特惠活动 商务合作 关于我们 联系我们

咨询电话: 021-80344956

ISO20000

发布时间:2020-09-16

ISO20000

ISO20000信息技术服务管理体系标准,ISO20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要

自营服务价格 元起(查看价格说明)市场参考价元

ISO20000信息技术服务管理体系认证服务

ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。

ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。

ISO20000信息技术服务管理体系认证要求

一、ISO20000体系申请条件

  1. 1.中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
  2. 2.申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。
  3. 3.至少完成一次内部审核,并进行了管理评审。
  4. 4.信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

二、申请ISO20000认证应提交的文件及材料

  1. 1、组织法律证明文件,如营业执照及年检证明复印件(盖公章);
  2. 2、组织机构代码证书复印件、税务登记证复印件(盖公章);
  3. 3、申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
  4. 4、申请组织的简介:
  5. 5、申请组织的体系文件,需包含但不仅限于(可以合并):
  6. 6、申请组织体系文件与ISO/IEC20000-1:2005(E)要求的文件对照说明;
  7. 7、申请组织内部审核和管理评审的证明资料;
  8. 8、申请组织记录保密性或敏感性声明;

ISO20000信息技术服务管理体系认证步骤

1.1 开展培训,职能分工

1.1.1 培训:

1.1.1.1 全员ISO20000基础知识培训。

培训目的 :

了解ISO20000标准的内容;了解ISO20000标准的基本要求;了解ISO20000标准的实施办法;了解企业推行ISO20000意义和计划。

学习内容:

什么是ISO20000标准?对标准的理解;该公司推行ISO20000意义;该公司推行ISO20000的计划和要求。

1.1.1.2 骨干培训

培训目的

了解ISO20000标准的基本内容;领导在体系中的作用;了解为什么要推行ISO20000;要了解如何推行ISO20000。

学习内容

ISO20000标准的结构、原理和内容概述;重要的质量概念;实施标准的指导思想;领导在体系中的作用; IT服务管理体系认证、维护和改进的过程。

参加人员

公司总经理、副总经理、各有关部门经理和主管。

1.1.1.3 文件编写技能培训

培训目的

掌握文件编写方法;结合该公司实际如何编制有关文件。

学习内容

IT服务管理体系文件总论; IT服务管理体系编写;程序文件编写;工作文件编写;管理计划制定;管理记录。

参加人员

企业各有关部门领导、ISO20000工作小组内的成员,专职管理人员。

1.1.2 建立组织:

1.1.2.1 领导小组 ISO20000委员会

推行ISO20000,领导是关键,企业领导应作正确决策,并积极地带头参加这项工作;给出人力和物力支援;成立领导小组,主要领导都应当参与;任命管理代表,负责标准中规定的职责; 及时处理有关重大问题;组织管理评审。

1.1.2.2 工作机

为了推行ISO20000,公司应成立专门工作机构,负责全公司推行ISO20000组织协调工作,作为一个办事核心。应保证:

所有各有关部门都能参与工作小组;

有专职人员;

有骨干力量。骨干人员应对ISO20000有较全面系统的学习,最好有一定相关工作经历。

1.1.2.3 管理者代表

公司应按标准要求任命管理者代表。

应由最高管理者指定;管理者代表应是公司管理层成员;

管理者代表应具有如下职责:

确保按照标准规定建立、实施和维持IT服务管理体系要求;向管理者报告体系的执行情况,以便评审和改进管理体系;管理者代表的职责还可以包括就IT服务管理体系方面与外部机构的联络。

1.1.3 系统调查、诊断

1.1.3.1 通过诊断,达到以下目的:

现有体系与标准的符合性:找出与标准之间差距;找出形成这些差距原因。

1.1.3.2 选择合适的IT服务管理体系标准及其补充要求:

根据公司运作需要、合同要求、产品特点从ISO9000或其他标准中选择适合于企业的管理体系标准;

在此的基础上对选定标准进行必要的增删,提出对IT服务管理体系补充要求。

1.1.3.3 识别确定对服务管理体系进行修改的内容:

体系标准和要素选择;机构调整内容;体系文件清单;需新编制的文件(清单)

1.1.3.4 诊断的依据

诊断工作一般应按某一合适的IT服务管理体系标准、主要合同和本单位一些基本法规。根据各单位具体情况,诊断的依据可以归纳成如下几个方面:

管理体系标准:例如ISO20000标准;

诊断所选择的标准与申请认证的标准应是同一类型的。

合同:

IT服务管理体系应能基本满足各客户的要求,因此,合同应是论断的一个重要依据。

本单位的基本规定、规程:

如有关标准化方面的、有关监控方面的、有安全方面的等等,这些规定、规程是否合理及合理的内容是否被有效运行,诊断时要检查的内容。

社会或行业有关法规

IT服务管理体系不仅要满足管理体系标准、合同和公司有关规定,还应该符合国家、地区、行业有关法律、法规、规章制度的要求,诊断时应作为考虑。

⑴.有关安全法规;

⑵.有关服务法规;

⑶.有关环保法规;

⑷.有关劳动法规

1.1.3.5 实施诊断的人员

实施诊断员可以是公司内部的人员,也可以公司委托的外部机构,如谘询机构的人员,因此实施诊断的人员可以有如下几方面:

谘询人员:

如果公司聘请了谘询人员,诊断工作可以其为主进行。为此谘询机构可以委派专门诊断、检查工作组,制订计划,在企业确认的基础上按计划进行诊断。

内部审核员:

如果公司有经培训合格并胜任该项工作的人员,可以授权其进行诊断工作。

第三方审核机构的人员:

如果公司有需要,可以聘请外部审核机构的审核员为公司进行诊断

1.1.3.6 诊断工作的实施过程

确定诊断小组。

确定诊断依据和诊断物件。

制订诊断计划,编制诊断工作文件。

现场诊断检查

⑴.与现场人员交谈,了解情况;

⑵.检查现场文件和记录;

⑶.如实记录体系运行现状。

提交诊断报告

⑴.不合格报告;

⑵.诊断结论;

⑶.体系文件清单;

⑷.需新编制和修订的文件(清单)。

1.1.4 职能分工、体系设计

1.1.4.1 制订IT服务管理方针;

1.1.4.2 任命管理者代表主要责任:

协助管理者确保按标准的要求建立IT服务管理体系。

负责体系的实施和维护。负责组织内部管理体系审核,向最高管理者报告体系执行情况,以便评审和改进。

就IT服务管理体系方面问题与外部联系。

1.1.4.3 选择体系标准和要素

管理体系要素选择

⑴.根据合同要求,可删去所选择标准中包含的某些服务管理体系要素或分要素,还可以涉及体系要素证实程度的调整;

⑵按合同要求,规定对管理体系的补充要求,例如统计程序控制要求、安全性要求等。

设计调整组织机构

⑴各部门职责应覆盖标准要求.

⑵各部门有清楚的职责。

⑶各部门工作之间有合理的衔接。

⑷职能分工形成书面文件,并经充分讨论。

⑸应把有关管理的策划、控制、协调、检查、改进工作都反映出来。

确定新体系中文件结构

⑴典型文件层次

编写文件、试点运

1.1.5 编写文件

1.1.5.1 列出文件清单:

IT服务管理体系

⑴手册的构

⑵职能的分配

⑶组织结构

⑷手册中要素描

⑸有关支持性文件(针对某个具体事件的管理办法、工作流程、或者详细说明)

程序文件

⑴需编制哪些程序文

⑵每个程序文件对应标准哪个要

⑶各程序文件之间有无重复、有无遗

⑷各程序文件形成的记录

⑸有关支援性文件

工作文件

⑴作业指导

⑵技术类文

⑶管理文件

⑷报告和表格

1.1.5.2 明确哪些旧文件作废、哪些保留

1.1.5.3 分配文件编写任务:

各部门参与

1.1.5.4 起草文件

1.1.5.5 文件讨论:

内部讨论─适用性

外部检查─完整性

1.1.5.6 文件批准发效

审核、批准

复印、装订

受控、登记

发效、签收

1.1.6 试点运行

1.1.6.1 向工作人员进行体系文件的交代:

手册:特点、使用、保管要求;

程序:特点、注意事项、形成记录、各程序之间介面;

工作文件:需要掌握关键问题如何记录,报告不合格品。

1.1.6.2 培训、宣传:

培训:岗位培训;

特殊岗位培训考核;

管理人员程序文件培训;

全员IT服务管理方针、目标培训。

宣传:管理方针;

试运行计划;

ISO20000认证计划;

体系文件内容介绍。

1.1.6.3 其他配套工作:

监控;

合格分承包方许定;

标识的制作。

1.1.6.4 试运行:

补充完善基础工作:边运行,边完善第三层次文件;

修改体系文件:边运行,边修改不合适的文件;

作为记录并保存好记录以推供证据。

1.2 内部审核、正式运行

1.2.1 部审核、管理评审:

至少进行一次内部审核,按ISO20000要求制订审核计划、审核清单、审核报告、不合格项的跟踪和监督等有关活动记录和文件应保存完好,以便以认证检查。

至少安排一次管理评审,以评价新体系的有效性和适用性,同时积累一次管理评审活动记录,评审按程序文件要求进行。

1.2.2 正式运行:

通过内部审核、管理评审,对体系文件中不切合实际或规定不合适之处进行及时的修改,在一系列修改後,发布第二版管理手册、程序文件进行正式运行。

1.3 内部审核,准备认证

1.3.1 为了减少认证一次通过可能存在的某种风险,在由第三方正式审核之前,可以由内部审核组成类似的外部机构进行一次内部审核或请已确认的认证机构进行预审。

1.3.2 企业应本着对自己有利的观点选择认证机构,一般应从以下几个方面考虑:

客户要求;

企业所在地区;在选择认证机构时应在原则上既近又便;

认证机构的认证范围和有效性;

费用;正常认证收费和交通、食宿等其他费用。

1.4 正式审核,体系维持

1.4.1 接受所选择的认证机构的正式审核。

1.4.2 体系维持与提高

检查现场中问题,不断地改进和巩固;

进一步完善体系文件,加强协调监督工作

ISO20000信息技术服务管理体系标准适用范围

ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以内部的IT部门,也可以是外部的服务提供商。获取ISO/IEC 20000的认证,意味着提供服务的IT组织,对ISO/IEC 20000中定义的这些管理流程,具有足够好的管理控制力。这里所谓对流程的管理控制力包括:

·对流程输入的了解和控制

·对流程输出的了解、使用和诠释

·制定和执行对流程效能的衡量机制

·有客观的证据表明,对流程的功能负责,使之符合ISO 20000标准要求

·制定流程的改进提高计划,衡量和回顾改进结果

IT服务组织要获得ISO/IEC 20000的认证,必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。

ISO20000信息技术服务管理体系标准常见问题

1、ISO20000资格认证包括哪些种类?认证证书是由什么机构发放的?

答:ISO20000资格认证可以大体上分为两大方面,一方面是针对于个人发放的,针对个人的认证又分别包括由EXIN提供的基于ISO/IEC20000的IT服务管理认证体系(分为基础认证,专业认证以及审核员方向和咨询师方向的认证)和由RCB提供的ISO20000主任审核员与ISO20000内审员两个认证类别;另一方面是针对于企业发放的,是对认证申请企业获得IT服务管理流程标准的资历证明,证书发放单位都为由itSMF授权的RCB机构代理发放的。

2、怎样才能获得ISO20000认证?

答:要获得ISO20000:2005认证的组织,必须证明其对ISO20000-1的13个管理流程进行管理与控制,并保证这些受控流程必须符合ISO20000-1标准的规定。当企业组织通过注册认证机构(RCB)的认证审计后,便可获得认证。取得认证后,企业组织会被列入官方的被认证组织列表,并且有权使用ISO20000的标志。

3、当前国际上有哪些权威的ISO20000认证机构?

答:在IT服务管理认证领域内,比较有影响的ISO20000认证机构包括如下:ŸDNV、ŸBSI、ŸBV、ŸSGS、ŸTUV

4、我们在哪里可以获得关于ISO20000认证实施的相关资料?

答:ISO20000认证实施参考的资料包括《informationTechnology-ServicemanagementPart1:Specification》与《informationTechnology-ServicemanagementPart2:CodeofPractice》两套体系规范,通过此两套文档有效的了解与掌握ISO20000认证考核纲领与参考指南。同时,还专门为企业组织编写了一套IT服务体系管理培训课件,在参加认证实施培训时,可与体系规范一同向客户进行发送。

另外,《中国IT服务管理指南》(北京大学2004年3月出版)是全面地介绍ITSM和ITIL的专著,有助于企业组织ISO20000认证相关人员更好的理解与掌握ITSM理念与知识精髓。

5、通过管理审核后,企业组织会得到什么样的证书?认证后多久企业能得知反馈结果?

答:企业组织在通过RCB的管理审核后,一般情况下会在两个月的时间内接收到RCB发放的ISO20000资格考试证书,证书上主要标有itSMF签发的取得认证与认证失效的时间,及itSMF审核员的个人签名等相关信息。

6、企业组织一次取得ISO20000认证后,认证效力是否终身有效吗?

答:并不是一次取得ISO20000认证就终身有效的。按照国际化的标准要求,企业组织取得认证后的有效期限为三年,并且在此三年过程中,每年都须由认证机构进行“监督审核”,以确保符合质量的标准要求,从而确保服务管理的持续改进。组织要想更好的保证体系标准的符合性,可根据体系规范实际运行效果,定期进行内审管理,满足体系审核要求。

7、什么是RCB?

答:RCB(RegisteredCertificationBody)是指由ISO20000证书发放单位itSMF授权的组织,参照认证申请组织的内审及管理审核活动,代理itSMF单位向其企业组织发放证书的机构。

ISO20000信息技术服务管理体系标准实施效益

得以获得业界普遍认同的国际证书ISO20000认证;

· 就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;

· 提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;

· 持续优化服务流程,提升服务水平,提高业务满意度;

· 提高项目的可提供性并确保如期交付;

· 从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力;

· 建立IT部门一整套行之有效的持续改善机制和内控机制;

· 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略目标;

· 通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险;

· 易于整合服务管理流程和其它管理系统,如:信息安全管理体系ISMS 、质量管理体系ISO9000等;

· 将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;

· 提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;

· 提升IT部门整体运作及部门间沟通的能力。

ISO20000信息技术服务管理体系标准价格说明

由于办理时间、公司所在城市、办理所需材料等诸多因素,本网所标示的价格,仅供用户参考,实际办理价格均以最终合同为准。

6新5祎8企7服 5新6祎8企7服 8新5祎7企6服 4新1祎2企3服 3新4祎1企2服 信息来源新祎企服https://www.cyoco.cn/zizhi/iso/ISO20000.html