ISO20000信息技术服务管理体系

发布时间：2019-12-02 16:33:12 热度：1220

一、   ISO20000介绍

      ISO/IEC20000是一个关于IT服务管理体系的要求的国际标准，它帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求。ISO20000，共分为两部分: ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规范， 认证要求)、ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践)

　　ISO20000标准包括了5大过程及13个管理面：服务级别管理 、服务报告、能力管理、服务持续性与可用性管理、信息安全管理、IT 服务预算编制与会计核算、配置管理、变更管理、发布管理、事故管理、问题管理、业务关系管理、供应商管理

      当前根据中国认监委的要求，可以作为认证发证的标准（即有效证书的认证依据标准）为：GB/T 24405.1-2009 idtISO/IEC 20000-1:2005。
 

二、   ISO20000信息技术服务管理体系的认证咨询流程：

          1．准备

             • 明确认证的意义；

             • 确定IT服务管理认证范围；

             • 确立愿景，决定服务管理改进的方面与改进的顺序；

             • 明确认证活动的参与方面，确定各方所期望的收益；

            • 全面地理解认证的内容，明确认证活动对个人和对组织的影响；

            • 获取信息：与相似规模、职能的组织交流经验，向咨询顾问、培训提供机构、相关论坛和用户组织咨询

             • 获得高层管理者的支持；

             • 获得ITIL、ISO 20000的知识和文档；
 

          2．初步评估与计划制定

              • 进行初步的评估、掌握现状并进行差距分析；评估明确需改进的方面；管理在认证过程中的风险。

              • 制定整体的计划，获得相关方面的支持与承诺。
 

          3．缩小差距

            • 建立、管理服务改进计划(PDCA环)；

            • 根据ISO 20000：《服务管理规范》进行详细的评估；

            • 借鉴ISO 20000、ITIL，制定具体的服务管理的政策、流程、步骤；

            • 实施服务管理流程；

            • 改进服务管理的政策、流程、步骤；

            • 定期检查和回顾。
 

        4．认证审核准备

            • 与认证机构充分交流以建立对审核范围、审核内容的共同理解；

            • 准备审核所需要的“证据”：文档，记录，等等。
 

       5．认证审核

            • 协定参考标准和审核范围的条款；

            • 离场的对文档和流程的评估；

            • 现场的对员工和流程的审核；

            •审核结果的陈述。

            如果达到ISO200000体系要求，将进行ISO 20000认证陈述，颁发证书。
 

       6．维护

      认证的有效期为三年；所以，每三年，需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”，以确保认证质量，确保服务管理的持续改进。组织需要根据ISO 20000的要求，进行内部审核