ISO20000信息技术服务体系认证流程
概述
定义:ISO 20000 是第一部针对信息技术服务管理(ITSM)领域的国际标准,它规定了 IT 服务管理体系(ITSM)的要求,旨在确保组织能够提供满足客户需求和期望的高质量 IT 服务。
背景:随着信息技术在企业中的广泛应用,IT 服务的质量和管理变得至关重要。ISO 20000 的出现为企业提供了一个标准化的框架,帮助他们规范 IT 服务管理流程,提高服务水平,降低成本,增强竞争力。
适用范围:适用于各种规模和行业的组织,无论是企业内部的 IT 部门还是提供 IT 服务的外部供应商,只要希望提高 IT 服务的质量和管理水平,都可以采用 ISO 20000 标准。
主要内容
服务管理体系要求:包括服务管理的策划、实施、检查和改进等方面的要求,确保组织能够建立、实施、保持和持续改进 IT 服务管理体系。
服务交付过程:涵盖服务级别管理、服务报告、事件管理、问题管理、变更管理、配置管理等核心流程,明确了这些流程的目标、活动和职责,以确保 IT 服务的稳定交付和质量保障。
服务管理的其他方面:还涉及到服务目录管理、服务连续性和可用性管理、信息安全管理等内容,全面覆盖了 IT 服务管理的各个环节。
认证流程
前期准备
确定目标:组织明确实施 ISO 20000 认证的目标,如提高服务质量、规范流程、满足客户需求等。
成立项目组:组建由 IT 部门、相关业务部门人员组成的项目组,负责认证项目的推进。
开展培训:对项目组成员及相关人员进行 ISO 20000 标准培训,使其了解标准要求和认证流程。
现状评估:对照 ISO 20000 标准,对组织现有的 IT 服务管理体系进行全面评估,找出差距和改进点。
体系建立
制定方针和目标:根据组织的战略和业务需求,制定 IT 服务管理的方针和目标,并确保其与组织的整体方针和目标相一致。
设计流程和制度:依据 ISO 20000 标准,设计和优化 IT 服务管理的各项流程和制度,包括服务级别管理、事件管理、问题管理等,并明确各流程的职责和接口。
编制体系文件:将设计好的流程和制度形成文件,包括手册、程序文件、作业指导书等,确保体系文件的完整性和可操作性。
发布和培训:发布体系文件,并对相关人员进行培训,使他们熟悉和掌握体系文件的要求,确保体系的有效运行。
体系运行
实施运行:按照建立的 IT 服务管理体系文件要求,全面实施各项流程和制度,确保 IT 服务管理活动按照规定的程序进行。
监控和测量:建立监控和测量机制,对 IT 服务管理体系的运行情况进行定期监控和测量,包括服务质量、流程绩效等方面的指标,及时发现问题和异常。
持续改进:根据监控和测量的结果,采取纠正措施和预防措施,持续改进 IT 服务管理体系的有效性和效率,不断优化服务质量和流程。
内部审核和管理评审
内部审核:定期组织内部审核,对 IT 服务管理体系的符合性和有效性进行审核,检查体系文件的执行情况和流程的运行效果,发现不符合项并及时整改。
管理评审:组织管理层定期进行管理评审,对 IT 服务管理体系的整体运行情况进行评审,评估体系是否持续适宜、有效和充分,根据评审结果制定改进措施和决策。
认证申请
选择认证机构:组织选择具有资质和良好信誉的认证机构,并与其签订认证服务合同。
提交申请材料:向认证机构提交认证申请材料,包括组织的基本信息、体系文件、内部审核和管理评审报告等,供认证机构进行文件审核。
认证审核
文件审核:认证机构对组织提交的申请材料进行文件审核,检查体系文件是否符合 ISO 20000 标准的要求,如有问题,要求组织进行整改。
现场审核:文件审核通过后,认证机构安排现场审核,审核员到组织的现场对 IT 服务管理体系的实际运行情况进行审核,包括对流程的执行、人员的操作、记录的完整性等方面进行检查和评估。
不符合项整改:现场审核中发现的不符合项,组织应按照认证机构的要求进行整改,并在规定的时间内提交整改报告。
认证决定
审核报告:认证机构根据文件审核和现场审核的结果,编制审核报告,对组织的 IT 服务管理体系进行综合评价,提出是否推荐认证的建议。
认证决定:认证机构的认证委员会根据审核报告做出认证决定,如通过认证,则颁发 ISO 20000 认证证书;如未通过认证,则告知组织原因和改进方向。
