ISO20000 是世界上第一部針對信息技術服務管理(IT Service Management)領域的國際標準,ISO20000信息技術服務管理體系標準代表了被廣泛認可的評估IT服務管理流程的原則的基礎。該標準定義了一套全面的、緊密相關的服務管理流程。
ISO20000認證指組織建立的信息技術服務管理符合ISO20000標準,從而通過ISO20000認證。
1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2、申請方的IT服務管理體系已按ISO/IEC 20000-1:2005標準的要求建立,并實施運行3個月以上。
3、至少完成一次內部審核,并進行了管理評審。
4、信息技術服務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
得以獲得業界普遍認同的國際證書ISO20000認證;
就服務質量和服務承諾與業務及供貨商達成一致,建立和業務及供貨商統一的溝通平臺;達到相關利益方均滿意的IT服務管理目標;
提高IT服務的可用性、可靠性和安全性,為業務用戶提供高質量的服務;
持續優化服務流程,提升服務水平,提高業務滿意度;
提高項目的可提供性并確保如期交付;
從總體上提高組織/企業IT投資的報酬率,提升組織/企業的綜合競爭力;
建立IT部門一整套行之有效的持續改善機制和內控機制;
明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點,完善現有IT服務結構和資源配置,使各項IT資源的運用符合公司業務
戰略和IT戰略目標;
通過建立優化、透明的管理流程和權責的定義,監控管理流程、進行績效評價;降低IT運營的管理成本和風險;
易于整合服務管理流程和其它管理系統,如:信息安全管理體系ISMS 、質量管理體系ISO9000等;
將現有管理體系和業務流程整合,規范IT部門服務水平,規范工作流程,降低由人員變動導致的風險;
提高IT部門相關員工的專業素質,提高員工的服務能力和工作效率;
提升IT部門整體運作及部門間溝通的能力。
認監委《關于開展ISO20000信息技術服務管理體系認證工作的公告》中把第一批開展ISO20000認證業務類別表規定如下。
信息技術服務管理體系認證的業務類別
信息系統咨詢規劃
信息系統軟件設計開發
信息技術咨詢
信息系統測試
軟件產品測試
信息系統工程監理
軟件工程監理
基礎設施運行維護
硬件運行維護
軟件運行維護
電子商務支持
軟件運營
數據處理
呼叫中心/服務臺
1、組織法律證明文件,如營業執照及年檢證明復印件;
2、組織機構代碼證書復印件;
3、申請認證體系有效運行的證明文件(如體系文件發布控制表,有時間標記的記錄等復印件);
4、申請組織簡介;(具體詳細文件可咨詢武漢迭世信息科技公司專業人員)
5、申請組織的體系文件,(具體包含詳細流程條件請咨詢武漢迭世信息科技公司專業人員)
6、申請組織體系文件與ISO/IEC20000-1:2005(E)要求的文件對照說明;
7、申請組織內部審核和管理評審的證明資料;
8、申請組織記錄保密性或敏感性聲明;
第一階段.準備
1、明確認證的意義;
2、確定IT服務管理認證范圍;
3、確立愿景,決定服務管理改進的方面與改進的順序;
4、明確認證活動的參與方面,確定各方所期望的收益;
5、全面地理解認證的內容,明確認證活動對個人和對組織的影響;
6、獲取信息:與相似規模、職能的組織交流經驗,相關論壇和用戶組織咨詢
7、獲得高層管理者的支持;
8、獲得ITIL、ISO 20000的知識和文檔;
9、選定一家認證機構,確認審核的范圍。
第二階段.初步評估與計劃制定
1、進行初步的評估、掌握現狀并進行差距分析;評估明確需改進的方面;管理在認證過程中的風險。
2、制定整體的計劃,獲得相關方面的支持與承諾。
第三階段.縮小差距
1、建立、管理服務改進計劃 (PDCA環) ;
2、根據ISO 20000:《服務管理規范》進行詳細的評估;
3、借鑒ISO 20000、ITIL,制定具體的服務管理的政策、流程、步驟;
4、實施服務管理流程;
5、改進服務管理的政策、流程、步驟;
6、定期檢查和回顧。
第四階段.認證審核準備
1、如有必要,聯系認證機構進行內審,為正式的審核預定時間;
2、與認證機構充分交流以建立對審核范圍、審核內容的共同理解;
3、準備審核所需要的“證據”:文檔,記錄,等等。
第五階段.認證審核
典型的認證審核包括:
1、協定參考標準和審核范圍的條款;
2、離場的對文檔和流程的評估;
3、現場的對員工和流程的審核;
4、審核結果的陳述。
注:如果達到ISO 20000 體系要求,將進行ISO 20000認證陳述,頒發證書。
如果沒有達到,則未通過認證,需在規定時間內返工,重新審核。
第六階段.維護
認證的有效期 為三年;所以,每三年,需要進行一次全面的認證審核。每年都須由認證機構進行“監督審核”,以確保認證質量,確保服務管理的持續改進。組織需要根據iso20000的要求,進行內部審核。