體系認證
體系認證
ISO20000 信息技術服務體系認證
一、申請 iso20000 認證的基本條件
1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關機構的登記注冊證明。
2、申請方的 IT 服務管理體系已按 ISO/IEC 20000-1:2005 標準的要求建立, 并實施運行 3 個月以上。
3、至少完成一次內(nèi)部審核,并進行了管理評審。
4、信息技術服務管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
二、申請 iso20000 認證所需提供的材料
1、組織法律證明文件,如營業(yè)執(zhí)照及年檢證明復印件;
2、 組織機構代碼證書復印件;
3、申請認證體系有效運行的證明文件(如體系文件發(fā)布控制表,有時間標記的記錄等復印
4、申請組織簡介:
4.1、組織簡介(1000 字左右)
4.2、申請組織的主要業(yè)務流程
4.3、組織機構圖或職能表述文件
5、申請組織的體系文件,需包含但不僅限于(可以合并)
5.1、服務管理方針和計劃
5.2、服務級別協(xié)議
5.3、能力管理流程
5.4、服務連續(xù)性和可用性管理流程
5.5、服務級別管理流程
5.6、服務報告流程
5.7、信息安全管理流程
5.8、IT 服務預算和核算流程
5.9、業(yè)務關系管理流程
5.10、供方管理流程
5.11、事件管理流程
5.12、問題管理流程
5.13、配置管理流程
5.14、變更管理流程
5.15、發(fā)布管理流程
5.16、整個體系文件的結構和清單
6、申請組織體系文件與 ISO/IEC 20000-1:2005(E)要求的文件對照說明
7、申請組織內(nèi)部審核和管理評審的證明資料
8、申請組織記錄保密性或敏感性聲明
三、認證條件
1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關機構的登記注冊證明。
2、申請方的IT服務管理體系已按ISO/IEC 20000-1:2005標準的要求建立,并實施運行3個月以上。
3、至少完成一次內(nèi)部審核,并進行了管理評審。
4、信息技術服務管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
四、ISO20000信息技術服務管理體系的概念及含義
ISO20000是以流程化管理方式為基礎的,IT工作被分解成了不同的流程,每個小部門、每個人的工作都是若干流程中不同工作的組合,流程對工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個IT部門的普遍難題得到了初步解決,尤其是服務臺的一線員工基本做到了完全的工作量化衡量。流程的量化數(shù)據(jù)為員工的工作分配,工作成績的反映提供了基礎,同時對于工作人員的責任也有了相應的考核體系。
同時,IT對服務也有了量化指標,建立了量化的質量控制體系,設定了完整準確的考核指標,提供完善的報表。對客戶滿意度等還選用第三方進行調(diào)查,保證數(shù)據(jù)的可信性。
量化管理不僅是IT部門自身管理的需要,也是衡量IT部門價值與投資回報的基礎,流程化管理方式為量化管理的實現(xiàn)提供了可能。借用ISO20000,CIO也同時找到了一個衡量IT服務好壞的國際公認的標準。用這么一個標準來證明公司的ITSM實施達到了怎樣一個階段,在一個標準的平臺上跟CEO、CIO溝通IT服務管理的標準化、規(guī)范化。
企業(yè)建立IT服務管理體系的目標是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認證ISO20000管理體系后,在各個流程中,各個工作崗位上都建立了一個自我完善的循環(huán),工作的策劃、執(zhí)行、檢查,以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來,使每個員工都擁有問題意識,自覺的發(fā)現(xiàn)自己工作當中的問題,并通過系統(tǒng)的解決問題的方法,將問題一個一個的解決。IT服務提供商通過實施IT服務管理體系,可以獲取如下收益:
1、保持服務目標與企業(yè)業(yè)務目標一致,有效的支持業(yè)務戰(zhàn)略
2、建立規(guī)范的服務流程,提高信息技術服務和運營效率
3、有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源
4、建立持續(xù)改進的服務管理機制,快速應對市場需求,提供客戶滿意度
5、向國際標桿靠齊,增強市場競爭力,提高組織聲譽,提升投資回報
6、控制IT風險及相關的成本,提高與控制IT服務質量、降低長期的服務成本
7、靈活應對來自客戶、認證機構、內(nèi)部機構等不同的合規(guī)審核要求,增加投資者信心
對于眾多IT服務提供商,ISO20000認證的意義并不僅僅限于IT服務符合規(guī)程和提高服務質量。它在服務量化,員工績效考核,衡量IT部門投資回報方面更具有積極的意義。ISO20000是基于ITIL最佳實踐與BS15000英標體系進行構建的,并于2005年12月由ISO組織發(fā)布的第一部具有國際權威性的IT服務管理體系標準。此套體系規(guī)范秉承“以客戶為中心,以流程為導向”的服務理念,旨在幫助企業(yè)組織能夠有效的識別與管理IT服務管理的關鍵過程,保證在滿足客戶與業(yè)務需求的同時,依照公認的“P-D-C-A”方法論應用,充分發(fā)揮IT服務持續(xù)改進的能力,最終達到企業(yè)組織用最小成本獲得最大收益價值的目的。
ISO20000體系規(guī)范主要包括兩大章節(jié),第一章節(jié)為IT服務管理規(guī)范,包括了5大過程組,分別為服務交付過程、發(fā)布過程、解決過程、關系過程、控制過程及過程組所覆蓋的13個服務管理流程,并與體系管理職責、文件要求及能力、意識和培訓,一同作為體系認證的參考標準。第二章節(jié)為IT服務管理實施指南,為體系認證的實施過程提供參照說明。
五、申請ISO20000信息技術服務管理體系認證的條件及費用
1.為什么ISO管理體系的價格差別那么大?
答:費用這塊是根據(jù)企業(yè)的自身情況而定的,第一個是行業(yè),不一樣的行業(yè)費用當然不一樣。第二個是企業(yè)的人數(shù)。當然,人數(shù)少的企業(yè)肯定會便宜一些。第三是看是否是有風險的企業(yè)。這種是指危險產(chǎn)品這塊。
2.出證時間需要多久?
答:2—3個月的時間。