一�、申請 iso20000 認證的基本條件
1����、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》��、《生產(chǎn)許可證》或等效文件�;外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。
2�、申請方的 IT 服務管理體系已按 ISO/IEC 20000-1:2005 標準的要求建立, 并實施運行 3 個月以上�。
3、至少完成一次內(nèi)部審核��,并進行了管理評審���。
4��、信息技術(shù)服務管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰�����。
二����、申請 iso20000 認證所需提供的材料
1����、組織法律證明文件���,如營業(yè)執(zhí)照及年檢證明復印件;
2��、 組織機構(gòu)代碼證書復印件����;
3、申請認證體系有效運行的證明文件(如體系文件發(fā)布控制表�����,有時間標記的記錄等復印
4���、申請組織簡介:
4.1�����、組織簡介(1000 字左右)
4.2�����、申請組織的主要業(yè)務流程
4.3����、組織機構(gòu)圖或職能表述文件
5����、申請組織的體系文件,需包含但不僅限于(可以合并)
5.1�、服務管理方針和計劃
5.2、服務級別協(xié)議
5.3�、能力管理流程
5.4、服務連續(xù)性和可用性管理流程
5.5�、服務級別管理流程
5.6、服務報告流程
5.7�����、信息安全管理流程
5.8�、IT 服務預算和核算流程
5.9、業(yè)務關(guān)系管理流程
5.10����、供方管理流程
5.11、事件管理流程
5.12��、問題管理流程
5.13��、配置管理流程
5.14、變更管理流程
5.15���、發(fā)布管理流程
5.16�、整個體系文件的結(jié)構(gòu)和清單
6��、申請組織體系文件與 ISO/IEC 20000-1:2005(E)要求的文件對照說明
7�、申請組織內(nèi)部審核和管理評審的證明資料
8、申請組織記錄保密性或敏感性聲明
三����、認證條件
1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》���、《生產(chǎn)許可證》或等效文件���;外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。
2���、申請方的IT服務管理體系已按ISO/IEC 20000-1:2005標準的要求建立��,并實施運行3個月以上�����。
3����、至少完成一次內(nèi)部審核,并進行了管理評審�����。
4���、信息技術(shù)服務管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
四���、ISO20000信息技術(shù)服務管理體系的概念及含義
ISO20000是以流程化管理方式為基礎(chǔ)的���,IT工作被分解成了不同的流程,每個小部門�、每個人的工作都是若干流程中不同工作的組合,流程對工作量化的輸入輸出為員工的工作量化提供了可能����。員工的量化考核這個IT部門的普遍難題得到了初步解決,尤其是服務臺的一線員工基本做到了完全的工作量化衡量。流程的量化數(shù)據(jù)為員工的工作分配��,工作成績的反映提供了基礎(chǔ)�����,同時對于工作人員的責任也有了相應的考核體系��。
同時����,IT對服務也有了量化指標,建立了量化的質(zhì)量控制體系�����,設定了完整準確的考核指標���,提供完善的報表����。對客戶滿意度等還選用第三方進行調(diào)查����,保證數(shù)據(jù)的可信性����。
量化管理不僅是IT部門自身管理的需要����,也是衡量IT部門價值與投資回報的基礎(chǔ),流程化管理方式為量化管理的實現(xiàn)提供了可能��。借用ISO20000����,CIO也同時找到了一個衡量IT服務好壞的國際公認的標準����。用這么一個標準來證明公司的ITSM實施達到了怎樣一個階段,在一個標準的平臺上跟CEO����、CIO溝通IT服務管理的標準化、規(guī)范化����。
企業(yè)建立IT服務管理體系的目標是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認證ISO20000管理體系后�,在各個流程中��,各個工作崗位上都建立了一個自我完善的循環(huán)�,工作的策劃��、執(zhí)行��、檢查����,以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來,使每個員工都擁有問題意識�����,自覺的發(fā)現(xiàn)自己工作當中的問題����,并通過系統(tǒng)的解決問題的方法,將問題一個一個的解決�。IT服務提供商通過實施IT服務管理體系,可以獲取如下收益:
1��、保持服務目標與企業(yè)業(yè)務目標一致�,有效的支持業(yè)務戰(zhàn)略
2、建立規(guī)范的服務流程���,提高信息技術(shù)服務和運營效率
3��、有效及高效地整合和利用信息�、基礎(chǔ)架構(gòu)、應用及人員等IT資源
4����、建立持續(xù)改進的服務管理機制,快速應對市場需求���,提供客戶滿意度
5��、向國際標桿靠齊�����,增強市場競爭力,提高組織聲譽�����,提升投資回報
6���、控制IT風險及相關(guān)的成本����,提高與控制IT服務質(zhì)量、降低長期的服務成本
7�����、靈活應對來自客戶���、認證機構(gòu)��、內(nèi)部機構(gòu)等不同的合規(guī)審核要求�����,增加投資者信心
對于眾多IT服務提供商��,ISO20000認證的意義并不僅僅限于IT服務符合規(guī)程和提高服務質(zhì)量���。它在服務量化,員工績效考核���,衡量IT部門投資回報方面更具有積極的意義�。ISO20000是基于ITIL最佳實踐與BS15000英標體系進行構(gòu)建的����,并于2005年12月由ISO組織發(fā)布的第一部具有國際權(quán)威性的IT服務管理體系標準��。此套體系規(guī)范秉承“以客戶為中心��,以流程為導向”的服務理念��,旨在幫助企業(yè)組織能夠有效的識別與管理IT服務管理的關(guān)鍵過程�����,保證在滿足客戶與業(yè)務需求的同時����,依照公認的“P-D-C-A”方法論應用���,充分發(fā)揮IT服務持續(xù)改進的能力�,最終達到企業(yè)組織用最小成本獲得最大收益價值的目的���。
ISO20000體系規(guī)范主要包括兩大章節(jié),第一章節(jié)為IT服務管理規(guī)范��,包括了5大過程組��,分別為服務交付過程、發(fā)布過程�����、解決過程���、關(guān)系過程��、控制過程及過程組所覆蓋的13個服務管理流程�,并與體系管理職責�、文件要求及能力、意識和培訓�,一同作為體系認證的參考標準。第二章節(jié)為IT服務管理實施指南����,為體系認證的實施過程提供參照說明。
五�����、申請ISO20000信息技術(shù)服務管理體系認證的條件及費用
1.為什么ISO管理體系的價格差別那么大���?
答:費用這塊是根據(jù)企業(yè)的自身情況而定的�����,第一個是行業(yè)���,不一樣的行業(yè)費用當然不一樣����。第二個是企業(yè)的人數(shù)�。當然,人數(shù)少的企業(yè)肯定會便宜一些���。第三是看是否是有風險的企業(yè)���。這種是指危險產(chǎn)品這塊。
2.出證時間需要多久�����?
答:2—3個月的時間����。
