很多IT技術(shù)服務(wù)企業(yè)想要實(shí)現(xiàn)自身可持續(xù)化發(fā)展在市場中占有一定的比率會使用ISO20000信息技術(shù)服務(wù)管理體系來加強(qiáng)自身對信息技術(shù)服務(wù)的管理�����。而通過ISO20000的認(rèn)證流程大致分為四部分:培訓(xùn)��、建立實(shí)施���、內(nèi)審和正式審核.
ISO20000認(rèn)證信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)著重于通過“IT服務(wù)標(biāo)準(zhǔn)化”來管理IT問題����,即將IT問題歸類,識別問題的內(nèi)在聯(lián)系�����,ISO20000認(rèn)證然后依據(jù)服務(wù)水準(zhǔn)協(xié)議進(jìn)行計劃��、推行和監(jiān)控�����,并強(qiáng)調(diào)與客戶的溝通��。該標(biāo)準(zhǔn)同時關(guān)注體系的能力��,體系變更時所要求的管理水平�、財務(wù)預(yù)算、軟件控制和分配���。
現(xiàn)代企業(yè)和服務(wù)供應(yīng)商面對日益復(fù)雜和不斷變化的商業(yè)環(huán)境��,正努力提高信息技術(shù)投資的價值��。日益激烈的競爭和嚴(yán)格的法規(guī)要求使得商業(yè)環(huán)境更加復(fù)雜化�����。因此���,提供穩(wěn)定���、高可用性而安全的服務(wù)已漸漸成為成功經(jīng)營的關(guān)鍵��。
為順應(yīng)上述的趨勢����,針對信息技術(shù)服務(wù)管理制訂的管理體系ISO 20000 系列即將公布。這些標(biāo)準(zhǔn)現(xiàn)時仍在起草階段���,但已加緊審批步伐����,期望于 2006 年成為認(rèn)可的 ISO 標(biāo)準(zhǔn)�。這些標(biāo)準(zhǔn)不但和英國政府商業(yè)處(OGC)的信息技術(shù)基建數(shù)據(jù)庫(ITIL)內(nèi)所厘訂的流程方法相配合����,而且還作出了補(bǔ)充����,而整個系列則是完全根據(jù)英國標(biāo)準(zhǔn)協(xié)會(BSI)所編制的 BS 15000 系列改編��。
我中心依照ISO20000國際標(biāo)準(zhǔn)建立了IT服務(wù)管理體系��,于2011年7月獲得信息技術(shù)服務(wù)管理體系認(rèn)證證書����。運(yùn)行一個周期(三年),證書有效期已滿����。
2014年,通過對已有流程的重新梳理��,經(jīng)過中心內(nèi)部審核和兩次外部審核����,不斷修改完善,于當(dāng)年7月正式通過ISO20000再認(rèn)證�����,再次獲得信息技術(shù)服務(wù)管理體系認(rèn)證證書。
一����、開展培訓(xùn),分配工作:
1.培訓(xùn)
企業(yè)全員學(xué)習(xí)ISO20000信息技術(shù)服務(wù)管理體系����、
學(xué)習(xí)內(nèi)容:
學(xué)習(xí)ISO20000標(biāo)準(zhǔn)的要求;理解ISO20000標(biāo)準(zhǔn)內(nèi)容�����;掌握ISO20000的實(shí)施方法
②骨干培訓(xùn)
學(xué)習(xí)內(nèi)容
ISO20000標(biāo)準(zhǔn)的結(jié)構(gòu)��、原理和內(nèi)容概述����;實(shí)施標(biāo)準(zhǔn)的指導(dǎo)思想;領(lǐng)導(dǎo)在體系中的作用��;IT服務(wù)管理體系認(rèn)證����、維護(hù)和改進(jìn)的過程。
參加人員
公司總經(jīng)理、副總經(jīng)理���、各有關(guān)部門經(jīng)理和主管。
③文件編寫技能培訓(xùn)
學(xué)習(xí)內(nèi)容
IT服務(wù)管理體系文件總論�;IT服務(wù)管理體系編寫;程序文件編寫����;工作文件編寫;管理計劃制定�;管理記錄。
參加人員
企業(yè)各有關(guān)部門領(lǐng)導(dǎo)��、ISO20000工作小組內(nèi)的成員���,專職管理人員����。
2���、建立組織:
①領(lǐng)導(dǎo)小組ISO20000委員會
推行ISO20000�����,領(lǐng)導(dǎo)是關(guān)鍵�,企業(yè)領(lǐng)導(dǎo)應(yīng)作正確決策,并積極地帶頭參加這項工作��;給出人力和物力支援���;成立領(lǐng)導(dǎo)小組���,主要領(lǐng)導(dǎo)都應(yīng)當(dāng)參與;任命管理代表���,負(fù)責(zé)標(biāo)準(zhǔn)中規(guī)定的職責(zé)�;及時處理有關(guān)重大問題��;組織管理評審����。
②工作機(jī)構(gòu)
為了推行ISO20000,公司應(yīng)成立專門工作機(jī)構(gòu)���,負(fù)責(zé)全公司推行ISO20000組織協(xié)調(diào)工作��,作為一個辦事核心��。應(yīng)保證:
所有各有關(guān)部門都能參與工作小組�;
有專職人員;
有骨干力量�����。骨干人員應(yīng)對ISO20000有較全面系統(tǒng)的學(xué)習(xí)��,最好有一定相關(guān)工作經(jīng)歷�����。
③管理者代表
公司應(yīng)按標(biāo)準(zhǔn)要求任命管理者代表�。
應(yīng)由最高管理者指定�����;管理者代表應(yīng)是公司管理層成員��;
管理者代表應(yīng)具有如下職責(zé):
確保按照標(biāo)準(zhǔn)規(guī)定建立��、實(shí)施和維持IT服務(wù)管理體系要求�����;向管理者報告體系的執(zhí)行情況,以便評審和改進(jìn)管理體系�����;管理者代表的職責(zé)還可以包括就IT服務(wù)管理體系方面與外部機(jī)構(gòu)的聯(lián)絡(luò)����。
3、系統(tǒng)調(diào)查�、診斷
①通過診斷,達(dá)到以下目的:
現(xiàn)有體系與標(biāo)準(zhǔn)的符合性:找出與標(biāo)準(zhǔn)之間差距�;找出形成這些差距原因�����。
②選擇合適的IT服務(wù)管理體系標(biāo)準(zhǔn)及其補(bǔ)充要求:
根據(jù)公司運(yùn)作需要��、合同要求����、產(chǎn)品特點(diǎn)從ISO9000或其他標(biāo)準(zhǔn)中選擇適合于企業(yè)的管理體系標(biāo)準(zhǔn);
在此的基礎(chǔ)上對選定標(biāo)準(zhǔn)進(jìn)行必要的增刪�,提出對IT服務(wù)管理體系補(bǔ)充要求。
③識別確定對服務(wù)管理體系進(jìn)行修改的內(nèi)容:
體系標(biāo)準(zhǔn)和要素選擇����;機(jī)構(gòu)調(diào)整內(nèi)容���;體系文件清單;需新編制的文件(清單)
④診斷的依據(jù)
診斷工作一般應(yīng)按某一合適的IT服務(wù)管理體系標(biāo)準(zhǔn)�����、主要合同和本單位一些基本法規(guī)��。根據(jù)各單位具體情況��,診斷的依據(jù)可以歸納成如下幾個方面:
管理體系標(biāo)準(zhǔn):例如ISO20000標(biāo)準(zhǔn)�����;
診斷所選擇的標(biāo)準(zhǔn)與申請認(rèn)證的標(biāo)準(zhǔn)應(yīng)是同一類型的�����。
合同:
IT服務(wù)管理體系應(yīng)能基本滿足各客戶的要求��,因此�����,合同應(yīng)是論斷的一個重要依據(jù)��。
本單位的基本規(guī)定�����、規(guī)程:
如有關(guān)標(biāo)準(zhǔn)化方面的�、有關(guān)監(jiān)控方面的、有安全方面的等等����,這些規(guī)定、規(guī)程是否合理及合理的內(nèi)容是否被有效運(yùn)行����,診斷時要檢查的內(nèi)容。
社會或行業(yè)有關(guān)法規(guī)
IT服務(wù)管理體系不僅要滿足管理體系標(biāo)準(zhǔn)��、合同和公司有關(guān)規(guī)定�,還應(yīng)該符合國家、地區(qū)��、行業(yè)有關(guān)法律���、法規(guī)��、規(guī)章制度的要求����,診斷時應(yīng)作為考慮。
⑴.有關(guān)安全法規(guī)��;
⑵.有關(guān)服務(wù)法規(guī)����;
⑶.有關(guān)環(huán)保法規(guī);
⑷.有關(guān)勞動法規(guī)
⑤實(shí)施診斷的人員
實(shí)施診斷員可以是公司內(nèi)部的人員�����,也可以公司委托的外部機(jī)構(gòu)�����,如諮詢機(jī)構(gòu)的人員��,因此實(shí)施診斷的人員可以有如下幾方面:
咨詢?nèi)藛T:
如果公司聘請了諮詢?nèi)藛T�����,診斷工作可以其為主進(jìn)行�����。為此諮詢機(jī)構(gòu)可以委派專門診斷�、檢查工作組,制訂計劃����,在企業(yè)確認(rèn)的基礎(chǔ)上按計劃進(jìn)行診斷。
內(nèi)部審核員:
如果公司有經(jīng)培訓(xùn)合格并勝任該項工作的人員�����,可以授權(quán)其進(jìn)行診斷工作���。
第三方審核機(jī)構(gòu)的人員:
如果公司有需要����,可以聘請外部審核機(jī)構(gòu)的審核員為公司進(jìn)行診斷
⑥診斷工作的實(shí)施過程
確定診斷小組�����。
確定診斷依據(jù)和診斷物件�����。
制訂診斷計劃,編制診斷工作文件�。
現(xiàn)場診斷檢查
⑴.與現(xiàn)場人員交談,了解情況����;
⑵.檢查現(xiàn)場文件和記錄;
⑶.如實(shí)記錄體系運(yùn)行現(xiàn)狀��。
提交診斷報告
⑴.不合格報告�����;
⑵.診斷結(jié)論��;
⑶.體系文件清單�����;
⑷.需新編制和修訂的文件(清單)����。
4.職能分工���、體系設(shè)計
①制訂IT服務(wù)管理方針�;
②任命管理者代表主要責(zé)任:
協(xié)助管理者確保按標(biāo)準(zhǔn)的要求建立IT服務(wù)管理體系。
負(fù)責(zé)體系的實(shí)施和維護(hù)���。負(fù)責(zé)組織內(nèi)部管理體系審核����,向最高管理者報告體系執(zhí)行情況���,以便評審和改進(jìn)���。
就IT服務(wù)管理體系方面問題與外部聯(lián)系。
③選擇體系標(biāo)準(zhǔn)和要素
管理體系要素選擇
⑴.根據(jù)合同要求��,可刪去所選擇標(biāo)準(zhǔn)中包含的某些服務(wù)管理體系要素或分要素�,還可以涉及體系要素證實(shí)程度的調(diào)整;
⑵按合同要求����,規(guī)定對管理體系的補(bǔ)充要求,例如統(tǒng)計程序控制要求��、安全性要求等�。
設(shè)計調(diào)整組織機(jī)構(gòu)
⑴各部門職責(zé)應(yīng)覆蓋標(biāo)準(zhǔn)要求.
⑵各部門有清楚的職責(zé)。
⑶各部門工作之間有合理的銜接。
⑷職能分工形成書面文件����,并經(jīng)充分討論。
⑸應(yīng)把有關(guān)管理的策劃���、控制���、協(xié)調(diào)、檢查��、改進(jìn)工作都反映出來�����。
確定新體系中文件結(jié)構(gòu)
⑴典型文件層次
編寫文件��、試點(diǎn)運(yùn)
5���、編寫文件
①列出文件清單:
IT服務(wù)管理體系
⑴手冊的構(gòu)
⑵職能的分配
⑶組織結(jié)構(gòu)
⑷手冊中要素描
⑸有關(guān)支持性文件(針對某個具體事件的管理辦法���、工作流程、或者詳細(xì)說明)
程序文件
⑴需編制哪些程序文
⑵每個程序文件對應(yīng)標(biāo)準(zhǔn)哪個要
⑶各程序文件之間有無重復(fù)���、有無遺
⑷各程序文件形成的記錄
⑸有關(guān)支援性文件
工作文件
⑴作業(yè)指導(dǎo)
⑵技術(shù)類文
⑶管理文件
⑷報告和表格
②明確哪些舊文件作廢���、哪些保留
③分配文件編寫任務(wù):
各部門參與
④起草文件
⑤文件討論:
內(nèi)部討論─適用性
外部檢查─完整性
⑥文件批準(zhǔn)發(fā)效
審核、批準(zhǔn)
復(fù)印����、裝訂
受控、登記
發(fā)效�����、簽收
6�、試點(diǎn)運(yùn)行
①向工作人員進(jìn)行體系文件的交代:
手冊:特點(diǎn)、使用���、保管要求��;
程序:特點(diǎn)����、注意事項�����、形成記錄、各程序之間介面��;
工作文件:需要掌握關(guān)鍵問題如何記錄����,報告不合格品。
②培訓(xùn)����、宣傳:
培訓(xùn):崗位培訓(xùn);
特殊崗位培訓(xùn)考核���;
管理人員程序文件培訓(xùn)����;
全員IT服務(wù)管理方針����、目標(biāo)培訓(xùn)。
宣傳:管理方針���;
試運(yùn)行計劃�����;
ISO20000認(rèn)證計劃���;
體系文件內(nèi)容介紹。
③其他配套工作:
監(jiān)控���;
合格分承包方許定�����;
標(biāo)識的制作�����。
二�、試運(yùn)行:
補(bǔ)充完善基礎(chǔ)工作:邊運(yùn)行���,邊完善第三層次文件��;
修改體系文件:邊運(yùn)行�,邊修改不合適的文件���;
作為記錄并保存好記錄以推供證據(jù)����。
①內(nèi)部審核、正式運(yùn)行
②內(nèi)部審核�����、管理評審:
至少進(jìn)行一次內(nèi)部審核�����,按ISO20000要求制訂審核計劃��、審核清單��、審核報告���、不合格項的跟蹤和監(jiān)督等有關(guān)活動記錄和文件應(yīng)保存完好,以便以認(rèn)證檢查�。
至少安排一次管理評審,以評價新體系的有效性和適用性�����,同時積累一次管理評審活動記錄�����,評審按程序文件要求進(jìn)行。
③正式運(yùn)行:
通過內(nèi)部審核���、管理評審���,對體系文件中不切合實(shí)際或規(guī)定不合適之處進(jìn)行及時的修改���,在一系列修改後����,發(fā)布第二版管理手冊�、程序文件進(jìn)行正式運(yùn)行。
④內(nèi)部審核�����,準(zhǔn)備認(rèn)證
⑤為了減少認(rèn)證一次通過可能存在的某種風(fēng)險��,在由第三方正式審核之前�,可以由內(nèi)部審核組成類似的外部機(jī)構(gòu)進(jìn)行一次內(nèi)部審核或請已確認(rèn)的認(rèn)證機(jī)構(gòu)進(jìn)行預(yù)審���。
⑥企業(yè)應(yīng)本著對自己有利的觀點(diǎn)選擇認(rèn)證機(jī)構(gòu)�,一般應(yīng)從以下幾個方面考慮:
客戶要求;
企業(yè)所在地區(qū)���;在選擇認(rèn)證機(jī)構(gòu)時應(yīng)在原則上既近又便;
認(rèn)證機(jī)構(gòu)的認(rèn)證范圍和有效性�;
費(fèi)用��;正常認(rèn)證收費(fèi)和交通�、食宿等其他費(fèi)用。
⑦正式審核�,體系維持
⑧接受所選擇的認(rèn)證機(jī)構(gòu)的正式審核。
⑨體系維持與提高
檢查現(xiàn)場中問題�,不斷地改進(jìn)和鞏固;
進(jìn)一步完善體系文件���,加強(qiáng)協(xié)調(diào)監(jiān)督工作
客服咨詢
158-0008-7775 
