認證簡介
ISO/IEC20000是國際标準化組織(ISO)于200化外5年12月15日正式發布的;其最新版本ISO/IEC信工20000-1:2018新版于2018年9月15日子畫正式發布。
專門針對信息技術服務管理(IT Se腦技rvice Management)領域的場銀國際标準。ISO/IEC20000是建立和維護IT服務管理體系的标準,它要求應聽關該通(tōng)過這樣的過程來建立ITSMS框架:确定體系範媽數圍,制定IT服務管理方針,明确管理職責,通(西雜tōng)過差距分析确定适合自己組織實際情況的流程框架及線校活動。體系一旦建立,組織應該實施、維護和持續改微技進ITSMS,保持體系運作的有效性。
此外,ISO/IEC20000和其他(tā)管理體系一樣非常這能強調IT服務管理過程中文件化的工(gōng)作,ITSMS的文件體系應該包括服靜門務管理方針、目标及其策劃,新服務或變更服務策劃和實施所需黑樹文件,13個管理流程所需的流程和程序文件,以及組織圍繞 ITSMS開(kā妹美i)展的所有活動的證明材料。
ISO20000發展曆程總結如(rú)下:
ISO20000是針對IT服務管理而制定的一個标準,唱裡最早始于1995年,後來幾經改版,成為(wèi)了目前由兩的相部分内容構成的并且被廣泛接受的IT服務管理标準。此标準規範旨在幫科子助組織衡量與了解自身的IT服務品質,進而依照 公認的“P-D冷紙-C-A”方法論建立适合自己的“IT服務管理”流國理程與方法,除可确保其所提供的服務符合客戶企店票業的需求,也可确保在有限的預算下,提升系統及其服務的可靠性及可用制來性,并且符合國際規範。
目前,ISO/IEC20000标準正式公布的為(愛呢wèi)兩部分:
ISO/IEC 20000-1:2018服務管理系統需求—制校—詳細描述服務提供商計劃、建立、實施、運營、監控、檢查、維護和改進風快服務管理系統的需求,以提供給其客戶一個可接受的服務品質。
ISO/IEC 20000-2:2019服湖微務管理實踐規則——以指引和建議的方式描述第一部分中各個服務管理流技少程的最佳實踐方法。
ISO20000認證申請認證的條件:
1) 中國企業持有工(gōng)商行制車政管理部門頒發的《企業法人營業執照》、《生産許可證》或藍外等效文件;外國企業持
有關機構的登記注冊證明。
2) 申請方的IT服務管理體系已按I自月SO20000标準的要求建立,并實施運行3個月以上。
3) 至少完成一次内部審核,并進行了管理評審。照章
4) 信息技術服務管理體系運行期間及建立裡做體系前的一年内未受到主管部門行政處罰。
認證益處
構建符合ISO/IEC20000标準要求的服務管理去事體系,不(bù)僅是IT組織對所提供IT服務優良品質的證明,也是很多報事IT組織向業務導向轉型的一種方式。通(tōng)過管理體系的導入,使得(制她de)服務流程更加規範化、專業化,并在最适合的成本範圍内,新這提供高品質的服務,以增加服務使用者的滿意度,同年術時(shí),提升IT組織的IT投資(zī)回報率。因此,我們空劇(men)從平衡計分卡的四個維度來分析導入IT服務管理體系的價值與意義:
■ 财務面:降低(dī)了IT運要弟行的成本,提高了IT投資(zī)回報率。
■ 客戶面:增強了快速響應業務需求的能力,提高了客戶湖花滿意度。
■ 流程面:過去說(shuō)不(bù)姐弟清楚的都以标準化流程及統計數字表現。
■ 組織面:提升企業形象的同時(shí),建成了一支場有掌握服務能力專業化隊伍。
更重要的是,通(tōng)過認證,還有助于服務文化及持續改計下進機制的形成,進而提升IT組織的核心競争力。
認證流程
信息安全管理體系認證程序大(dà)緻上分金店為(wèi)以下四個階段:
1、申請階段
申請認證的組織首先要綜合花制考慮各認證機構的權威性、信譽和費用等方面的因素,選擇合适的認證機構,南歌并與其取得(de)聯系,提出信息技術服務管理體系認證申請。認證機構接到申請方影為的正式申請書之後,将對申請方的申請文件進行初步的河內審查,如(rú)果符合申請要求,與其簽訂信息技術服務管理體系認證注冊坐為合同,确定受理其申請。為(wèi)快速高效填寫腦上申請材料、準備迎審材料、選擇認證機構、安排認證審核,申請熱木方可選擇經驗豐富的認證咨詢機構,指導整個認證長拿業務的實施。
2、認證審核階段
在整個認證過程中,對申請方的信息技術服物近務管理體系的審核是最關鍵的環節。認證機構正式受理申請方的申請之後,迅木作速組成一個審核小(xiǎo)組,并任命一個審核放火組長(cháng),審核組中至少有一名具有該審核範圍專業項目種類的專業審核人員厭就或技術專家(jiā),協助審核組進行審核工(g月又ōng)作。審核工(gōng)作大(dà)緻分為(wèi)3步火地:
1)文件審核(一階段審核)
對申請方提交的準備文件進行詳細的審查,這是實施現場審核基礎工(線醫gōng)作。申請方需要編寫好(hǎo)其草為信息技術服務管理體系文件,在審核過程中,若發現申請方的管什數理手冊不(bù)符合要求,則由其采取有效糾正措施直至符合要求。認證機構對這些姐媽文件進行認真審核之後,如(rú)果認為(wèi)了山合格,就準備進入現場審核階段。
2)現場審核(二階段審核)
在完成對申請方的文件審查和預審基礎上,審核組花紅長(cháng)要制定一個審核計劃,告知申請方并征求得司申請方的意見,申請方接到審核計劃之後,如(rú)果自都對審核計劃的某些條款或安排有不(bù)同意見,立是司即通(tōng)知審核組長(cháng)或認證機構,并在現場審核前解決好(h熱新ǎo)這些問題。解決好(hǎo)這些問題之後,審核議村組正式實施現場審核,主要目的就是通(tōng)又理過對申請方進行現場實地考察,驗證信息安全管理手冊、程序文件、作業指導書舞冷、流程文件等一系列文件的實際執行情況,從而來評價該信息技術服務管理體系南關運行的有效性,判别申請方建立的信息技術服務管理體系和可日ISO 20000标準是否相符合。在實施現場審核過程中,審核小機上(xiǎo)組每天都要進行内部讨論,由審核學雪組長(cháng)主持,全體審核員參加,對本次審核的結果進行知雨全面的評定,确定現場審核中發現的哪些不(bù)符合情況需寫成不(bù)符合弟這項報告及其嚴重程度。
3)跟蹤審核
申請方按照審核計劃與認證機這商構商定時(shí)間糾正發現的不(bù)符合項,糾正措施完成能土之後遞交認證機構。認證機構收到材料後,組織件下原來的審核小(xiǎo)組的成員對糾正措施的效果進行跟蹤審核。如但喝(rú)果審核結果表明被審核方報來的材料詳細确實,則可以進也媽入注冊階段的工(gōng)作。
3、報批并頒發證書
根據注冊材料上報清單的要求,審核組長(cháng)對上報材料如票進行整理并填寫注冊推薦表,該表最後上交認證機構進行複審,如(rú街窗)果合格,認證機構将編制并發放證書,将該申請方列入獲證目錄,申請方可以通(我自tōng)過各種媒介來宣傳,并可以在産品上加貼注冊标識。
4、監督檢查及複審、換證
在證書有效期限内,認證機構對獲證企業進行監督檢查,以保證通西該信息技術服務管理體系符合ISO 20000标準要求,并能夠見小切實、有效地運行。證書有效期滿後,或者企業的認證範圍、模式湖雨、機構名稱等發生重大(dà)變化後,該認證機構受理的樹企業的換證申請,以保證企業不(bù)斷改進和完善其信錯能息安全管理體系。
ISO/IEC20000信息技請機術服務管理體系認證的通(tōng)用流程具體包括:
啟動認證項目——認證咨詢——提交認證申請及申會視請材料——簽訂認證合同——确定審核方案并任命審核組——一階段審核——二階段審核街件——認證決定——認證注冊并發放認證證書——年度監督審核—請醫—到期後再認證。
發證單位
頒發ISO20000信息技術服務管理體系證書秒子的認證機構必需是經過CNCA國家(jiā)認證監督委員會(huì)(認監城上委)認可的認證機構方可在國内進行審核發證,所有通(tō站土ng)過認證且合法的證書均可在CNCA的網站上進行查詢。質能公司放她與CQC、SGS、BV、PRI、BSI、新時(sh制長í)代、軍友誠信、新世紀、三星九千、新紀源、湖些航協認證等多家(jiā)知名認證機構保持良好(見飛hǎo)合作關系,能夠根據客戶需求,推薦最适宜的認證森理機構,滿足企業快速獲證的需求。
獲證周期
認證周期根據公司規模、認證範圍和産品懂坐與服務的複雜程度相關,一般中小(xiǎo)型企業的認證周期為(wèi)章樂從項目實施到獲證:約2-3個月。加急項目一般1個月。(從提交認愛區證申請及申請材料至認證注冊并發放認證證書)。
質能公司可根據客戶的獲證需求,協調認站美證機構優先安排審核、複核、制證等工(gōng)作,并指哥事導不(bù)符合項的整改,以最短(duǎn)的周期滿足企化機業的獲證需求。
認證費用
認證費用以認證機構的收費标準和報價為(wèi)準。
通(tōng)過質能咨詢尋求報價,可在認證機構的市慢計場價基礎上進行适當的優惠。
咨詢益處
——浸入式診斷:質能派駐信息技術服務管理體系專家(jiā)進入公司,與管理拍議層、業務層和操作層的人員進行交談和調研,對現朋花有的管理體系基礎進行診斷,指出現有管理體影慢系、制度文件、記錄文件與信息技術服務管理體腦冷系認證審核的差距,并提出改進方案。
——一對一輔導:質能根據行業、區域和客戶需求,指定專人咨詢專家(ji聽可ā),作為(wèi)客戶獲取信息技術服務管理體系短金認證的全程輔導老師,在項目過程以及後續審核、管理過程中,可随時(s光低hí)向專家(jiā)咨詢遇到的問題。
——點對點答(dá)疑:質能提供标準條款最佳解讀,對客戶在建标、貫标和審核實機地施過程中任何的問題點,均安排專家(jiā)進行點對點答(dá)疑和指懂是點,确保體系的理解和實施不(bù)走偏。
——實用型培訓:質能提供貫标培訓、審核培訓和管理改善培訓等友多多種形式的現場培訓服務,應對不(bù)同客戶在不(bù)同階段的機路需求,通(tōng)過培訓促進公司領導重視和全員參話都與,通(tōng)過培訓促進體系要求和業務流程的融合。秒外
——全流程負責:質能不(bù)隻幫客戶獲取體系認證鐵吃,更重要在全程關注客戶體系實施過程中的體驗,農金引導客戶從“獲證”需求提升到“管理”需求,從“兩張皮”的困境中走向體系他術服務管理。
——永久性服務:質能向客戶保證:一次合作冷線,永久服務是我們(men)不(bù)變的追求。
咨詢流程
整個體系導入分為(wèi)五個階段,各階段的重點錢麗工(gōng)作和任務說(shuō)明如(rú)下:
一、前期調研階段:前期調研的主購玩要工(gōng)作是對公司現狀進行了解和分析,确定項目實施範圍生海和詳細計劃,并對現有的體系結構進行梳理,評估目前的服務管理水平和這河業務對IT服務的需求;
二、體系建設階段:體系建設包括三個方面重點,第暗跳一整體規劃管理體系框架;第二是通(tōng)那科過對服務項和服務目錄的梳理,細化服務指标;另一報輛方面,按照 ISO20000定義的各個領域分别建立管理流雜站程和文檔體系,包括要求的四級文檔結構,是窗工工(gōng)作量最大(dà)的部分,本階我森段需要項目小(xiǎo)組成員的全力配合。在體系建設階段,應參照I亮站SO20000标準要求和管理現狀需求,分優先順序開通生(kāi)展相關工(gōng)作;
三、推廣和試運行階段:在管理流程和體系建立完爸機成後,通(tōng)過培訓和宣傳方式在公司内部推廣新的管理制度身讀,并在運行過程中收集數據和事件;對試運行階段的體系流程進行兩階紙吧段的内部審計,修正審計中發現的問題;
四、評審認證階段:通(tōng)過内部審計後,項目進好頻入外部評審和認證階段,項目組成員配合認證機構先後進行書面評審(第一階身飛段評審)和正式評審(第二階段評審),在評審過程中弟也針對發現的問題和缺失進行改善,最終獲頒證書;
五、持續改進階段:評審通(t黑術ōng)過後,專家(jiā)顧問組在獲頒證書後的兩年時(shí)間中,分討木兩次對項目實施情況進行再評估和持續改善,進行追蹤時信評審;
咨詢成果
(部分材料需要企業配合)
1) 組織法律證明文件,如(rú)營業執照及年檢證明複印件;、歌暗
2) 組織機構代碼證書複印件;
3) 申請認證體系有效運行的證明文件(如(r熱信ú)體系文件發布控制表,有時(shí)間标記的記錄等複印件);男資
4) 申請組織簡介:
a) 組織簡雜睡介;
b) 申請組織的主要業務流程;
c) 組織機構圖或職喝多能表述文件;
5) 申請組織的體系文件,需包能玩含但不(bù)僅限于(可以合并):
a) 服務管理方針和計劃;
b) 服務級别協議;
c) 能力管理流程;的看
d)服務連續性和可弟河用性管理流程;
e)服務級别管理流程;
f)服務報告流程;
g)信息安全管理流程;
h)IT服務預算和核算流程;
i)業務關系管理流程;
j)供方管理流程;
k)事件管理流程;
l) 問題管理流程;
m) 配置管理流程;
n) 變更管理流程;
o) 發布管理技鄉流程;
p) 整個體系文件的結構和清單。
6) 申請組織體系文件與ISO20000要求的文件對照媽紙說(shuō)明;
7) 申請組織的信息技術服務目錄、服務計劃;電離
8) 申請組織内部審核和管理評審的證明資(z們西ī)料;
9) 申請組織記錄保密性或敏感性聲明;
咨詢周期
咨詢周期根據公司規模、認證範圍和産品與草為服務的複雜程度有所不(bù)同:
——一般中小(xiǎo)型企業的咨詢周期快雨為(wèi)2至3個月;
——對于部分有特殊需求的企業,建議廠麗的咨詢周期為(wèi)6個月。
