體系認證
ISO20000 信息技術服務體系認證
一、申請 iso20000 認證的基本條件
1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2、申請方的 IT 服務管理體系已按 ISO/IEC 20000-1:2005 標準的要求建立, 并實施運行 3 個月以上。
3、至少完成一次內部審核,并進行了管理評審。
4、信息技術服務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
二、申請 iso20000 認證所需提供的材料
1、組織法律證明文件,如營業執照及年檢證明復印件;
2、 組織機構代碼證書復印件;
3、申請認證體系有效運行的證明文件(如體系文件發布控制表,有時間標記的記錄等復印
4、申請組織簡介:
4.1、組織簡介(1000 字左右)
4.2、申請組織的主要業務流程
4.3、組織機構圖或職能表述文件
5、申請組織的體系文件,需包含但不僅限于(可以合并)
5.1、服務管理方針和計劃
5.2、服務級別協議
5.3、能力管理流程
5.4、服務連續性和可用性管理流程
5.5、服務級別管理流程
5.6、服務報告流程
5.7、信息安全管理流程
5.8、IT 服務預算和核算流程
5.9、業務關系管理流程
5.10、供方管理流程
5.11、事件管理流程
5.12、問題管理流程
5.13、配置管理流程
5.14、變更管理流程
5.15、發布管理流程
5.16、整個體系文件的結構和清單
6、申請組織體系文件與 ISO/IEC 20000-1:2005(E)要求的文件對照說明
7、申請組織內部審核和管理評審的證明資料
8、申請組織記錄保密性或敏感性聲明
三、認證條件
1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2、申請方的IT服務管理體系已按ISO/IEC 20000-1:2005標準的要求建立,并實施運行3個月以上。
3、至少完成一次內部審核,并進行了管理評審。
4、信息技術服務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
四、ISO20000信息技術服務管理體系的概念及含義
ISO20000是以流程化管理方式為基礎的,IT工作被分解成了不同的流程,每個小部門、每個人的工作都是若干流程中不同工作的組合,流程對工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個IT部門的普遍難題得到了初步解決,尤其是服務臺的一線員工基本做到了完全的工作量化衡量。流程的量化數據為員工的工作分配,工作成績的反映提供了基礎,同時對于工作人員的責任也有了相應的考核體系。
同時,IT對服務也有了量化指標,建立了量化的質量控制體系,設定了完整準確的考核指標,提供完善的報表。對客戶滿意度等還選用第三方進行調查,保證數據的可信性。
量化管理不僅是IT部門自身管理的需要,也是衡量IT部門價值與投資回報的基礎,流程化管理方式為量化管理的實現提供了可能。借用ISO20000,CIO也同時找到了一個衡量IT服務好壞的國際公認的標準。用這么一個標準來證明公司的ITSM實施達到了怎樣一個階段,在一個標準的平臺上跟CEO、CIO溝通IT服務管理的標準化、規范化。
企業建立IT服務管理體系的目標是為了企業建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認證ISO20000管理體系后,在各個流程中,各個工作崗位上都建立了一個自我完善的循環,工作的策劃、執行、檢查,以及持續的發現問題改善問題的體系建立起來,使每個員工都擁有問題意識,自覺的發現自己工作當中的問題,并通過系統的解決問題的方法,將問題一個一個的解決。IT服務提供商通過實施IT服務管理體系,可以獲取如下收益:
1、保持服務目標與企業業務目標一致,有效的支持業務戰略
2、建立規范的服務流程,提高信息技術服務和運營效率
3、有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源
4、建立持續改進的服務管理機制,快速應對市場需求,提供客戶滿意度
5、向國際標桿靠齊,增強市場競爭力,提高組織聲譽,提升投資回報
6、控制IT風險及相關的成本,提高與控制IT服務質量、降低長期的服務成本
7、靈活應對來自客戶、認證機構、內部機構等不同的合規審核要求,增加投資者信心
對于眾多IT服務提供商,ISO20000認證的意義并不僅僅限于IT服務符合規程和提高服務質量。它在服務量化,員工績效考核,衡量IT部門投資回報方面更具有積極的意義。ISO20000是基于ITIL最佳實踐與BS15000英標體系進行構建的,并于2005年12月由ISO組織發布的第一部具有國際權威性的IT服務管理體系標準。此套體系規范秉承“以客戶為中心,以流程為導向”的服務理念,旨在幫助企業組織能夠有效的識別與管理IT服務管理的關鍵過程,保證在滿足客戶與業務需求的同時,依照公認的“P-D-C-A”方法論應用,充分發揮IT服務持續改進的能力,最終達到企業組織用最小成本獲得最大收益價值的目的。
ISO20000體系規范主要包括兩大章節,第一章節為IT服務管理規范,包括了5大過程組,分別為服務交付過程、發布過程、解決過程、關系過程、控制過程及過程組所覆蓋的13個服務管理流程,并與體系管理職責、文件要求及能力、意識和培訓,一同作為體系認證的參考標準。第二章節為IT服務管理實施指南,為體系認證的實施過程提供參照說明。
五、申請ISO20000信息技術服務管理體系認證的條件及費用
1.為什么ISO管理體系的價格差別那么大?
答:費用這塊是根據企業的自身情況而定的,第一個是行業,不一樣的行業費用當然不一樣。第二個是企業的人數。當然,人數少的企業肯定會便宜一些。第三是看是否是有風險的企業。這種是指危險產品這塊。
2.出證時間需要多久?
答:2—3個月的時間。