宣武ISO20000信息服务管理体系认证流程
-
¥13000.00
虽然对于不同的组织来说可能带来的效益各有不同,但通常ISO 20000可能为组织带来的效益可能包括以下内容:
—在IT服务提供中有更多的管理手段,并能持续地改进;
—改进服务交付的能力,为关键业务服务提供稳定的,,低成本的可靠的服务;
—通用的服务表达方式,方便不同组织之间的对话;
—为组织内部运营过程提供一个管理和沟通的平台;
—采纳佳实践,提高组织内部服务水平,以及服务级别的持续保持;
—减少服务交付中的时间成本;
—有效管理供应商的方法;
—提高人员利用率,改善激励,降低人员流失;
—有价值的管理数据,更好的决策支持;
资源与费用也是认证方案准备过程中需要了解的内容之一。与实施计划一样,资源投入的多少主要取决于组织自身的成熟度,越成熟的组织需要在IT服务管理体系建设和完善上花费的资源相对越少。
人力资源:通常包括组织自身、第三方咨询机构、认证审核机构等的人力资源,其中通常较为容易忽视的是组织在全员培训上的人力投入。这在流程体系试运行和认证审核阶段都是相当关键的。
工具资源:现阶段,任何组织的IT服务管理体系都与工具软件有一定关联,而且这种依存度正在逐渐上升。组织在实施ISO 20000认证时,可能需要对其现有的工具平台进行一定的调整,也可能需要采购一些新的产品。
认证准备阶段的另一项重要工作就是调研,对于整个组织而言,进行充分细致的调研工作有助于梳理组织内IT服务管理现状,同时对于提高全员认证意识,提升组织内成员对认证工作的重视程度有一定的积极作用。这一阶段的工作在某种程度上和下一阶段差距分析工作存在一定重叠,可以同步进行。区别在于正式启动认证前的调研承担了部分可行性研究的职能,同时主要偏重于现状的了解和梳理,并不过多地进行与ISO 20000标准条款的对比,而差距分析主要立足于ISO 20000标准,运用的分析方法和工具进行比较性的分析,查找出组织现状和ISO 20000标准中各条款的差距,进而制定改进课题。
ISO20000中文名为信息技术服务管理体系认证,它的业务类别大致分为以下十四类:信息系统咨询规划;信息系统软件设计开发;信息技术咨询;信息系统测试;软件产品测试;信息系统工程监理;软件工程监理;基础设施运行维护;硬件运行维护;软件运行维护;电子商务支持;软件运营;数据处理;呼叫中心服务台。
ISO20000信息技术服务管理体系认证是一套国际性的信息技术服务管理标准,旨在帮助企业建立、实施、运行、监控、评审、改进和维护信息技术服务管理体系。该认证体系以流程为导向,强调服务级别协议(SLA)的重要性,确保企业能够提供、稳定、可靠的信息技术服务。
ISO20000认证审核措施
1. 文件审核:审核员将对组织的文件系统进行详细审查,包括政策、程序、指导书、记录等。这些文件应涵盖信息技术服务管理的各个方面,如服务级别管理、能力管理、可用性和连续性管理等。组织应确保文件的完整性、准确性和一致性,并能够及时更新和修订。
2. 现场审核:审核员将对组织的实际运营环境进行现场审核,观察服务管理流程的实际运作情况。这包括与服务提供人员、客户和其他相关方的访谈,以及对服务管理流程的实地观察。组织应提前准备好相关的文件和资料,并确保现场环境的整洁和有序。
3. 风险评估:审核员将对组织的信息技术服务管理进行风险评估,识别潜在的风险和问题。这包括对服务管理流程、人员、技术、供应商等方面的评估。组织应积极配合审核员的工作,提供必要的信息和数据,以便审核员进行全面的风险评估。