虽然对于不同的组织来说可能带来的效益各有不同,但通常ISO 20000可能为组织带来的效益可能包括以下内容:
—在IT服务提供中有更多的管理手段,并能持续地改进;
—改进服务交付的能力,为关键业务服务提供稳定的,,低成本的可靠的服务;
—通用的服务表达方式,方便不同组织之间的对话;
—为组织内部运营过程提供一个管理和沟通的平台;
—采纳佳实践,提高组织内部服务水平,以及服务级别的持续保持;
—减少服务交付中的时间成本;
—有效管理供应商的方法;
—提高人员利用率,改善激励,降低人员流失;
—有价值的管理数据,更好的决策支持;
资源与费用也是认证方案准备过程中需要了解的内容之一。与实施计划一样,资源投入的多少主要取决于组织自身的成熟度,越成熟的组织需要在IT服务管理体系建设和完善上花费的资源相对越少。
人力资源:通常包括组织自身、第三方咨询机构、认证审核机构等的人力资源,其中通常较为容易忽视的是组织在全员培训上的人力投入。这在流程体系试运行和认证审核阶段都是相当关键的。
工具资源:现阶段,任何组织的IT服务管理体系都与工具软件有一定关联,而且这种依存度正在逐渐上升。组织在实施ISO 20000认证时,可能需要对其现有的工具平台进行一定的调整,也可能需要采购一些新的产品。
ISO20000信息技术服务管理体系认证的目的
1. 提高服务质量:ISO20000认证要求企业建立完善的信息技术服务管理体系,确保服务过程的规范化和标准化,从而提高服务质量。
2. 提升客户满意度:通过ISO20000认证,企业能够更好地满足客户需求,提高客户满意度,增强企业竞争力。
3. 风险管理:ISO20000认证有助于企业识别、评估和管理信息技术服务过程中的风险,降低潜在的业务损失。
4. 持续改进:ISO20000认证鼓励企业不断改进信息技术服务管理体系,实现持续改进和业务发展。
ISO20000信息技术服务管理体系认证流程
1. 初步评估:企业自我评估其信息技术服务管理体系是否符合ISO20000标准要求,确定是否需要引入认证。
2. 认证申请:企业向认证机构提交认证申请,包括填写申请表格、提交相关文档等。
3. 文档审查:认证机构对企业提交的文档进行审查,确保其符合ISO20000标准要求。
4. 现场审核:认证机构对企业进行现场审核,检查其信息技术服务管理体系的实际运行情况。
5. 认证决定:认证机构根据现场审核结果决定是否授予企业ISO20000信息技术服务管理体系认证。
6. 监督审核:获得认证的企业需要定期接受认证机构的监督审核,以确保其信息技术服务管理体系的持续符合性。
ISO20000认证审核措施
1. 文件审核:审核员将对组织的文件系统进行详细审查,包括政策、程序、指导书、记录等。这些文件应涵盖信息技术服务管理的各个方面,如服务级别管理、能力管理、可用性和连续性管理等。组织应确保文件的完整性、准确性和一致性,并能够及时更新和修订。
2. 现场审核:审核员将对组织的实际运营环境进行现场审核,观察服务管理流程的实际运作情况。这包括与服务提供人员、客户和其他相关方的访谈,以及对服务管理流程的实地观察。组织应提前准备好相关的文件和资料,并确保现场环境的整洁和有序。
3. 风险评估:审核员将对组织的信息技术服务管理进行风险评估,识别潜在的风险和问题。这包括对服务管理流程、人员、技术、供应商等方面的评估。组织应积极配合审核员的工作,提供必要的信息和数据,以便审核员进行全面的风险评估。
ISO20000认证审核注意事项
1. 充分准备:组织应提前了解ISO20000认证审核的要求和标准,制定详细的审核计划,并对全体员工进行相关的培训和宣传。同时,组织应准备好相关的文件和资料,确保在审核过程中能够迅速提供所需的信息。
2. 积极配合:在审核过程中,组织应积极配合审核员的工作,如实提供相关信息和数据,回答审核员的问题。同时,组织应尊重审核员的意见和建议,认真对待审核结果,及时整改存在的问题。
3. 保持沟通:组织应与审核员保持良好的沟通,及时反馈审核过程中的问题和困难。这有助于审核员更好地了解组织的实际情况,提高审核的准确性和有效性。
4. 重视改进:审核结果可能会揭示组织在信息技术服务管理方面存在的问题和不足。组织应认真对待这些问题,制定改进措施,并付诸实施。通过不断改进和提升,组织可以逐步提高自身的信息技术服务管理能力和水平。