iso20000培訓
❶ iso20000從哪幾個方面進行
ISO20000主要從以下幾個方面進行:
1. 培訓:全員ISO20000基礎知識培訓、 骨幹培訓、文件編寫技能培內訓。
2. 建立組織:領導小組 ISO20000委員容會 、工作機構、管理者代表。
3. 系統調查、診斷:現有體系與標準的符合性,找出與標准之間差距,找出形成這些差距原因。
4.職能分工、體系設計:制訂IT服務管理方針、設計調整組織機構。
合作機構全國各地均有Shenheyuan,業務經驗豐富,速度超快,價格公道,認監委網站可查詢,值得信賴。請sixin或搜索登錄我們的網站。
❷ ISO20000的資料
ISO 20000是面向機構的IT服務管理標准,目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織,特別是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務,完善的IT管理水平也能通過認證的方式表現出來。 不同於ITIL只有個人認證系列,ISO 20000則是對組織的整體認證,因此需要全方位的建立符合標準的體系,也意味著認證前期准備工作將是復雜而細致的。正所謂「萬事開頭難」,在著手進行認證之初,必須充分認識到良好而充分的前期准備工作是通過這樣一項國際標准認證的基石。實際上,對於大多數組織而言,通常沒有太多認證工作相關的經驗,因此在認證准備階段打下扎實的基礎,對於整個認證實踐都是頗有益處的。 本書將從認證方案制定、調研訪談、咨詢審核機構選擇、組織內部流程4個方面來介紹認證准備階段工作。事實上,雖然這四部分內容是大多數組織通過IT認證所必不可少的,但由於每個組織的組織架構和管理基礎的不同,前期准備需要完成的具體工作會有一定的差異,通過認證的過程也會不同。因此,組織應「因地制宜」地開展認證實踐工作。 制定認證方案 認證准備階段第一步工作就是完成認證可行性方案的編寫。如果把認證活動理解成一個項目,認證方案的編寫就是通過對項目的主要內容、目標和相應配套條件(如管理基礎、管理需求、項目規模、資源投入等),從技術、經濟、工程等方面進行調查研究和分析比較,並對認證可能取得的經濟效益及社會效益進行預測,從而形成該項目是否值得實施和如何實施的咨詢意見,為組織的高層提供項目決策的重要依據。從這個意義上來說,認證方案的制定也是認證准備階段中最重要的工作。 1. 可行性分析 可行性分析通常可包含投資必要性、組織可行性、技術可行性、財務可行性、經濟可行性、社會可行性、風險因素及對策等部分。由於各類型項目因行業特點而差異很大,具體到ISO 20000認證,通常需要從管理基礎和效益兩方面進行考慮和分析。 首先是管理基礎分析。需要對組織自身的管理基礎,包括ITIL體系實施的基礎、當前的組織架構和當前管理體系在認證過程中的風險進行全面的評估。 IT服務管理體系的建設,首先是管理問題,其次才是技術問題。成功和失敗的經驗都表明,需要首先解決管理體制和機制的問題,建立以客戶為中心的理念,培養服務意識和質量意識,建立內部可行、科學的服務模式;其次才是藉助軟體工具將管理流程固化和優化,利用自動化工具輔助和提升管理效率,實現技術和管理的有效結合。因此,在認證可行性分析時應更關注管理可行性,其次才是技術可行性。 對於那些已經成功實施基於ITIL的管理方法的組織來說,需要更標准化的成熟IT服務質量管理體系來確保管理與國際接軌。ISO 20000認證將滿足其進一步發展的戰略需求,同時ISO 20000的持續改進機制也確保管理流程具備更強的生命力。 其次是效益分析。可以從資源配置的角度衡量認證項目的收益,評價認證項目在實現組織發展目標、有效配置IT資源、改善運行環境、提高流程效率、減少人員工作量、提升盈利能力等方面的效益。 雖然對於不同的組織來說可能帶來的效益各有不同,但通常ISO 20000可能為組織帶來的效益可能包括以下內容: —在IT服務提供中有更多的管理手段,並能持續地改進; —改進服務交付的能力,為關鍵業務服務提供穩定的,高質量,低成本的可靠的服務; —通用的服務表達方式,方便不同組織之間的對話; —為組織內部運營過程提供一個管理和溝通的平台; —採納最佳實踐,提高組織內部服務水平,以及服務級別的持續保持; —減少服務交付中的時間成本; —有效管理供應商的方法; —提高人員利用率,改善激勵,降低人員流失; —有價值的管理數據,更好的決策支持; …… 2. 認證實施計劃 認證實施計劃是認證方案書中的核心部分之一。提到計劃,通常的理解就是步驟、任務、人員、周期、里程碑等內容,使用專業的工具如MS Project、Excel進行編輯和制定。按照項目計劃的常用制定方法基本可以覆蓋認證計劃的主要內容,但必須注意認證實施計劃與一般工作計劃幾個細節上的區別: 1) 本書前面已經介紹過,認證過程主要分為前期准備階段、差距分析階段、流程建立改進和試運行階段、認證審核階段等。各個階段的時間和人員分配取決於組織自身的成熟度,可以適當調整幾個階段的資源分配。如果IT服務管理的基礎較好,前期准備和流程建立改進階段時間可以大大減少。 2) 始終牢記各個流程必須全部達到ISO 20000的要求才能獲得認證,因此資源適當向基礎薄弱、離標准要求有一定距離的管理流程,提早啟動流程建立和改進階段工作。 3) 認證計劃中需要包括審核機構的部分,由於整個審核過程會包括幾批次,每批次之間另有再改進的時間,同時每一次審核需要提前預約,因此整個實施計劃建議預留一些時間給審核機構。 圖4-1是一個認證計劃的樣例,供讀者參考。事實上,計劃的形式並不重要,重要的是對制定認證計劃這項工作的重視。 3. 資源與費用 資源與費用也是認證方案准備過程中需要了解的內容之一。與實施計劃一樣,資源投入的多少主要取決於組織自身的成熟度,越成熟的組織需要在IT服務管理體系建設和完善上花費的資源相對越少。 人力資源:通常包括組織自身、第三方咨詢機構、認證審核機構等的人力資源,其中通常較為容易忽視的是組織在全員培訓上的人力投入。這在流程體系試運行和認證審核階段都是相當關鍵的。 工具資源:現階段,任何組織的IT服務管理體系都與工具軟體有一定關聯,而且這種依存度正在逐漸上升。組織在實施ISO 20000認證時,可能需要對其現有的工具平台進行一定的調整,也可能需要采購一些新的產品。 費用方面,通常認證實施項目包含以下5個部分: 1) 認證咨詢服務費(咨詢合作方,可選) 2) 認證服務費(審核機構) 3) 培訓費用(可選) 4) 認證相關參考資料、宣傳費用(可選) 5) 工具軟體費用(可選) 具體費用根據組織規模而有所不同。對於希望通過該項認證的組織來說,在項目方案中應確認認證服務費用是否包含後續年度的復審、復評和證書管理費用等。 除以上介紹的管理基礎分析、效益分析、認證實施計劃、資源與費用等主要內容外,認證可行性方案中還可以包括ISO 20000認證介紹、風險因素及對策等內容,組織可根據自身情況豐富方案內容。 前期調研 認證准備階段的另一項重要工作就是調研,對於整個組織而言,進行充分細致的調研工作有助於梳理組織內IT服務管理現狀,同時對於提高全員認證意識,提升組織內成員對認證工作的重視程度有一定的積極作用。這一階段的工作在某種程度上和下一階段差距分析工作存在一定重疊,可以同步進行。區別在於正式啟動認證前的調研承擔了部分可行性研究的職能,同時主要偏重於現狀的了解和梳理,並不過多地進行與ISO 20000標准條款的對比,而差距分析主要立足於ISO 20000標准,運用專業的分析方法和工具進行比較性的分析,查找出組織現狀和ISO 20000標准中各條款的差距,進而制定改進課題。 下面簡要介紹幾個認證准備階段常用的調研方式。 1. 問卷調查 問卷調查是最為常用的方式之一,優點是可以讓受訪對象能夠有針對性地准備收集材料、整理相關信息,同時准備的時間也相對充裕。在調研問卷回收的基礎上,可以安排進行面對面的訪談,對問卷中的重要部分進行展開了解。 問卷調查可根據ISO 20000的特點進行設計,主要包括2個部分,即管理體系和13個管理流程。管理體系部分的調研范圍涵蓋認證目標、組織結構、員工職位描述、人員知識結構、文檔體系、培訓體系、內部審計和改善計劃等方面。管理體系的調研對象為組織的高層管理人員,這些人員通常也是ISO 20000體系整體質量管理人員,或稱質量經理,對整個體系負有管理職責。管理流程部分相對細節層面的內容較多,可以包括各流程的定義、輸入、輸出、文檔記錄、工具以及流程間關聯的內容。管理流程的調研對象為組織內當前負責相關流程或者工作的管理和技術人員,通常可包括ISO 20000體系中各流程經理、流程協調人員和流程執行人員。 2. 人員職責匯總 除管理體系和管理流程外,組織內部人員職責分工也是調研期間需要梳理和掌握的重要內容。建議採用「人員角色和職責列表」(Role & Responsibility Matrix)的方式,通過建立人員和工作內容的對應矩陣,對組織內所有人員的職責分工進行匯總和整理。表4-1提供了一個範例: 序號 任務名稱 成員名稱 說明
張三 李四 王五 趙六
1 系統環境架構
1.1 系統架構設計 P B R
1.2 系統平台建設 B P
R
2 系統管理
2.1 系統維護操作 R
P B
2.2 系統技術支持
R B P
3 網路管理
3.1 網路維護操作
B P
…… …… P B
範例說明: 1) 橫向:按組織的部門劃分來填寫,包括各部門經理和員工。可以包括組織外部的合作廠商信息。 2) 縱向:按工作內容排列。工作內容可分為多級,填寫時應盡可能覆蓋全面,各級工作內容顆粒度應統一。工作內容分為兩級,在工作內容的劃分時需要考慮覆蓋面與細致性問題。覆蓋面需要盡可能全面,而各級工作內容劃分的顆粒度則又需要相對均衡。 3) 交叉點:橫縱向交叉點為工作項與人員的對應關系。 P(Primary):代表主要負責人; B(Backup):代表次要負責人或是主要負責人的
編輯本段ISO20000認證實施效益
• 得以獲得業界普遍認同的國際證書ISO20000認證; • 就服務質量和服務承諾與業務及供貨商達成一致,建立和業務及供貨商統一的溝通平台;達到相關利益方均滿意的IT服務管理目標; • 提高IT服務的可用性、可靠性和安全性,為業務用戶提供高質量的服務; • 持續優化服務流程,提升服務水平,提高業務滿意度; • 提高項目的可提供性並確保如期交付; • 從總體上提高組織/企業IT投資的報酬率,提升組織/企業的綜合競爭力; • 建立IT部門一整套行之有效的持續改善機制和內控機制; • 明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點,完善現有IT服務結構和資源配置,使各項IT資源的運用符合公司業務 戰略和IT戰略目標; • 通過建立優化、透明的管理流程和權責的定義,監控管理流程、進行績效評價;降低IT運營的管理成本和風險; • 易於整合服務管理流程和其它管理系統,如:信息安全管理體系 ISMS 、質量管理體系ISO9000等; • 將現有管理體系和業務流程整合,規范IT部門服務水平,規范工作流程,降低由人員變動導致的風險; • 提高IT部門相關員工的專業素質,提高員工的服務能力和工作效率; • 提升IT部門整體運作及部門間溝通的能力。
❸ 什麼是ISO20000-IT服務管理體系
ISO20000標准著重於通過「IT服務標准化」來管理IT問題,即將IT問題歸類,識別問題的內在聯系,然後依據服務水準協議進行計劃、推行和監控,並強調與客戶的溝通。該標准同時關注體系的能力,體系變更時所要求的管理水平、財務預算、軟體控制和分配。
ISO20000的原理和方法如下
第一,集成的過程方法
過程:將輸入轉化為輸出的相互關聯或相互作用的一組活動。
集成的過程是系統的識別、定義和管理組織內所使用的各個過程,特別是過程間的介面和交互作用,形成可協調運行的過程集合。舉例:一個服務事件會觸發事件管理過程,從而可能進一步引發問題管理過程、變更管理過程等。
第二,質量管理的PDCA方法
❹ 什麼是ISO20000
ISO20000標准著重於通來過「自IT服務標准化」來管理IT問題,即將IT問題歸類,識別問題的內在聯系,然後依據服務水準協議進行計劃、推行和監控,並強調與客戶的溝通。該標准同時關注體系的能力,體系變更時所要求的管理水平、財務預算、軟體控制和分配。
ISO20000的原理和方法如下
第一,集成的過程方法
過程:將輸入轉化為輸出的相互關聯或相互作用的一組活動。
集成的過程是系統的識別、定義和管理組織內所使用的各個過程,特別是過程間的介面和交互作用,形成可協調運行的過程集合。舉例:一個服務事件會觸發事件管理過程,從而可能進一步引發問題管理過程、變更管理過程等。
第二,質量管理的PDCA方法
❺ ISO20000認證IT服務管理體系認證申請,ISO20000認證費用是多少
為您粘貼以下內容:ISO20000的認證流程:取得ISO20000認證主要有以下幾個步驟:1.准備1)明確認證的意義;2)確定IT服務管理認證范圍;3)確立願景,決定服務管理改進的方面與改進的順序;4)明確認證活動的參與方面,確定各方所期望的收益;5)全面地理解認證的內容,明確認證活動對個人和對組織的影響;6)獲取信息:與相似規模、職能的組織交流經驗,向咨詢顧問、培訓提供機構、相關論壇和用戶組織咨詢7)獲得高層管理者的支持;8)獲得ITIL、ISO20000的知識和文檔;9)選定一家認證機構,確認審核的范圍。2.初步評估與計劃制定1)進行初步的評估、掌握現狀並進行差距分析;評估明確需改進的方面;管理在認證過程中的風險。2)制定整體的計劃,獲得相關方面的支持與承諾。3.縮小差距1)建立、管理服務改進計劃(PDCA環);2)根據ISO20000:《服務管理規范》進行詳細的評估;3)借鑒ISO20000、ITIL,制定具體的服務管理的政策、流程、步驟;4)實施服務管理流程;5)改進服務管理的政策、流程、步驟;6)定期檢查和回顧。4.認證審核准備1)如有必要,聯系認證機構進行內審,為正式的審核預定時間;2)與認證機構充分交流以建立對審核范圍、審核內容的共同理解;3)准備審核所需要的「證據」:文檔,記錄,等等。5.認證審核典型的認證審核包括:1)協定參考標准和審核范圍的條款;2)離場的對文檔和流程的評估;3)現場的對員工和流程的審核;4)審核結果的陳述。如果達到ISO200000體系要求,將進行ISO20000認證陳述,頒發證書。6.維護認證的有效期為三年;所以,每三年,需要進行一次全面的認證審核。每年都須由認證機構進行「監督審核」,以確保認證質量,確保服務管理的持續改進。組織需要根據ISO20000的要求,進行內部審核
❻ ISO20000主任審核員課程培訓哪有
最近BSI英國標准協會在上海,北京,廣州都有培訓課程,個人可以參加,培訓結束後會有一個培訓證書,通過注冊考試才能成為審核員。
可以參看,BSI英國標准協會網站,
❼ iso20000質量管理體系都需呀提供哪些資料及操作流程,謝謝~
一、開展培訓,職能分工
1. 培訓:
A. 全員ISO20000基礎知識培訓。
a) 培訓目的 :
1) 了解ISO20000標準的內容;
2) 了解ISO20000標準的基本要求;
3) 了解ISO20000標準的實施辦法;
4) 了解企業推行ISO20000意義和計劃。
b) 學習內容:
1) 什麽是ISO20000標准;
2) 對標準的理解;
3) 本公司推行ISO20000意義;
4) 本公司推行ISO20000的計劃和要求。
c) 參加人員和學習時間:
1) 叄加人員:全體人員
2) 學習時間:
B. 骨幹培訓
a) 培訓目的
1) 了解ISO20000標準的基本內容;
2) 領導在體系中的作用;
3) 了解為什麽要推行ISO20000;
4) 要了解如何推行ISO20000。
b) 學習內容
1) ISO20000標準的結構、原理和內容概述;
2) 重要的質量概念;
3) 實施標準的指導思想;
4) 領導在體系中的作用;
5) IT服務管理體系認證、維護和改進的過程。
c) 叄加人員和學習時間
1) 叄加人員:公司總經理、副總經理、各有關部門經理和主管。
2) 學習時間:
C. 文件編寫技能培訓
a) 培訓目的
1) 掌握文件編寫方法;
2) 結合本公司實際如何編制有關文件。
b) 學習內容
1) IT服務管理體系文件總論;
2) IT服務質量管理手冊編寫;
3) 程式文件編寫;
4) 工作文件編寫;
5) 管理計劃制定;
6) 管理記錄。
c) 叄加人員和學習時間
叄加人員:企業各有關部門領導、ISO20000工作小組內的成員,專職質量管理人員。
學習時間:
2. 建立組織:
A. 領導小組 ISO20000委員會
推行ISO20000,領導是關鍵,企業領導應作正確決策,並積極地帶頭叄加這項工作。
1) 帶頭學習ISO20000基礎知識;
2) 積極推動公司工作;
3) 給出人力和物力支援;
4) 成立領導小組,主要領導都應當叄與;
5) 任命管理代表,負責標准中規定的職責;
6) 及時處理有關重大問題;
7) 組織管理評審。
B. 工作機構
為了推行ISO20000,公司應成立專門工作機構,負責全公司推行ISO20000組織協調工作,作為一個辦事核心。應保證:
1) 所有各有關部門都能叄與工作小組;
2) 有專職人員;
3) 有骨幹力量。骨幹人員應對ISO20000有較全面系統的學習,最好有一定相關工作經歷。
C. 管理者代表
公司應按標准要求任命管理者代表。
1) 管理者代表應由最高管理者指定;
2) 管理者代表應是公司管理層成員;
3) 管理者代表應具有如下職責:
l 確保按照標准規定建立、實施和維持IT服務管理體系要求;
l 向管理者報告體系的執行情況,以便評審和改進管理體系;
l 管理者代表的職責還可以包括就IT服務質量管理體系方面與外部機構的聯絡。
3. 系統調查 診斷
A. 診斷的目的
通過診斷,達到以下目的:
a) 現有體系與標準的符合性:
1) 找出與標准之間差距;
2) 找出形成這些差距原因。
b) 選擇合適的IT服務質量管理體系標准及其補充要求:
根據公司運作需要、合同要求、產品特點從ISO9000或其他標准中選擇適合於企業的質量管理體系標准;.在(1)的基礎上對選定標准進行必要的增刪,提出對IT服務質量管理體系補充要求。
c) 識別確定對服務質量管理體系進行修改的內容:
1) 體系標准和要素選擇;
2) 機構調整內容;
3) 體系文件清單;
4) 需新編制的文件(清單)。
B. 診斷的依據
診斷工作一般應按某一合適的IT服務質量體系標准、主要合同和本單位一些基本法規。根據各單位具體情況,診斷的依據可以歸納成如下幾個方面:
a) 質量體系標准:
例如ISO9000標准
診斷所選擇的標准與申請認證的標准應是同一類型的。
b) 合同:
IT服務質量體系應能基本滿足各客戶的要求,因此,合同應是論斷的一個重要依據。
c) 本單位的基本規定、規程:
如有關標准化方面的、有關監控方面的、有安全方面的等等,這些規定、規程是否合理及合理的內容是否被有效運行,診斷時要檢查的內容。
d) 社會或行業有關法規
IT服務質量管理體系不僅要滿足質量體系標准、合同和公司有關規定,還應該符合國家、地區、行業有關法律、法規、規章制度的要求,診斷時應作為考慮。
1) 有關安全法規;
2) 有關服務法規;
3) 有關環保法規;
4) 有關勞動法規。
C. 實施診斷的人員
實施診斷員可以是公司內部的人員,也可以公司委託的外部機構,如諮詢機構的人員,因此實施診斷的人員可以有如下幾方面:
a) 諮詢人員:
如果公司聘請了諮詢人員,診斷工作可以其為主進行懘粟蜒機構可以委派專門診斷、檢查工作組,制訂計劃,在企業確認的基礎上按計劃進行診斷。
b) 內部審核員:
如果公司有經培訓合格並勝任該項工作的人員,可以授權其進行診斷工作。
c) 第三方審核機構的人員:
如果公司有需要,可以聘請外部審核機構的審核員為公司進行診斷。
D. 診斷工作的實施過程
a) 確定診斷小組。
b) 確定診斷依據和診斷物件。
c) 制訂診斷計劃,編制診斷工作文件。
d) 現場診斷檢查
1) 與現場人員交談,了解情況;
2) 檢查現場文件和記錄;
3) 如實記錄體系運行現狀。
e) 提交診斷報告
1) 不合格報告;
2) 診斷結論;
3) 體系文件清單;
4) 需新編制和修訂的文件(清單)。
4. 職能分工 體系設計
A. 制訂IT服務質量管理方針;
B. 任命管理者代表主要責任:
a) 協助管理者確保按標準的要求建立IT服務質量管理體系。
b) 負責體系的實施和維護。
c) 負責組織內部管理體系審核,向最高管理者報告體系執行情況,以便評審和改進。
d) 就IT服務質量管理體系方面問題與外部聯系。
C. 選擇體系標准和要素
質量體系要素選擇
1) 根據合同要求,可刪去所選擇標准中包含的某些服務質量管理體系要素或分要素,還可以涉及體系要素證實程度的調整;
2) 按合同要求,規定對質量體系的補充要求,例如統計程式控制要求、安全性要求等。
D. 設計調整組織機構
a.各部門職責應覆蓋標准要求。
b.各部門有清楚的職責。
c.各部門工作之間有合理的銜接。
d.職能分工形成書面文件,並經充分討論。
e.應把有關質量的策劃、控制、協調、檢查、改進工作都反映出來。
E. 確定新體系中文件結構
典型文件層次
二、編寫文件、試點運行
1. 編寫文件
A. 列出文件清單:
l IT服務質量管理手冊:手冊的構成
l 職能的分配
l 組織間介面
l 手冊中要素描述
l 有關支援性文件
l 程式文件:需編制哪些程式文件
l 每個程式文件對應標准那個要素
l 各程式文件之間有無重復、有無遺漏
l 各程式文件形成的記錄
l 有關支援性文件
l 工作文件:作業指導書
l 技術類文件
l 管理文件
l 報告和表格
B. 明確哪些舊文件作廢、哪些保留:
C. 分配文件編寫任務:
各部門叄與
D. 起草文件:
l 工作流程
l 闡述簡捷
l 語言標准
l 文件傳遞
E. 文件討論:
l 內部討論─適用性
l 外部檢查─完整性
F. 文件批准發效
l 審核、批准
l 復印、裝訂
l 受控、登記
l 發效、簽收
2. 試點運行
A. 體系交底:
l 手冊:特點、使用、保管要求;
l 程式:特點、注意事項、形成記錄、各程式之間介面;
l 工作文件:需要掌握關鍵問題如何記錄,報告不合格品。
B. 培訓、宣傳:
l 培訓:崗位培訓;
l 特殊崗位培訓考核;
l 管理人員程式文件培訓;
l 全員IT服務質量管理方針、目標培訓。
l 宣傳:質量方針;
l 試運行計劃;
l ISO20000認證計劃;
l 體系文件內容介紹。
C. 其他配套工作:
l 監控;
l 合格分承包方許定;
l 標識的製作。
D. 試運行:
l 補充完善基礎工作:邊運行,邊完善第三層次文件;
l 修改體系文件:邊運行,邊修改不合適的文件;
l 作為記錄並保存好記錄以推供證據。
三、內部審核、正式運行
1. 內部審核、管理評審:
l 至少進行一次內部審核,按ISO20000要求制訂審核計劃、審核清單、審核報告、不合格項的跟蹤和監督等有關活動記錄和文件應保存完好,以便以認證檢查。
l 至少安排一次管理評審,以評價新體系的有效性和適用性,同時積累一次管理評審活動記錄,評審按程式文件要求進行。
2. 正式運行:
l 通過內部審核、管理評審,對體系文件中不切合實際或規定不合適之處進行及時的修改,在一系列修改後,發布第二版質量手冊、程式文件進行正式運行。
四、內部審核,准備認證
1. 為了減少認證一次通過可能存在的某種風險,在由第三方正式審核之前,可以由內部審核組成類似的外部機構進行一次內部審核或請已確認的認證機構進行預審。
2. 企業應本著對自己有利的觀點選擇認證機構,一般應從以下幾個方面考慮:
l 客戶要求;
l 企業所在地區;在選擇認證機構時應在原則上既近又便;
l 認證機構的認證范圍和有效性;
l 費用;正常認證收費和交通、食宿等其他費用。
五、正式審核,體系維持
1. 接受所選擇的認證機構的正式審核。
2. 體系維持與提高
l 檢查現場中問題,不斷地改進和鞏固;
l 進一步完善體系文件,加強協調監督工作;
l 定期開展內部IT服務質量管理審核和管理評審。
❽ ISO20000和ISO9000系列有什麼區別申辦的費用是多少
湖南的話價格可能在3萬左右,可以找我們辦了么,2萬7就可以了,服務周到,不通過全額退款或免費再申報一次,下證周期只用2個月。可以上我們官網上看看
❾ ISO20000的背景介紹
IT組織從產生到發展的很長一段時期,一直是以搞好技術,做好技術支持配角為特徵的。但今天的信息系統已不單純是企業的技術支撐,信息化由「技術驅動」向「業務驅動」轉變,IT部門的角色也逐步開始從單純的信息技術提供者向信息服務供應者轉換,職能的轉變,客觀上也要求信息管理向IT服務管理模式轉變。
隨著IT技術的發展,越來越多的組織基於IT技術構築自己的價值鏈,需要IT來支持和支撐組織的運行,IT構架已經成為影響組織生存的關鍵要素,特別是對於銀行、證券、保險、電信等高度依賴信息技術的組織。而且隨著逐年IT的投入,建設了大量的軟硬體系統,對客戶要求的提高,對故障發生的恐懼,對投入成本逐年增加的不安,都促使現在的組織要採取措施規范IT服務的管理。
在產品生產過程中,需要遵循一定的質量控制標准(如ISO9000系列標准),可以確保產品的質量保持較高的水準(如較高的產品合格率),同時也可以降低產品製造成本。而對於服務提供(運營)過程來說,遵循相關的服務管理標准(如ISO20000)可以實現服務運營的輸入(Inputs)和生產流程(Process)的標准化。只有將過程標准化了,才能保證最終的服務質量和成本符合預定的標准,才能實現過程式控制制,從而達到質量控制的目標。
在傳統的IT管理模式下,IT部門是作為技術支持的角色被動地存在的,而在新的IT服務管理模式下,IT部門是作為一個主動的服務提供者向其客戶和用戶(企業的業務部門)提供賴以支撐組織業務運作的IT服務,IT部門和IT外包商往往需要向客戶提供服務目錄(SC)並和客戶簽訂正式的服務級別協議(SLA)。
目前,全球的IT服務業正逐漸走向專業化和外包化。隨著企業和政府組織的業務運作越來越依賴於IT,越來越多的組織考慮將其IT服務運營外包給專業的IT服務提供商或對內部的IT支持部門提出更明確的服務要求,以確保提高服務質量,降低服務成本,降低因IT服務中斷所導致的業務風險。
如何控制這個IT服務的整體風險(無論是內部還是外部),提高IT的整體服務水平是一個需要高度重視的問題,而ISO/IEC20000就是解決該問題的一個很好的指南。 ISO/IEC 20000-2:2005為審核人員提供行業一致認同的指南,並且為服務提供者規劃服務改善或通過ISO/IEC 20000-1:2005審核提供指導。ISO/IEC 20000-2:2005基於已被替代的BS 15000-2的。
實踐准則描述了在BS 15000-1中服務管理流程的最佳實踐。為以最小成本滿足業務需求,客戶對使用先進設施會不斷提出要求,服務提供就越發顯得重要了。人們已經意識到服務和服務管理對於幫助組織開源節流的重要性。
ISO/IEC 20000系列能使組織了解如何從內部和外部改進其服務質量。
由於組織對服務支持的日益依賴,以及技術多樣性的現狀,服務提供方有可能通過努力保持客戶服務的高水準。服務供應方往往被動工作,很少花時間規劃、培訓、檢查、調查並與客戶一同工作,其結果必然導致失敗。其失敗就源於沒有採用系統、主動的工作方式。
服務供應商也常常被要求提高服務質量,降低成本、採用更大靈活性和更快反應速度。有效的服務管理能提供高水準的客戶服務和較高的客戶滿意度。
ISO/IEC 20000-2描述了IT服務管理流程質量標准。這些服務管理流程為組織在一定環境中開展業務提供了最佳實踐指南,包括提供專業服務、降低成本、調查和控制風險。
ISO/IEC 20000-2推薦服務管理者採用一致的術語和統一的方法進行服務管理,這可以為改進服務交付基礎,並有助於服務提供者建立一個服務管理框架。
ISO/IEC 20000-2為審核人員提供指南,並可為組織規劃服務的改進提供幫助,以便組織通過ISO/IEC 20000-1認證。
ISO20000 與 ISO9000比較
·ISO20000 與 ISO9000 的實用范疇不同:ISO20000 只針對 IT 服務管理,在 IT 服務提供商和政府及企業的IT部門應用較多;而 ISO9000 適用各行業的質量標准,在製造企業應用得最多。
·ISO20000 與 ISO9000 的側重點不同:ISO20000 與 IT 服務流程相關,其流程的名稱和控制採用的IT 人員容易接受的術語,對 IT 系統變更的風險進行管理;而 ISO9000 與質量框架相聯系。
·ISO20000關注的內容和ISO9000相比,除IT服務質量外,如還關注財務、信息安全。
·ISO20000也可以說是ISO9000在IT服務行業的具體應用和拓展。
ISO20000和ITIL的關系
·ISO20000 作為 IT 服務管理的國際標准,是從 IT 服務管理最佳實踐 ITIL 中發展而來。
·ISO20000 是13個管理流程,而 ITIL 是10個管理流程(不含服務台)。
·ISO20000 新增了業務關系管理與供應商管理,對應於 ITIL 中的服務等級管理。
·ISO20000 新增的服務報告,涵蓋在 ITIL 的每個管理流程之中。
·ITIL 提供最佳實踐指南
·ISO/IEC20000 提供基於 ITSM 的度量 1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2、申請方的IT服務管理體系已按ISO/IEC 20000-1:2005標準的要求建立,並實施運行3個月以上。
3、至少完成一次內部審核,並進行了管理評審。
4、信息技術服務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。 1.1 開展培訓,職能分工
1.1.1 培訓:
1.1.1.1 全員ISO20000基礎知識培訓。
培訓目的 :
了解ISO20000標準的內容;了解ISO20000標準的基本要求;了解ISO20000標準的實施辦法;了解企業推行ISO20000意義和計劃。
學習內容:
什麼是ISO20000標准?對標準的理解;該公司推行ISO20000意義;該公司推行ISO20000的計劃和要求。
1.1.1.2 骨幹培訓
培訓目的
了解ISO20000標準的基本內容;領導在體系中的作用;了解為什麼要推行ISO20000;要了解如何推行ISO20000。
學習內容
ISO20000標準的結構、原理和內容概述;重要的質量概念;實施標準的指導思想;領導在體系中的作用; IT服務管理體系認證、維護和改進的過程。
參加人員
公司總經理、副總經理、各有關部門經理和主管。
1.1.1.3 文件編寫技能培訓
培訓目的
掌握文件編寫方法;結合該公司實際如何編制有關文件。
學習內容
IT服務管理體系文件總論; IT服務管理體系編寫;程序文件編寫;工作文件編寫;管理計劃制定;管理記錄。
參加人員
企業各有關部門領導、ISO20000工作小組內的成員,專職管理人員。
1.1.2 建立組織:
1.1.2.1 領導小組 ISO20000委員會
推行ISO20000,領導是關鍵,企業領導應作正確決策,並積極地帶頭參加這項工作;給出人力和物力支援;成立領導小組,主要領導都應當參與;任命管理代表,負責標准中規定的職責; 及時處理有關重大問題;組織管理評審。
1.1.2.2 工作機
為了推行ISO20000,公司應成立專門工作機構,負責全公司推行ISO20000組織協調工作,作為一個辦事核心。應保證:
所有各有關部門都能參與工作小組;
有專職人員;
有骨幹力量。骨幹人員應對ISO20000有較全面系統的學習,最好有一定相關工作經歷。
1.1.2.3 管理者代表
公司應按標准要求任命管理者代表。
應由最高管理者指定;管理者代表應是公司管理層成員;
管理者代表應具有如下職責:
確保按照標准規定建立、實施和維持IT服務管理體系要求;向管理者報告體系的執行情況,以便評審和改進管理體系;管理者代表的職責還可以包括就IT服務管理體系方面與外部機構的聯絡。
1.1.3 系統調查、診斷
1.1.3.1 通過診斷,達到以下目的:
現有體系與標準的符合性:找出與標准之間差距;找出形成這些差距原因。
1.1.3.2 選擇合適的IT服務管理體系標准及其補充要求:
根據公司運作需要、合同要求、產品特點從ISO9000或其他標准中選擇適合於企業的管理體系標准;
在此的基礎上對選定標准進行必要的增刪,提出對IT服務管理體系補充要求。
1.1.3.3 識別確定對服務管理體系進行修改的內容:
體系標准和要素選擇;機構調整內容;體系文件清單;需新編制的文件(清單)
1.1.3.4 診斷的依據
診斷工作一般應按某一合適的IT服務管理體系標准、主要合同和本單位一些基本法規。根據各單位具體情況,診斷的依據可以歸納成如下幾個方面:
管理體系標准:例如ISO20000標准;
診斷所選擇的標准與申請認證的標准應是同一類型的。
合同:
IT服務管理體系應能基本滿足各客戶的要求,因此,合同應是論斷的一個重要依據。
本單位的基本規定、規程:
如有關標准化方面的、有關監控方面的、有安全方面的等等,這些規定、規程是否合理及合理的內容是否被有效運行,診斷時要檢查的內容。
社會或行業有關法規
IT服務管理體系不僅要滿足管理體系標准、合同和公司有關規定,還應該符合國家、地區、行業有關法律、法規、規章制度的要求,診斷時應作為考慮。
⑴.有關安全法規;
⑵.有關服務法規;
⑶.有關環保法規;
⑷.有關勞動法規
1.1.3.5 實施診斷的人員
實施診斷員可以是公司內部的人員,也可以公司委託的外部機構,如諮詢機構的人員,因此實施診斷的人員可以有如下幾方面:
諮詢人員:
如果公司聘請了諮詢人員,診斷工作可以其為主進行。為此諮詢機構可以委派專門診斷、檢查工作組,制訂計劃,在企業確認的基礎上按計劃進行診斷。
內部審核員:
如果公司有經培訓合格並勝任該項工作的人員,可以授權其進行診斷工作。
第三方審核機構的人員:
如果公司有需要,可以聘請外部審核機構的審核員為公司進行診斷
1.1.3.6 診斷工作的實施過程
確定診斷小組。
確定診斷依據和診斷物件。
制訂診斷計劃,編制診斷工作文件。
現場診斷檢查
⑴.與現場人員交談,了解情況;
⑵.檢查現場文件和記錄;
⑶.如實記錄體系運行現狀。
提交診斷報告
⑴.不合格報告;
⑵.診斷結論;
⑶.體系文件清單;
⑷.需新編制和修訂的文件(清單)。
1.1.4 職能分工、體系設計
1.1.4.1 制訂IT服務管理方針;
1.1.4.2 任命管理者代表主要責任:
協助管理者確保按標準的要求建立IT服務管理體系。
負責體系的實施和維護。負責組織內部管理體系審核,向最高管理者報告體系執行情況,以便評審和改進。
就IT服務管理體系方面問題與外部聯系。
1.1.4.3 選擇體系標准和要素
管理體系要素選擇
⑴.根據合同要求,可刪去所選擇標准中包含的某些服務管理體系要素或分要素,還可以涉及體系要素證實程度的調整;
⑵按合同要求,規定對管理體系的補充要求,例如統計程序控制要求、安全性要求等。
設計調整組織機構
⑴各部門職責應覆蓋標准要求.
⑵各部門有清楚的職責。
⑶各部門工作之間有合理的銜接。
⑷職能分工形成書面文件,並經充分討論。
⑸應把有關管理的策劃、控制、協調、檢查、改進工作都反映出來。
確定新體系中文件結構
⑴典型文件層次
編寫文件、試點運
1.1.5 編寫文件
1.1.5.1 列出文件清單:
IT服務管理體系
⑴手冊的構
⑵職能的分配
⑶組織結構
⑷手冊中要素描
⑸有關支持性文件(針對某個具體事件的管理辦法、工作流程、或者詳細說明)
程序文件
⑴需編制哪些程序文
⑵每個程序文件對應標准哪個要
⑶各程序文件之間有無重復、有無遺
⑷各程序文件形成的記錄
⑸有關支援性文件
工作文件
⑴作業指導
⑵技術類文
⑶管理文件
⑷報告和表格
1.1.5.2 明確哪些舊文件作廢、哪些保留
1.1.5.3 分配文件編寫任務:
各部門參與
1.1.5.4 起草文件
1.1.5.5 文件討論:
內部討論─適用性
外部檢查─完整性
1.1.5.6 文件批准發效
審核、批准
復印、裝訂
受控、登記
發效、簽收
1.1.6 試點運行
1.1.6.1 向工作人員進行體系文件的交代:
手冊:特點、使用、保管要求;
程序:特點、注意事項、形成記錄、各程序之間介面;
工作文件:需要掌握關鍵問題如何記錄,報告不合格品。
1.1.6.2 培訓、宣傳:
培訓:崗位培訓;
特殊崗位培訓考核;
管理人員程序文件培訓;
全員IT服務管理方針、目標培訓。
宣傳:管理方針;
試運行計劃;
ISO20000認證計劃;
體系文件內容介紹。
1.1.6.3 其他配套工作:
監控;
合格分承包方許定;
標識的製作。
1.1.6.4 試運行:
補充完善基礎工作:邊運行,邊完善第三層次文件;
修改體系文件:邊運行,邊修改不合適的文件;
作為記錄並保存好記錄以推供證據。
1.2 內部審核、正式運行
1.2.1 部審核、管理評審:
至少進行一次內部審核,按ISO20000要求制訂審核計劃、審核清單、審核報告、不合格項的跟蹤和監督等有關活動記錄和文件應保存完好,以便以認證檢查。
至少安排一次管理評審,以評價新體系的有效性和適用性,同時積累一次管理評審活動記錄,評審按程序文件要求進行。
1.2.2 正式運行:
通過內部審核、管理評審,對體系文件中不切合實際或規定不合適之處進行及時的修改,在一系列修改後,發布第二版管理手冊、程序文件進行正式運行。
1.3 內部審核,准備認證
1.3.1 為了減少認證一次通過可能存在的某種風險,在由第三方正式審核之前,可以由內部審核組成類似的外部機構進行一次內部審核或請已確認的認證機構進行預審。
1.3.2 企業應本著對自己有利的觀點選擇認證機構,一般應從以下幾個方面考慮:
客戶要求;
企業所在地區;在選擇認證機構時應在原則上既近又便;
認證機構的認證范圍和有效性;
費用;正常認證收費和交通、食宿等其他費用。
1.4 正式審核,體系維持
1.4.1 接受所選擇的認證機構的正式審核。
1.4.2 體系維持與提高
檢查現場中問題,不斷地改進和鞏固;
進一步完善體系文件,加強協調監督工作 企業建立IT服務管理體系的目標是為了企業建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認證ISO20000管理體系後,在各個流程中,各個工作崗位上都建立了一個自我完善的循環,工作的策劃、執行、檢查,以及持續的發現問題改善問題的體系建立起來,使每個員工都擁有問題意識,自覺的發現自己工作當中的問題,並通過系統的解決問題的方法,將問題一個一個的解決。IT服務提供商通過實施IT服務管理體系,可以獲取如下收益:
·保持服務目標與企業業務目標一致,有效的支持業務戰略
·建立規范的服務流程,提高信息技術服務和運營效率
·有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源
·建立持續改進的服務管理機制,快速應對市場需求,提供客戶滿意度
·向國際標桿靠齊,增強市場競爭力,提高組織聲譽,提升投資回報
·控制IT風險及相關的成本,提高與控制IT服務質量、降低長期的服務成本
·靈活應對來自客戶、認證機構、內部機構等不同的合規審核要求,增加投資者信心
對於眾多IT服務提供商,ISO20000認證的意義並不僅僅限於IT服務符合規程和提高服務質量。它在服務量化,員工績效考核,衡量IT部門投資回報方面更具有積極的意義。 ISO20000是以流程化管理方式為基礎的,IT工作被分解成了不同的流程,每個小部門、每個人的工作都是若幹流程中不同工作的組合,流程對工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個IT部門的普遍難題得到了初步解決,尤其是服務台的一線員工基本做到了完全的工作量化衡量。
流程的量化數據為員工的工作分配,工作成績的反映提供了基礎,同時對於工作人員的責任也有了相應的考核體系。
同時,IT對服務也有了量化指標,建立了量化的質量控制體系,設定了完整准確的考核指標,提供完善的報表。對客戶滿意度等還選用第三方進行調查,保證數據的可信性。
量化管理不僅是IT部門自身管理的需要,也是衡量IT部門價值與投資回報的基礎,流程化管理方式為量化管理的實現提供了可能。借用ISO20000,CIO也同時找到了一個衡量IT服務好壞的國際公認的標准。用這么一個標准來證明公司的ITSM實施達到了怎樣一個階段,在一個標準的平台上跟CEO、CIO溝通IT服務管理的標准化、規范化。 ISO/IEC 20000是一個針對管理流程系統的標准,ISO/IEC 20000的認證適合IT服務的提供者,可以內部的IT部門,也可以是外部的服務提供商。獲取ISO/IEC 20000的認證,意味著提供服務的IT組織,對ISO/IEC 20000中定義的這些管理流程,具有足夠好的管理控制力。這里所謂對流程的管理控制力包括:
·對流程輸入的了解和控制
·對流程輸出的了解、使用和詮釋
·制定和執行對流程效能的衡量機制
·有客觀的證據表明,對流程的功能負責,使之符合ISO 20000標准要求
·制定流程的改進提高計劃,衡量和回顧改進結果
IT服務組織要獲得ISO/IEC 20000的認證,必須證明它能夠對標准中涉及的所有5組13個流程都具有以上的管理控制力。ISO/IEC 20000系列對流程的最佳實踐進行了總結,可適用於不同規模、類型和結構的組織,服務管理流程最佳實踐要求並不會因為組織形式不同而被改變。 ISO 20000-1是一個正式的規范,它界定了一個組織向客戶提供品質合格、管理良好的服務的有關要求。
另一方面,ISO 20000-2是一個行為准則,它描述了ISO 20000-1范圍內的服務管理程序的最佳範例。這個行為准則對於要准備通過ISO 20000-1審核或計劃改進服務的公司來說尤其有用。 · 得以獲得業界普遍認同的國際證書ISO20000認證;
· 就服務質量和服務承諾與業務及供貨商達成一致,建立和業務及供貨商統一的溝通平台;達到相關利益方均滿意的IT服務管理目標;
· 提高IT服務的可用性、可靠性和安全性,為業務用戶提供高質量的服務;
· 持續優化服務流程,提升服務水平,提高業務滿意度;
· 提高項目的可提供性並確保如期交付;
· 從總體上提高組織/企業IT投資的報酬率,提升組織/企業的綜合競爭力;
· 建立IT部門一整套行之有效的持續改善機制和內控機制;
· 明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點,完善現有IT服務結構和資源配置,使各項IT資源的運用符合公司業務戰略和IT戰略目標;
· 通過建立優化、透明的管理流程和權責的定義,監控管理流程、進行績效評價;降低IT運營的管理成本和風險;
· 易於整合服務管理流程和其它管理系統,如:信息安全管理體系ISMS 、質量管理體系ISO9000等;
· 將現有管理體系和業務流程整合,規范IT部門服務水平,規范工作流程,降低由人員變動導致的風險;
· 提高IT部門相關員工的專業素質,提高員工的服務能力和工作效率;
· 提升IT部門整體運作及部門間溝通的能力。
