ISO体系认证
时间:2021-03-31 07:59
来源:未知 字体大小:【
大 中 小】
| 一 ISO20000认证是什么?
ISO20000认证即信息技术服务管理体系认证。ISO20000 是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程。
ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
二 做ISO20000认证的好处?
1、获得业界普遍认同的国际证书ISO20000认证;
2、就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;
3、提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;
4、持续优化服务流程,提升服务水平,提高业务满意度;
5、提高项目的可提供性并确保如期交付;
6、从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力;
7、建立IT部门一整套行之有效的持续改善机制和内控机制;
8、明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务
三 ISO20000认证流程
1.准备
① 明确认证的意义;
② 确定IT服务管理认证范围;
③ 确立愿景,决定服务管理改进的方面与改进的顺序;
④ 明确认证活动的参与方面,确定各方所期望的收益;
⑤ 全面地理解认证的内容,明确认证活动对个人和对组织的影响;
⑥ 获取信息:与相似规模、职能的组织交流经验,向咨询顾问、培训提供机构、相关论坛和用户组织咨询;
⑦ 获得高层管理者的支持;
⑧ 获得ITIL、ISO20000的知识和文档;
⑨ 选定一家认证机构,确认审核的范围。
2.初步评估与计划制定
① 进行初步的评估、掌握现状并进行差距分析;评估明确需改进的方面;管理在认证过程中的风险;
② 制定整体的计划,获得相关方面的支持与承诺。
3.体系实施与改进
① 建立、管理服务改进计划 (PDCA环) ;
② 根据ISO20000:《服务管理规范》进行详细的评估;
③ 借鉴ISO20000、ITIL,制定具体的服务管理的政策、流程、步骤;
④ 实施服务管理流程;
⑤ 改进服务管理的政策、流程、步骤;
⑥ 定期检查和回顾。
4.认证审核准备
① 如有必要,联系认证机构进行内审,为正式的审核预定时间;
② 与认证机构充分交流以建立对审核范围、审核内容的共同理解;
③ 准备审核所需要的“证据”:文档,记录,等等。
5.认证审核
典型的认证审核包括:
① 协定参考标准和审核范围的条款;
② 离场的对文档和流程的评估;
③ 现场的对员工和流程的审核;
④ 审核结果的陈述。
如果达到ISO20000体系要求,将进行ISO20000认证陈述,颁发证书。
6.维护
认证的有效期为三年;所以,每三年,需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”,以确保认证质量,确保服务管理的持续改进。组织需要根据ISO20000的要求,进行内部审核。
四 ISO20000认证的条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的IT服务管理体系已按ISO/IEC20000-1:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。 |
------分隔线----------------------------
