ISO20000信息技术服务管理体系是很常见的管理体系。很多企业都会办理iso20000。
ISO20000管理体系背景
ISO/IEC 20000是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,该标准代表了被广泛认可的评估IT服务管理流程的原则的基础。
ISO/IEC 20000信息技术服务管理体系标准定义了一套全面的、紧密相关的服务管理流程。其中,ISO/IEC 20000-1定义了一个服务提供方向其顾客交付受管理的服务并达到可接受质量的基本要求。
作为认证组织的IT运营和服务管理水平的国际标准,ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT 服务的关键过程,保证提供 有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、管理和监控,并强调与客户的沟通。
ISO20000标准一方面可以用于IT服务业,比如IT咨询、系统集成、IT教育 与培训、IT系统外包、业务流程外包、软件与硬件维护与支持等服务;另 一方面,也可以应用于组织内部的IT服务部门,比如金融、电信等行业的 数据中心等。
ISO20000认证的意义
1、建立与供应商统一的沟通平台,达到服务相关方均满意的IT管理目标;
2、获得业界普遍认同的ISO20000国际认证证书,提高企业竞争力;
3、提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;
4、持续优化服务流程,提升服务水平,提高业务意度;
5、提高项目的可提供性并确保如期交付;
6、建立IT部门一整套行之有效的持续改善机制和内控机制;
7、明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略目标;
8、通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价,降低IT运营的管理成本和风险;
9、将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;
10、提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;
11、提升IT部门整体运作及部门间沟通的能力。
ISO20000适用行业
ISO 20000的认证适合IT服务的提供者,可以是内部的IT部门,也可以是外部的服务提供商,包括(但不限于)以下类别:
1、IT服务外包提供商
2、IT系统集成商和软件开发商
这类企业采用ISO20000规范并对所提供的软/硬件产品提供标准化的服务。在产品整个生命周期内保证产品的高质量服务和持续支持。
3、企业内部IT服务提供商或IT运营支持部门
银行、电信、地产、政府等大型国有企业和上市公司。这些组织机构的IT系统规模通常都很庞大,业务对于IT的依赖程度高。随着组织内部IT系统复杂度的几何增长,他们亟需改善内部IT服务管理水平,为业务的稳定和发展提高有力支持。
ISO20000认证基本条件
(1) 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明;
(2) 申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上;
(3) 已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部IT服务管理体系审核。
(4)信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
ISO20000认证基本资料准备
1、组织法律证明文件,如营业执照及年检证明复印件;
2、 组织机构代码证书复印件;
3、申请认证体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
4、申请组织简介:
1) 组织简介(1000字左右);
2) 申请组织的主要业务流程;
3) 组织机构图或职能表述文件。
5、申请组织的体系文件,需包含但不仅限于(可以合并):
1) 服务管理方针和计划;
2) 服务级别协议;
3) 能力管理流程;
4) 服务连续性和可用性管理流程;
5) 服务级别管理流程;
6) 服务报告流程;
7) 信息安全管理流程;
8) IT服务预算和核算流程;
9) 业务关系管理流程;
10) 供方管理流程;
11) 事件管理流程;
12) 问题管理流程;
13) 配置管理流程;
14) 变更管理流程;
15) 发布管理流程;
16) 整个体系文件的结构和清单。
6、申请组织体系文件与ISO/IEC 20000-1:2018(E)要求的文件对照说明;
7、申请组织内部审核和管理评审的证明资料;
8、申请组织记录保密性或敏感性声明。
