶滿意度

向國(guó)際標(biāo)桿靠齊，增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力，提高組織聲譽(yù)，提升投資回報(bào)

控制IT風(fēng)險(xiǎn)及相關(guān)的成本，提高與控制IT服務(wù)質(zhì)量、降低長(zhǎng)期的服務(wù)成本

靈活應(yīng)對(duì)來自客戶、認(rèn)證機(jī)構(gòu)、內(nèi)部機(jī)構(gòu)等不同的合規(guī)審核要求，增加投資者信心

對(duì)于眾多IT服務(wù)提供商，ISO20000認(rèn)證的意義并不僅僅限于IT服務(wù)符合規(guī)程和提高服務(wù)質(zhì)量。它在服務(wù)量化，員工績(jī)效考核，衡量IT部門投資回報(bào)方面更具有積極的意義。

?

2. ISO20000認(rèn)證適用范圍

ISO/IEC 20000是一個(gè)針對(duì)管理流程系統(tǒng)的標(biāo)準(zhǔn)，ISO/IEC 20000的認(rèn)證適合IT服務(wù)的提供者，可以內(nèi)部的IT部門，也可以是外部的服務(wù)提供商。在小編看來，獲取ISO/IEC 20000的認(rèn)證，意味著提供服務(wù)的IT組織，對(duì)ISO/IEC 20000中定義的這些管理流程，具有足夠好的管理控制力。

適用于以下組織：

將以其服務(wù)進(jìn)行投標(biāo)的機(jī)構(gòu)；

要求供應(yīng)鏈中的所有服務(wù)提供方采用一致的方法的機(jī)構(gòu)；

要確定IT服務(wù)管理基準(zhǔn)的服務(wù)提供方；

獨(dú)立評(píng)估的基礎(chǔ)；

需要證明其可提供滿足顧客要求的服務(wù)的能力的組織；

意欲通過過程的有效應(yīng)用來監(jiān)視和提高服務(wù)質(zhì)量，從而改善服務(wù)的組織。

?

3. ISO20000認(rèn)證咨詢流程

1、按照ISO20000標(biāo)準(zhǔn)要求建立體系框架；

2、體系建立后，需要運(yùn)行一段時(shí)間，最少三個(gè)月，產(chǎn)生三個(gè)月的運(yùn)行記錄；

3、向認(rèn)證機(jī)構(gòu)遞交審核申請(qǐng)；

4、認(rèn)證機(jī)構(gòu)評(píng)估費(fèi)用和正式審核時(shí)間；

5、認(rèn)證機(jī)構(gòu)將進(jìn)行預(yù)審，在正式審核前排除一些重大的確失，同時(shí)讓客戶熟悉審核的方法危險(xiǎn)評(píng)估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方；

6、認(rèn)證機(jī)構(gòu)將進(jìn)行第二階段審核，主要進(jìn)行實(shí)施審核，查看程序規(guī)定的執(zhí)行情況。認(rèn)證機(jī)構(gòu)通常將現(xiàn)場(chǎng)審核并給出建議；

7、如果能順利完成審核，在確定清楚認(rèn)證范圍后，發(fā)放信息技術(shù)服務(wù)管理體系證書。在滿足持續(xù)審核情況下，三年有效。

?

4. 申請(qǐng)ISO20000認(rèn)證須具備以下條件

中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明；

申請(qǐng)方的IT服務(wù)管理體系已按ISO/IEC 20000標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上；

已經(jīng)按照文件化的體系運(yùn)行3個(gè)月以上，并在進(jìn)行認(rèn)證審核前按照文件的要求進(jìn)行了至少一次管理評(píng)審和內(nèi)部IT服務(wù)管理體系審核。

信息技術(shù)服務(wù)管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

?

5. ISO20000準(zhǔn)備資料

在ISO20000認(rèn)證審核之前，需要準(zhǔn)備好這些文件，可以減少很多麻煩：

1、組織法律證明文件，如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件；

2、 組織機(jī)構(gòu)代碼證書復(fù)印件；

3、申請(qǐng)認(rèn)證體系有效運(yùn)行的證明文件（如體系文件發(fā)布控制表，有時(shí)間標(biāo)記的記錄等復(fù)印件）；

4、申請(qǐng)組織簡(jiǎn)介：

組織簡(jiǎn)介（1000字左右）；

?申請(qǐng)組織的主要業(yè)務(wù)流程；

?組織機(jī)構(gòu)圖或職能表述文件。

5、申請(qǐng)組織的體系文件，需包含但不僅限于（可以合并）：

服務(wù)管理方針和計(jì)劃；

服務(wù)級(jí)別協(xié)議；

?能力管理流程；

服務(wù)連續(xù)性和可用性管理流程；

服務(wù)級(jí)別管理流程；

服務(wù)報(bào)告流程；

信息安全管理流程；

IT服務(wù)預(yù)算和核算流程；

業(yè)務(wù)關(guān)系管理流程；

供方管理流程；

事件管理流程；

問題管理流程；

配置管理流程；

變更管理流程；

發(fā)布管理流程；

整個(gè)體系文件的結(jié)構(gòu)和清單。

6、申請(qǐng)組織體系文件與ISO/IEC 20000-1:2018（E）要求的文件對(duì)照說明；

7、申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料；

8、申請(qǐng)組織記錄保密性或敏感性聲明。

?