ISO20000信息技术服务管理体系认证
- 产品详情
- 常见问题
- 专家团队
- 办理流程
- 认证保障
- 客户案例
ISO20000 是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程
ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
认证好处
企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系可以获取如下收益:
1、保持服务目标与企业业务目标一致,有效的支持业务战略。
2、建立规范的服务流程,提高信息技术服务和运营效率。
3、有效及高效地整合和利用信息、基础架构、应用及人员等IT资源。
4、建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度。
5、向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报。
6、控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本。
7、灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心。
对于众多IT服务提供商,ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量IT部门投资回报方面更具有积极的意义。
认证准备
前期准备
ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
不同于ITIL只有个人认证系列,ISO 20000则是对组织的整体认证,因此需要全方位的建立符合标准的体系,也意味着认证前期准备工作将是复杂而细致的。正所谓“万事开头难”,在着手进行认证之初,必须充分认识到良好而充分的前期准备工作是通过这样一项国际标准认证的基石。实际上,对于大多数组织而言,通常没有太多认证工作相关的经验,因此在认证准备阶段打下扎实的基础,对于整个认证实践都是颇有益处的。
本书将从认证方案制定、调研访谈、咨询审核机构选择、组织内部流程4个方面来介绍认证准备阶段工作。事实上,虽然这四部分内容是大多数组织通过IT认证所必不可少的,但由于每个组织的组织架构和管理基础的不同,前期准备需要完成的具体工作会有一定的差异,通过认证的过程也会不同。因此,组织应“因地制宜”地开展认证实践工作。
制定认证方案
认证准备阶段第一步工作就是完成认证可行性方案的编写。如果把认证活动理解成一个项目,认证方案的编写就是通过对项目的主要内容、目标和相应配套条件(如管理基础、管理需求、项目规模、资源投入等),从技术、经济、工程等方面进行调查研究和分析比较,并对认证可能取得的经济效益及社会效益进行预测,从而形成该项目是否值得实施和如何实施的咨询意见,为组织的高层提供项目决策的重要依据。从这个意义上来说,认证方案的制定也是认证准备阶段中最重要的工作。
1. 可行性分析
可行性分析通常可包含投资必要性、组织可行性、技术可行性、财务可行性、经济可行性、社会可行性、风险因素及对策等部分。由于各类型项目因行业特点而差异很大,具体到ISO 20000认证,通常需要从管理基础和效益两方面进行考虑和分析。
首先是管理基础分析。需要对组织自身的管理基础,包括ITIL体系实施的基础、当前的组织架构和当前管理体系在认证过程中的风险进行全面的评估。
IT服务管理体系的建设,首先是管理问题,其次才是技术问题。成功和失败的经验都表明,需要首先解决管理体制和机制的问题,建立以客户为中心的理念,培养服务意识和质量意识,建立内部可行、科学的服务模式;其次才是借助软件工具将管理流程固化和优化,利用自动化工具辅助和提升管理效率,实现技术和管理的有效结合。因此,在认证可行性分析时应更关注管理可行性,其次才是技术可行性。
对于那些已经成功实施基于ITIL的管理方法的组织来说,需要更标准化的成熟IT服务质量管理体系来确保管理与国际接轨。ISO 20000认证将满足其进一步发展的战略需求,同时ISO 20000的持续改进机制也确保管理流程具备更强的生命力。
其次是效益分析。可以从资源配置的角度衡量认证项目的收益,评价认证项目在实现组织发展目标、有效配置IT资源、改善运行环境、提高流程效率、减少人员工作量、提升盈利能力等方面的效益。
虽然对于不同的组织来说可能带来的效益各有不同,但通常ISO 20000可能为组织带来的效益可能包括以下内容:
—在IT服务提供中有更多的管理手段,并能持续地改进;
—改进服务交付的能力,为关键业务服务提供稳定的,高质量,低成本的可靠的服务;
—通用的服务表达方式,方便不同组织之间的对话;
一为组织内部运营过程提供一个管理和沟通的平台;
—采纳最佳实践,提高组织内部服务水平,以及服务级别的持续保持;
—减少服务交付中的时间成本;
—有效管理供应商的方法;
—提高人员利用率,改善激励,降低人员流失;
—有价值的管理数据,更好的决策支持;
……
2. 认证实施计划
认证实施计划是认证方案书中的核心部分之一。提到计划,通常的理解就是步骤、任务、人员、周期、里程碑等内容,使用专业的工具如MS Project、Excel进行编辑和制定。按照项目计划的常用制定方法基本可以覆盖认证计划的主要内容,但必须注意认证实施计划与一般工作计划几个细节上的区别:
1) 本书前面已经介绍过,认证过程主要分为前期准备阶段、差距分析阶段、流程建立改进和试运行阶段、认证审核阶段等。各个阶段的时间和人员分配取决于组织自身的成熟度,可以适当调整几个阶段的资源分配。如果IT服务管理的基础较好,前期准备和流程建立改进阶段时间可以大大减少。
2) 始终牢记各个流程必须全部达到ISO 20000的要求才能获得认证,因此资源适当向基础薄弱、离标准要求有一定距离的管理流程,提早启动流程建立和改进阶段工作。
3) 认证计划中需要包括审核机构的部分,由于整个审核过程会包括几批次,每批次之间另有再改进的时间,同时每一次审核需要提前预约,因此整个实施计划建议预留一些时间给审核机构。
3. 资源与费用
资源与费用也是认证方案准备过程中需要了解的内容之一。与实施计划一样,资源投入的多少主要取决于组织自身的成熟度,越成熟的组织需要在IT服务管理体系建设和完善上花费的资源相对越少。
人力资源:通常包括组织自身、第三方咨询机构、认证审核机构等的人力资源,其中通常较为容易忽视的是组织在全员培训上的人力投入。这在流程体系试运行和认证审核阶段都是相当关键的。
工具资源:现阶段,任何组织的IT服务管理体系都与工具软件有一定关联,而且这种依存度正在逐渐上升。组织在实施ISO 20000认证时,可能需要对其现有的工具平台进行一定的调整,也可能需要采购一些新的产品。
费用方面,通常认证实施项目包含以下5个部分:
1) 认证咨询服务费(咨询合作方,可选)
2) 认证服务费(审核机构)
3) 培训费用(可选)
4) 认证相关参考资料、宣传费用(可选)
5) 工具软件费用(可选)
具体费用根据组织规模而有所不同。对于希望通过该项认证的组织来说,在项目方案中应确认认证服务费用是否包含后续年度的复审、复评和证书管理费用等。
除以上介绍的管理基础分析、效益分析、认证实施计划、资源与费用等主要内容外,认证可行性方案中还可以包括ISO 20000认证介绍、风险因素及对策等内容,组织可根据自身情况丰富方案内容。
前期调研
认证准备阶段的另一项重要工作就是调研,对于整个组织而言,进行充分细致的调研工作有助于梳理组织内IT服务管理现状,同时对于提高全员认证意识,提升组织内成员对认证工作的重视程度有一定的积极作用。这一阶段的工作在某种程度上和下一阶段差距分析工作存在一定重叠,可以同步进行。区别在于正式启动认证前的调研承担了部分可行性研究的职能,同时主要偏重于现状的了解和梳理,并不过多地进行与ISO 20000标准条款的对比,而差距分析主要立足于ISO 20000标准,运用专业的分析方法和工具进行比较性的分析,查找出组织现状和ISO 20000标准中各条款的差距,进而制定改进课题。
下面简要介绍几个认证准备阶段常用的调研方式。
1.问卷调查
问卷调查是最为常用的方式之一,优点是可以让受访对象能够有针对性地准备收集材料、整理相关信息,同时准备的时间也相对充裕。在调研问卷回收的基础上,可以安排进行面对面的访谈,对问卷中的重要部分进行展开了解。
问卷调查可根据ISO 20000的特点进行设计,主要包括2个部分,即管理体系和13个管理流程。管理体系部分的调研范围涵盖认证目标、组织结构、员工职位描述、人员知识结构、文档体系、培训体系、内部审计和改善计划等方面。管理体系的调研对象为组织的高层管理人员,这些人员通常也是ISO 20000体系整体质量管理人员,或称质量经理,对整个体系负有管理职责。管理流程部分相对细节层面的内容较多,可以包括各流程的定义、输入、输出、文档记录、工具以及流程间关联的内容。管理流程的调研对象为组织内当前负责相关流程或者工作的管理和技术人员,通常可包括ISO 20000体系中各流程经理、流程协调人员和流程执行人员。
2. 人员职责汇总
除管理体系和管理流程外,组织内部人员职责分工也是调研期间需要梳理和掌握的重要内容。建议采用“人员角色和职责列表”(Role & Responsibility Matrix)的方式,通过建立人员和工作内容的对应矩阵,对组织内所有人员的职责分工进行汇总和整理。表4-1提供了一个范例:
序号 任务名称 成员名称 说明
张三 李四 王五 赵六
1 系统环境架构
1.1 系统架构设计 P B R
1.2 系统平台建设 B P R
2 系统管理
2.1 系统维护操作 R P B
2.2 系统技术支持 R B P
3 网络管理
3.1 网络维护操作 B P
…… …… P B
范例说明:
1) 横向:按组织的部门划分来填写,包括各部门经理和员工。可以包括组织外部的合作厂商信息。
2) 纵向:按工作内容排列。工作内容可分为多级,填写时应尽可能覆盖全面,各级工作内容颗粒度应统一。工作内容分为两级,在工作内容的划分时需要考虑覆盖面与细致性问题。覆盖面需要尽可能全面,而各级工作内容划分的颗粒度则又需要相对均衡。
3) 交叉点:横纵向交叉点为工作项与人员的对应关系。
P(Primary):代表主要负责人;
B(Backup):代表次要负责人或是主要负责人的
认证的范围
认监委《关于开展ISO20000信息技术服务管理体系认证工作的公告》中把第一批开展ISO20000认证业务类别表规定如下。[2]
信息技术服务管理体系认证的业务类别
信息系统咨询规划
信息系统软件设计开发
信息技术咨询
信息系统测试
软件产品测试
信息系统工程监理
软件工程监理
基础设施运行维护
硬件运行维护
软件运行维护
电子商务支持
软件运营
数据处理
呼叫中心/服务台
做ISO认证的必备硬性条件是什么?
1、营业执照(隐含注册要满三个月)
2、组织机构代码证
3、特殊行业,需要行业资质(如食品行业要卫生许可证)
4、没有违反法律、法规
ISO认证是否需要年审?
需要年审
一般为:1次/年,即从获取证书之日算起,6-12个月之间可以做年审。年审的后期限不得超过12个月,否则证书将被认监委暂停,后注销。
年审费用认证机构按国家规定直接收取。
ISO证书的有效期是多久?
三年有效
但每年需要按要求进行年审。
三年后,换证审核,与年审操作方法一样。
很多企业来电话咨询的时候会说:我们公司几天后参加投标需要ISO认证、企业信用AAA评级或者是什么认证。我要说的是,不管是什么认证都是需要一个过程,需要时间办理的,不是企业想什么时候要用了,我们就可以帮你们做咨询,然后去认证,就能在你划定的时间内拿到资质的。所以不要等到真的要用去投标或者有合作伙伴要求这些资质才来开始办理,超出认证划定的时间就算是有钱也办不到。企业老板和领导们要明白这点,要有长远的规划。
办理ISO认证直接找认证公司对吗?
很多人以为ISO咨询公司是中介机构,更愿意直接找认证公司进行认证。实在认证机构担任的是认证职责,咨询机构担任的是咨询职责。应该按中国国家任可监委员会的划定各行其职。咨询机构是没有资格发证的;认证机构也不能咨询、认证一条龙服务的,认证机构也是找外面的老师进行资料整理和编写的。
我公司属咨询公司,ISO认证国家的监管方式是分咨询和认证机构,由咨询机构负责咨询辅导,再由认证机构负责审核发证。两者必需要分开两个公司进行,意思是球员不能兼裁判,国家是为了防止一些不符ISO管理的企业经认证公司一条龙服务,也通过认证。
ISO咨询公司与ISO认证公司是什么关系?现在办理ISO一般是怎么办理?
现在大多数企业的操纵方式是找咨询公司辅导,再由咨询公司推荐的认证机构进行审核,这样既符合了国家划定的要求,又简朴省事,保证了通过专业办理ISO质量管理体系认证证书率。
现在我们公司的服务,类似于驾校。原则上驾校就是承担教授教养责任,学习OK了学员就去车管所考试;但现在操纵方式99%都是找驶校学习+送车管所考试+后把证送到学员手里结案。
步骤2 – 预审核:提供可选择的针对准备情况与薄弱环节的“预审”服务。
步骤3 – 正审第一阶段:对组织建立的文件化体系及其他重要体系进行评估,提出不符合项。
步骤4 – 正审第二阶段:现场审核,提出审核发现,审核合格后会签发证书。
步骤5 – 监督审核:根据合同,每半年或一年对体系和整改计划的实施进行监督审核。 步骤6 – 跟进审核:证书签发3年期满后,实施再认证审核。
证书均有认监委备案
最具含金量的ISO9001证书,权威机构出证,全球通用
CNAS 标志:
CNAS (中国合格评定国家认可委员会)标志是中国最具权威的国家认可,证优客为您申请通过的证书均可带 CNAS标志,无论从权威性还是认可度上,都是最具有含金量的ISO9001证书。
权威保障:贯之标承诺每张证书具备认监委备案
服务保障:贯之标承诺提供全程陪审与细致服务
费用保障:贯之标承诺费用不包含任何隐形消费
时间保障:贯之标承诺客户认证项目当天申报
