始终牢记各个流程全部达到ISO 20000的要求才能获得认证,因此资源适当向基础薄弱、离标准要求有一定距离的管理流程,提早启动流程建立和改进阶段工作。认证计划中需要包括审核机构的部分,由于整个审核过程会包括几批次,每批次之间另有再改进的时间,同时每一次审核需要提前预约,因此整个实施计划建议预留一些时间给审核机构。
资源与费用也是认证方案准备过程中需要了解的内容之一。与实施计划一样,资源投入的多少主要取决于组织自身的成熟度,越成熟的组织需要在IT服务管理体系建设和完善上花费的资源相对越少。
人力资源:通常包括组织自身、第三方咨询机构、认证审核机构等的人力资源,其中通常较为容易忽视的是组织在全员培训上的人力投入。这在流程体系试运行和认证审核阶段都是相当关键的。
工具资源:现阶段,任何组织的IT服务管理体系都与工具软件有一定关联,而且这种依存度正在逐渐上升。组织在实施ISO 20000认证时,可能需要对其现有的工具平台进行一定的调整,也可能需要采购一些新的产品。
ISO20000信息技术服务管理体系认证流程
1. 初步评估:企业自我评估其信息技术服务管理体系是否符合ISO20000标准要求,确定是否需要引入认证。
2. 认证申请:企业向认证机构提交认证申请,包括填写申请表格、提交相关文档等。
3. 文档审查:认证机构对企业提交的文档进行审查,确保其符合ISO20000标准要求。
4. 现场审核:认证机构对企业进行现场审核,检查其信息技术服务管理体系的实际运行情况。
5. 认证决定:认证机构根据现场审核结果决定是否授予企业ISO20000信息技术服务管理体系认证。
6. 监督审核:获得认证的企业需要定期接受认证机构的监督审核,以确保其信息技术服务管理体系的持续符合性。
ISO20000信息技术服务管理体系认证标准主要包括以下方面:
1. 服务级别管理:确保企业与客户之间的服务级别协议得到有效执行,满足客户需求。
2. 可用性管理:通过监控和管理信息技术服务的可用性,确保服务的稳定性和可靠性。
3. 容量管理:合理规划和管理信息技术服务的容量,以满足业务需求。
4. 信息技术服务连续性管理:制定和实施信息技术服务连续性计划,确保在突发事件发生时能够迅速恢复服务。
5. 安全性管理:确保信息技术服务的安全性,保护企业和客户的信息资产。
6. 供应商管理:对信息技术服务供应商进行有效管理,确保服务质量和稳定性。
7. 服务质量管理:建立完善的服务质量管理体系,持续提高服务质量。
8. 服务级别协议(SLA)管理:制定、执行和监控服务级别协议,确保服务满足预期目标。
ISO20000认证审核措施
1. 文件审核:审核员将对组织的文件系统进行详细审查,包括政策、程序、指导书、记录等。这些文件应涵盖信息技术服务管理的各个方面,如服务级别管理、能力管理、可用性和连续性管理等。组织应确保文件的完整性、准确性和一致性,并能够及时更新和修订。
2. 现场审核:审核员将对组织的实际运营环境进行现场审核,观察服务管理流程的实际运作情况。这包括与服务提供人员、客户和其他相关方的访谈,以及对服务管理流程的实地观察。组织应提前准备好相关的文件和资料,并确保现场环境的整洁和有序。
3. 风险评估:审核员将对组织的信息技术服务管理进行风险评估,识别潜在的风险和问题。这包括对服务管理流程、人员、技术、供应商等方面的评估。组织应积极配合审核员的工作,提供必要的信息和数据,以便审核员进行全面的风险评估。
ISO20000认证审核注意事项
1. 充分准备:组织应提前了解ISO20000认证审核的要求和标准,制定详细的审核计划,并对全体员工进行相关的培训和宣传。同时,组织应准备好相关的文件和资料,确保在审核过程中能够迅速提供所需的信息。
2. 积极配合:在审核过程中,组织应积极配合审核员的工作,如实提供相关信息和数据,回答审核员的问题。同时,组织应尊重审核员的意见和建议,认真对待审核结果,及时整改存在的问题。
3. 保持沟通:组织应与审核员保持良好的沟通,及时反馈审核过程中的问题和困难。这有助于审核员更好地了解组织的实际情况,提高审核的准确性和有效性。
4. 重视改进:审核结果可能会揭示组织在信息技术服务管理方面存在的问题和不足。组织应认真对待这些问题,制定改进措施,并付诸实施。通过不断改进和提升,组织可以逐步提高自身的信息技术服务管理能力和水平。