很多IT技術(shù)服務(wù)企業(yè)想要實(shí)現(xiàn)自身可持續(xù)化發(fā)展在市場(chǎng)中占有一定的比率會(huì)使用ISO20000信息技術(shù)服務(wù)管理體系來(lái)加強(qiáng)自身對(duì)信息技術(shù)服務(wù)的管理。而通過(guò)ISO20000的認(rèn)證流程大致分為四部分:培訓(xùn)�����、建立實(shí)施���、內(nèi)審和正式審核.
ISO20000認(rèn)證信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)著重于通過(guò)“IT服務(wù)標(biāo)準(zhǔn)化”來(lái)管理IT問(wèn)題,即將IT問(wèn)題歸類(lèi)��,識(shí)別問(wèn)題的內(nèi)在聯(lián)系���,ISO20000認(rèn)證然后依據(jù)服務(wù)水準(zhǔn)協(xié)議進(jìn)行計(jì)劃�、推行和監(jiān)控,并強(qiáng)調(diào)與客戶(hù)的溝通����。該標(biāo)準(zhǔn)同時(shí)關(guān)注體系的能力,體系變更時(shí)所要求的管理水平����、財(cái)務(wù)預(yù)算、軟件控制和分配����。
現(xiàn)代企業(yè)和服務(wù)供應(yīng)商面對(duì)日益復(fù)雜和不斷變化的商業(yè)環(huán)境,正努力提高信息技術(shù)投資的價(jià)值���。日益激烈的競(jìng)爭(zhēng)和嚴(yán)格的法規(guī)要求使得商業(yè)環(huán)境更加復(fù)雜化����。因此�,提供穩(wěn)定、高可用性而安全的服務(wù)已漸漸成為成功經(jīng)營(yíng)的關(guān)鍵��。
為順應(yīng)上述的趨勢(shì)����,針對(duì)信息技術(shù)服務(wù)管理制訂的管理體系ISO 20000 系列即將公布。這些標(biāo)準(zhǔn)現(xiàn)時(shí)仍在起草階段��,但已加緊審批步伐����,期望于 2006 年成為認(rèn)可的 ISO 標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)不但和英國(guó)政府商業(yè)處(OGC)的信息技術(shù)基建數(shù)據(jù)庫(kù)(ITIL)內(nèi)所厘訂的流程方法相配合���,而且還作出了補(bǔ)充�����,而整個(gè)系列則是完全根據(jù)英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)所編制的 BS 15000 系列改編�����。
我中心依照ISO20000國(guó)際標(biāo)準(zhǔn)建立了IT服務(wù)管理體系����,于2011年7月獲得信息技術(shù)服務(wù)管理體系認(rèn)證證書(shū)���。運(yùn)行一個(gè)周期(三年)�����,證書(shū)有效期已滿(mǎn)��。
2014年�����,通過(guò)對(duì)已有流程的重新梳理�,經(jīng)過(guò)中心內(nèi)部審核和兩次外部審核,不斷修改完善��,于當(dāng)年7月正式通過(guò)ISO20000再認(rèn)證��,再次獲得信息技術(shù)服務(wù)管理體系認(rèn)證證書(shū)���。
一����、開(kāi)展培訓(xùn)�����,分配工作:
1.培訓(xùn)
企業(yè)全員學(xué)習(xí)ISO20000信息技術(shù)服務(wù)管理體系���、
學(xué)習(xí)內(nèi)容:
學(xué)習(xí)ISO20000標(biāo)準(zhǔn)的要求����;理解ISO20000標(biāo)準(zhǔn)內(nèi)容�;掌握ISO20000的實(shí)施方法
②骨干培訓(xùn)
學(xué)習(xí)內(nèi)容
ISO20000標(biāo)準(zhǔn)的結(jié)構(gòu)、原理和內(nèi)容概述����;實(shí)施標(biāo)準(zhǔn)的指導(dǎo)思想;領(lǐng)導(dǎo)在體系中的作用���;IT服務(wù)管理體系認(rèn)證�����、維護(hù)和改進(jìn)的過(guò)程����。
參加人員
公司總經(jīng)理�、副總經(jīng)理、各有關(guān)部門(mén)經(jīng)理和主管���。
③文件編寫(xiě)技能培訓(xùn)
學(xué)習(xí)內(nèi)容
IT服務(wù)管理體系文件總論�����;IT服務(wù)管理體系編寫(xiě)�����;程序文件編寫(xiě)�����;工作文件編寫(xiě)���;管理計(jì)劃制定�;管理記錄�。
參加人員
企業(yè)各有關(guān)部門(mén)領(lǐng)導(dǎo)、ISO20000工作小組內(nèi)的成員����,專(zhuān)職管理人員。
2�����、建立組織:
①領(lǐng)導(dǎo)小組ISO20000委員會(huì)
推行ISO20000���,領(lǐng)導(dǎo)是關(guān)鍵�����,企業(yè)領(lǐng)導(dǎo)應(yīng)作正確決策��,并積極地帶頭參加這項(xiàng)工作��;給出人力和物力支援����;成立領(lǐng)導(dǎo)小組�����,主要領(lǐng)導(dǎo)都應(yīng)當(dāng)參與��;任命管理代表���,負(fù)責(zé)標(biāo)準(zhǔn)中規(guī)定的職責(zé)�;及時(shí)處理有關(guān)重大問(wèn)題�����;組織管理評(píng)審�����。
②工作機(jī)構(gòu)
為了推行ISO20000,公司應(yīng)成立專(zhuān)門(mén)工作機(jī)構(gòu)�,負(fù)責(zé)全公司推行ISO20000組織協(xié)調(diào)工作,作為一個(gè)辦事核心�����。應(yīng)保證:
所有各有關(guān)部門(mén)都能參與工作小組��;
有專(zhuān)職人員���;
有骨干力量���。骨干人員應(yīng)對(duì)ISO20000有較全面系統(tǒng)的學(xué)習(xí),最好有一定相關(guān)工作經(jīng)歷���。
③管理者代表
公司應(yīng)按標(biāo)準(zhǔn)要求任命管理者代表����。
應(yīng)由最高管理者指定���;管理者代表應(yīng)是公司管理層成員�;
管理者代表應(yīng)具有如下職責(zé):
確保按照標(biāo)準(zhǔn)規(guī)定建立、實(shí)施和維持IT服務(wù)管理體系要求���;向管理者報(bào)告體系的執(zhí)行情況����,以便評(píng)審和改進(jìn)管理體系����;管理者代表的職責(zé)還可以包括就IT服務(wù)管理體系方面與外部機(jī)構(gòu)的聯(lián)絡(luò)�。
3、系統(tǒng)調(diào)查���、診斷
①通過(guò)診斷�����,達(dá)到以下目的:
現(xiàn)有體系與標(biāo)準(zhǔn)的符合性:找出與標(biāo)準(zhǔn)之間差距���;找出形成這些差距原因。
②選擇合適的IT服務(wù)管理體系標(biāo)準(zhǔn)及其補(bǔ)充要求:
根據(jù)公司運(yùn)作需要�、合同要求、產(chǎn)品特點(diǎn)從ISO9000或其他標(biāo)準(zhǔn)中選擇適合于企業(yè)的管理體系標(biāo)準(zhǔn)�;
在此的基礎(chǔ)上對(duì)選定標(biāo)準(zhǔn)進(jìn)行必要的增刪���,提出對(duì)IT服務(wù)管理體系補(bǔ)充要求。
③識(shí)別確定對(duì)服務(wù)管理體系進(jìn)行修改的內(nèi)容:
體系標(biāo)準(zhǔn)和要素選擇�;機(jī)構(gòu)調(diào)整內(nèi)容;體系文件清單��;需新編制的文件(清單)
④診斷的依據(jù)
診斷工作一般應(yīng)按某一合適的IT服務(wù)管理體系標(biāo)準(zhǔn)����、主要合同和本單位一些基本法規(guī)。根據(jù)各單位具體情況�����,診斷的依據(jù)可以歸納成如下幾個(gè)方面:
管理體系標(biāo)準(zhǔn):例如ISO20000標(biāo)準(zhǔn)�;
診斷所選擇的標(biāo)準(zhǔn)與申請(qǐng)認(rèn)證的標(biāo)準(zhǔn)應(yīng)是同一類(lèi)型的。
合同:
IT服務(wù)管理體系應(yīng)能基本滿(mǎn)足各客戶(hù)的要求�,因此,合同應(yīng)是論斷的一個(gè)重要依據(jù)��。
本單位的基本規(guī)定��、規(guī)程:
如有關(guān)標(biāo)準(zhǔn)化方面的�����、有關(guān)監(jiān)控方面的、有安全方面的等等�����,這些規(guī)定��、規(guī)程是否合理及合理的內(nèi)容是否被有效運(yùn)行�,診斷時(shí)要檢查的內(nèi)容。
社會(huì)或行業(yè)有關(guān)法規(guī)
IT服務(wù)管理體系不僅要滿(mǎn)足管理體系標(biāo)準(zhǔn)���、合同和公司有關(guān)規(guī)定����,還應(yīng)該符合國(guó)家�、地區(qū)�����、行業(yè)有關(guān)法律����、法規(guī)、規(guī)章制度的要求,診斷時(shí)應(yīng)作為考慮�����。
⑴.有關(guān)安全法規(guī)��;
⑵.有關(guān)服務(wù)法規(guī)�;
⑶.有關(guān)環(huán)保法規(guī);
⑷.有關(guān)勞動(dòng)法規(guī)
⑤實(shí)施診斷的人員
實(shí)施診斷員可以是公司內(nèi)部的人員�,也可以公司委托的外部機(jī)構(gòu),如諮詢(xún)機(jī)構(gòu)的人員�,因此實(shí)施診斷的人員可以有如下幾方面:
咨詢(xún)?nèi)藛T:
如果公司聘請(qǐng)了諮詢(xún)?nèi)藛T,診斷工作可以其為主進(jìn)行����。為此諮詢(xún)機(jī)構(gòu)可以委派專(zhuān)門(mén)診斷、檢查工作組��,制訂計(jì)劃�����,在企業(yè)確認(rèn)的基礎(chǔ)上按計(jì)劃進(jìn)行診斷����。
內(nèi)部審核員:
如果公司有經(jīng)培訓(xùn)合格并勝任該項(xiàng)工作的人員�����,可以授權(quán)其進(jìn)行診斷工作�。
第三方審核機(jī)構(gòu)的人員:
如果公司有需要����,可以聘請(qǐng)外部審核機(jī)構(gòu)的審核員為公司進(jìn)行診斷
⑥診斷工作的實(shí)施過(guò)程
確定診斷小組。
確定診斷依據(jù)和診斷物件�。
制訂診斷計(jì)劃,編制診斷工作文件���。
現(xiàn)場(chǎng)診斷檢查
⑴.與現(xiàn)場(chǎng)人員交談���,了解情況;
⑵.檢查現(xiàn)場(chǎng)文件和記錄���;
⑶.如實(shí)記錄體系運(yùn)行現(xiàn)狀����。
提交診斷報(bào)告
⑴.不合格報(bào)告�����;
⑵.診斷結(jié)論��;
⑶.體系文件清單���;
⑷.需新編制和修訂的文件(清單)。
4.職能分工�����、體系設(shè)計(jì)
①制訂IT服務(wù)管理方針�;
②任命管理者代表主要責(zé)任:
協(xié)助管理者確保按標(biāo)準(zhǔn)的要求建立IT服務(wù)管理體系���。
負(fù)責(zé)體系的實(shí)施和維護(hù)���。負(fù)責(zé)組織內(nèi)部管理體系審核�,向最高管理者報(bào)告體系執(zhí)行情況���,以便評(píng)審和改進(jìn)�。
就IT服務(wù)管理體系方面問(wèn)題與外部聯(lián)系。
③選擇體系標(biāo)準(zhǔn)和要素
管理體系要素選擇
⑴.根據(jù)合同要求���,可刪去所選擇標(biāo)準(zhǔn)中包含的某些服務(wù)管理體系要素或分要素,還可以涉及體系要素證實(shí)程度的調(diào)整����;
⑵按合同要求��,規(guī)定對(duì)管理體系的補(bǔ)充要求���,例如統(tǒng)計(jì)程序控制要求���、安全性要求等���。
設(shè)計(jì)調(diào)整組織機(jī)構(gòu)
⑴各部門(mén)職責(zé)應(yīng)覆蓋標(biāo)準(zhǔn)要求.
⑵各部門(mén)有清楚的職責(zé)����。
⑶各部門(mén)工作之間有合理的銜接�。
⑷職能分工形成書(shū)面文件,并經(jīng)充分討論����。
⑸應(yīng)把有關(guān)管理的策劃、控制����、協(xié)調(diào)、檢查、改進(jìn)工作都反映出來(lái)�����。
確定新體系中文件結(jié)構(gòu)
⑴典型文件層次
編寫(xiě)文件��、試點(diǎn)運(yùn)
5�����、編寫(xiě)文件
①列出文件清單:
IT服務(wù)管理體系
⑴手冊(cè)的構(gòu)
⑵職能的分配
⑶組織結(jié)構(gòu)
⑷手冊(cè)中要素描
⑸有關(guān)支持性文件(針對(duì)某個(gè)具體事件的管理辦法�����、工作流程�����、或者詳細(xì)說(shuō)明)
程序文件
⑴需編制哪些程序文
⑵每個(gè)程序文件對(duì)應(yīng)標(biāo)準(zhǔn)哪個(gè)要
⑶各程序文件之間有無(wú)重復(fù)���、有無(wú)遺
⑷各程序文件形成的記錄
⑸有關(guān)支援性文件
工作文件
⑴作業(yè)指導(dǎo)
⑵技術(shù)類(lèi)文
⑶管理文件
⑷報(bào)告和表格
②明確哪些舊文件作廢���、哪些保留
③分配文件編寫(xiě)任務(wù):
各部門(mén)參與
④起草文件
⑤文件討論:
內(nèi)部討論─適用性
外部檢查─完整性
⑥文件批準(zhǔn)發(fā)效
審核、批準(zhǔn)
復(fù)印��、裝訂
受控、登記
發(fā)效��、簽收
6���、試點(diǎn)運(yùn)行
①向工作人員進(jìn)行體系文件的交代:
手冊(cè):特點(diǎn)��、使用���、保管要求;
程序:特點(diǎn)���、注意事項(xiàng)、形成記錄�����、各程序之間介面���;
工作文件:需要掌握關(guān)鍵問(wèn)題如何記錄�,報(bào)告不合格品�����。
②培訓(xùn)、宣傳:
培訓(xùn):崗位培訓(xùn)�����;
特殊崗位培訓(xùn)考核��;
管理人員程序文件培訓(xùn)��;
全員IT服務(wù)管理方針����、目標(biāo)培訓(xùn)。
宣傳:管理方針�;
試運(yùn)行計(jì)劃;
ISO20000認(rèn)證計(jì)劃����;
體系文件內(nèi)容介紹。
③其他配套工作:
監(jiān)控�����;
合格分承包方許定����;
標(biāo)識(shí)的制作�。
二�����、試運(yùn)行:
補(bǔ)充完善基礎(chǔ)工作:邊運(yùn)行�,邊完善第三層次文件;
修改體系文件:邊運(yùn)行��,邊修改不合適的文件��;
作為記錄并保存好記錄以推供證據(jù)�����。
①內(nèi)部審核�����、正式運(yùn)行
②內(nèi)部審核����、管理評(píng)審:
至少進(jìn)行一次內(nèi)部審核���,按ISO20000要求制訂審核計(jì)劃��、審核清單���、審核報(bào)告�、不合格項(xiàng)的跟蹤和監(jiān)督等有關(guān)活動(dòng)記錄和文件應(yīng)保存完好���,以便以認(rèn)證檢查����。
至少安排一次管理評(píng)審�����,以評(píng)價(jià)新體系的有效性和適用性����,同時(shí)積累一次管理評(píng)審活動(dòng)記錄,評(píng)審按程序文件要求進(jìn)行����。
③正式運(yùn)行:
通過(guò)內(nèi)部審核、管理評(píng)審�����,對(duì)體系文件中不切合實(shí)際或規(guī)定不合適之處進(jìn)行及時(shí)的修改,在一系列修改後�,發(fā)布第二版管理手冊(cè)、程序文件進(jìn)行正式運(yùn)行�。
④內(nèi)部審核,準(zhǔn)備認(rèn)證
⑤為了減少認(rèn)證一次通過(guò)可能存在的某種風(fēng)險(xiǎn)�����,在由第三方正式審核之前����,可以由內(nèi)部審核組成類(lèi)似的外部機(jī)構(gòu)進(jìn)行一次內(nèi)部審核或請(qǐng)已確認(rèn)的認(rèn)證機(jī)構(gòu)進(jìn)行預(yù)審。
⑥企業(yè)應(yīng)本著對(duì)自己有利的觀點(diǎn)選擇認(rèn)證機(jī)構(gòu)�����,一般應(yīng)從以下幾個(gè)方面考慮:
客戶(hù)要求�����;
企業(yè)所在地區(qū)�;在選擇認(rèn)證機(jī)構(gòu)時(shí)應(yīng)在原則上既近又便�����;
認(rèn)證機(jī)構(gòu)的認(rèn)證范圍和有效性;
費(fèi)用���;正常認(rèn)證收費(fèi)和交通��、食宿等其他費(fèi)用��。
⑦正式審核���,體系維持
⑧接受所選擇的認(rèn)證機(jī)構(gòu)的正式審核。
⑨體系維持與提高
檢查現(xiàn)場(chǎng)中問(wèn)題����,不斷地改進(jìn)和鞏固;
進(jìn)一步完善體系文件���,加強(qiáng)協(xié)調(diào)監(jiān)督工作
客服咨詢(xún)
158-0008-7775 
