很多IT技術服務企業(yè)想要實現自身可持續(xù)化發(fā)展在市場中占有一定的比率會使用ISO20000信息技術服務管理體系來加強自身對信息技術服務的管理���。而通過ISO20000的認證流程大致分為四部分:培訓���、建立實施、內審和正式審核.
ISO20000認證信息技術服務管理體系標準著重于通過“IT服務標準化”來管理IT問題��,即將IT問題歸類��,識別問題的內在聯系���,ISO20000認證然后依據服務水準協(xié)議進行計劃��、推行和監(jiān)控���,并強調與客戶的溝通���。該標準同時關注體系的能力,體系變更時所要求的管理水平���、財務預算����、軟件控制和分配�����。
現代企業(yè)和服務供應商面對日益復雜和不斷變化的商業(yè)環(huán)境���,正努力提高信息技術投資的價值�。日益激烈的競爭和嚴格的法規(guī)要求使得商業(yè)環(huán)境更加復雜化��。因此�,提供穩(wěn)定���、高可用性而安全的服務已漸漸成為成功經營的關鍵�����。
為順應上述的趨勢��,針對信息技術服務管理制訂的管理體系ISO 20000 系列即將公布�����。這些標準現時仍在起草階段,但已加緊審批步伐�,期望于 2006 年成為認可的 ISO 標準。這些標準不但和英國政府商業(yè)處(OGC)的信息技術基建數據庫(ITIL)內所厘訂的流程方法相配合,而且還作出了補充���,而整個系列則是完全根據英國標準協(xié)會(BSI)所編制的 BS 15000 系列改編。
我中心依照ISO20000國際標準建立了IT服務管理體系�,于2011年7月獲得信息技術服務管理體系認證證書��。運行一個周期(三年)�,證書有效期已滿�����。
2014年��,通過對已有流程的重新梳理�����,經過中心內部審核和兩次外部審核�,不斷修改完善,于當年7月正式通過ISO20000再認證�����,再次獲得信息技術服務管理體系認證證書�����。
一���、開展培訓�,分配工作:
1.培訓
企業(yè)全員學習ISO20000信息技術服務管理體系����、
學習內容:
學習ISO20000標準的要求���;理解ISO20000標準內容;掌握ISO20000的實施方法
②骨干培訓
學習內容
ISO20000標準的結構�、原理和內容概述;實施標準的指導思想���;領導在體系中的作用���;IT服務管理體系認證、維護和改進的過程���。
參加人員
公司總經理����、副總經理�����、各有關部門經理和主管���。
③文件編寫技能培訓
學習內容
IT服務管理體系文件總論�����;IT服務管理體系編寫��;程序文件編寫����;工作文件編寫�;管理計劃制定;管理記錄��。
參加人員
企業(yè)各有關部門領導���、ISO20000工作小組內的成員����,專職管理人員���。
2���、建立組織:
①領導小組ISO20000委員會
推行ISO20000,領導是關鍵��,企業(yè)領導應作正確決策���,并積極地帶頭參加這項工作�����;給出人力和物力支援�����;成立領導小組��,主要領導都應當參與��;任命管理代表,負責標準中規(guī)定的職責���;及時處理有關重大問題;組織管理評審�����。
②工作機構
為了推行ISO20000���,公司應成立專門工作機構���,負責全公司推行ISO20000組織協(xié)調工作���,作為一個辦事核心��。應保證:
所有各有關部門都能參與工作小組;
有專職人員;
有骨干力量。骨干人員應對ISO20000有較全面系統(tǒng)的學習�����,最好有一定相關工作經歷��。
③管理者代表
公司應按標準要求任命管理者代表����。
應由最高管理者指定;管理者代表應是公司管理層成員�;
管理者代表應具有如下職責:
確保按照標準規(guī)定建立��、實施和維持IT服務管理體系要求;向管理者報告體系的執(zhí)行情況,以便評審和改進管理體系��;管理者代表的職責還可以包括就IT服務管理體系方面與外部機構的聯絡���。
3、系統(tǒng)調查、診斷
①通過診斷�,達到以下目的:
現有體系與標準的符合性:找出與標準之間差距�����;找出形成這些差距原因。
②選擇合適的IT服務管理體系標準及其補充要求:
根據公司運作需要�����、合同要求���、產品特點從ISO9000或其他標準中選擇適合于企業(yè)的管理體系標準��;
在此的基礎上對選定標準進行必要的增刪��,提出對IT服務管理體系補充要求���。
③識別確定對服務管理體系進行修改的內容:
體系標準和要素選擇;機構調整內容;體系文件清單����;需新編制的文件(清單)
④診斷的依據
診斷工作一般應按某一合適的IT服務管理體系標準、主要合同和本單位一些基本法規(guī)��。根據各單位具體情況,診斷的依據可以歸納成如下幾個方面:
管理體系標準:例如ISO20000標準���;
診斷所選擇的標準與申請認證的標準應是同一類型的。
合同:
IT服務管理體系應能基本滿足各客戶的要求����,因此�,合同應是論斷的一個重要依據����。
本單位的基本規(guī)定�����、規(guī)程:
如有關標準化方面的�、有關監(jiān)控方面的�����、有安全方面的等等�,這些規(guī)定、規(guī)程是否合理及合理的內容是否被有效運行�,診斷時要檢查的內容。
社會或行業(yè)有關法規(guī)
IT服務管理體系不僅要滿足管理體系標準�、合同和公司有關規(guī)定��,還應該符合國家��、地區(qū)、行業(yè)有關法律、法規(guī)�、規(guī)章制度的要求,診斷時應作為考慮���。
⑴.有關安全法規(guī)��;
⑵.有關服務法規(guī)�;
⑶.有關環(huán)保法規(guī)�;
⑷.有關勞動法規(guī)
⑤實施診斷的人員
實施診斷員可以是公司內部的人員,也可以公司委托的外部機構���,如諮詢機構的人員���,因此實施診斷的人員可以有如下幾方面:
咨詢人員:
如果公司聘請了諮詢人員��,診斷工作可以其為主進行�。為此諮詢機構可以委派專門診斷�、檢查工作組,制訂計劃���,在企業(yè)確認的基礎上按計劃進行診斷�����。
內部審核員:
如果公司有經培訓合格并勝任該項工作的人員�,可以授權其進行診斷工作����。
第三方審核機構的人員:
如果公司有需要,可以聘請外部審核機構的審核員為公司進行診斷
⑥診斷工作的實施過程
確定診斷小組��。
確定診斷依據和診斷物件�����。
制訂診斷計劃�����,編制診斷工作文件��。
現場診斷檢查
⑴.與現場人員交談���,了解情況����;
⑵.檢查現場文件和記錄�����;
⑶.如實記錄體系運行現狀���。
提交診斷報告
⑴.不合格報告�����;
⑵.診斷結論�;
⑶.體系文件清單�;
⑷.需新編制和修訂的文件(清單)����。
4.職能分工�����、體系設計
①制訂IT服務管理方針���;
②任命管理者代表主要責任:
協(xié)助管理者確保按標準的要求建立IT服務管理體系�。
負責體系的實施和維護���。負責組織內部管理體系審核�����,向最高管理者報告體系執(zhí)行情況����,以便評審和改進����。
就IT服務管理體系方面問題與外部聯系。
③選擇體系標準和要素
管理體系要素選擇
⑴.根據合同要求,可刪去所選擇標準中包含的某些服務管理體系要素或分要素�����,還可以涉及體系要素證實程度的調整�����;
⑵按合同要求�����,規(guī)定對管理體系的補充要求��,例如統(tǒng)計程序控制要求�、安全性要求等��。
設計調整組織機構
⑴各部門職責應覆蓋標準要求.
⑵各部門有清楚的職責�。
⑶各部門工作之間有合理的銜接。
⑷職能分工形成書面文件�����,并經充分討論��。
⑸應把有關管理的策劃、控制���、協(xié)調�、檢查����、改進工作都反映出來。
確定新體系中文件結構
⑴典型文件層次
編寫文件��、試點運
5����、編寫文件
①列出文件清單:
IT服務管理體系
⑴手冊的構
⑵職能的分配
⑶組織結構
⑷手冊中要素描
⑸有關支持性文件(針對某個具體事件的管理辦法、工作流程����、或者詳細說明)
程序文件
⑴需編制哪些程序文
⑵每個程序文件對應標準哪個要
⑶各程序文件之間有無重復、有無遺
⑷各程序文件形成的記錄
⑸有關支援性文件
工作文件
⑴作業(yè)指導
⑵技術類文
⑶管理文件
⑷報告和表格
②明確哪些舊文件作廢����、哪些保留
③分配文件編寫任務:
各部門參與
④起草文件
⑤文件討論:
內部討論─適用性
外部檢查─完整性
⑥文件批準發(fā)效
審核、批準
復印�����、裝訂
受控、登記
發(fā)效���、簽收
6����、試點運行
①向工作人員進行體系文件的交代:
手冊:特點��、使用��、保管要求����;
程序:特點���、注意事項����、形成記錄���、各程序之間介面�����;
工作文件:需要掌握關鍵問題如何記錄�,報告不合格品。
②培訓�����、宣傳:
培訓:崗位培訓�����;
特殊崗位培訓考核�;
管理人員程序文件培訓;
全員IT服務管理方針���、目標培訓��。
宣傳:管理方針�����;
試運行計劃��;
ISO20000認證計劃�����;
體系文件內容介紹��。
③其他配套工作:
監(jiān)控���;
合格分承包方許定���;
標識的制作。
二���、試運行:
補充完善基礎工作:邊運行��,邊完善第三層次文件;
修改體系文件:邊運行����,邊修改不合適的文件;
作為記錄并保存好記錄以推供證據�����。
①內部審核�����、正式運行
②內部審核、管理評審:
至少進行一次內部審核����,按ISO20000要求制訂審核計劃、審核清單�����、審核報告����、不合格項的跟蹤和監(jiān)督等有關活動記錄和文件應保存完好,以便以認證檢查���。
至少安排一次管理評審�,以評價新體系的有效性和適用性���,同時積累一次管理評審活動記錄���,評審按程序文件要求進行。
③正式運行:
通過內部審核�����、管理評審,對體系文件中不切合實際或規(guī)定不合適之處進行及時的修改����,在一系列修改後,發(fā)布第二版管理手冊��、程序文件進行正式運行����。
④內部審核,準備認證
⑤為了減少認證一次通過可能存在的某種風險�����,在由第三方正式審核之前����,可以由內部審核組成類似的外部機構進行一次內部審核或請已確認的認證機構進行預審���。
⑥企業(yè)應本著對自己有利的觀點選擇認證機構�����,一般應從以下幾個方面考慮:
客戶要求��;
企業(yè)所在地區(qū)��;在選擇認證機構時應在原則上既近又便��;
認證機構的認證范圍和有效性���;
費用�;正常認證收費和交通��、食宿等其他費用�。
⑦正式審核,體系維持
⑧接受所選擇的認證機構的正式審核��。
⑨體系維持與提高
檢查現場中問題��,不斷地改進和鞏固���;
進一步完善體系文件���,加強協(xié)調監(jiān)督工作
客服咨詢
158-0008-7775 
