欢迎访问:晟尚集团灯塔ISO体系认证网
当前位置:关于我们> 认证流程>

ISO20000 信息技术服务体系认证流程

发布日期:2022-10-14 浏览次数:0

  ISO20000 信息技术服务体系认证流程ISO 20000 信息技术服务体系

随着全球IT服务业逐渐走向专业化和外包化,各组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或者对内部的IT支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。


如何控制IT服务的整体风险(无论是内部还是外部),提高IT的整体服务水平是一个需要高度重视的问题,而ISO 20000信息技术服务管理体系就是解决该问题的指南。ISO 20000是一部针对信息技术服务管理领域的国际标准,该标准代表了被广泛认可的评估IT服务管理流程的原则的基础。ISO 20000信息技术服务管理体系标准定义了一套全面的、紧密相关的服务管理流程。其中,ISO 20000-1定义了一个服务提供方,向其顾客交付受管理的服务并达到可接受质量的基本要求。ISO 20000是一个针对管理流程系统的标准,ISO 20000的认证适用于IT服务的提供者,可以是外部的服务提供商,也可以是内部的IT部门。


ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型。建立IT服务管理体系已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。


ISO 20000认证能够增强营运的可靠性,是证明组织建立了可信赖的IT服务管理体系的承诺。ISO 20000是组织向员工、利益相关方和客户展示IT服务可信度和高质量的有效证明。在必要时,IT专家提供技术支持可以保障IT管理系统的质量与可靠性,使他们能够及时掌握IT问题并减少连带的潜在威胁。

      ISO20000 信息技术服务体系认证流程  服务内容



在传统的IT管理模式下,IT部门作为技术支持的角色被动地存在,而在ISO 20000信息技术服务管理模式下,IT部门是作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的IT服务,IT部门和IT外包商往往需要向客户提供服务目录 (SC) 并和客户签订正式的服务级别协议 (SLA)。


ISO 20000标准注重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,依据服务级别协议进行计划推行和监控,强调与客户的沟通,同时关注服务管理体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配等。


采用ISO 20000信息服务管理体系是组织的一项战略性决策。对于众多IT服务提供商,ISO 20000认证的意义不仅限于IT服务符合规程和提高服务质量,它还进行了服务量化,员工绩效考核,并且在衡量IT部门投资回报方面具有积极意义。



      ISO20000 信息技术服务体系认证流程  相关标准

ISO/IEC 20000-1信息技术服务管理 第一部分:服务管理体系要求》

《ISO/IEC 20000-2信息技术服务管理 第二部分:实施指南》

《ISO/IEC 20000-3信息技术 服务管理 第三部分:ISO/IEC 20000-1范围定义和适用性指南》

《ISO/IEC 20000-10信息技术 服务管理 第十部分:术语》



      ISO20000 信息技术服务体系认证流程  价值收益

1.保持服务目标与企业业务目标一致,有效的支持业务战略;


2.建立规范的服务流程,提高信息技术服务和运营效率;


3.有效及高效地整合和利用信息、基础架构、应用及人员等IT资源;


4.建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度;


5.向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报;


6.控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本。



      ISO20000 信息技术服务体系认证流程  服务流程

1.提交申请:提交管理体系认证申请表及附件。

2.审核资格:审查企业申报资格,做出是否受理决定。

3.认证审核:委派评审员,组成评审组,实施认证评审。

4.评审整改:依据评审发现,提出整改要求,综合打分,形成评审结论。

5.最终审核:提请评审委员会最终审定。

6.颁发证书:颁发认证证书



     






ISO20000的认证流程


01 准备



1.明确认证的意义;

2.确定IT服务管理认证范围

3. 确立愿景,决定服务管理改进的方面与改进的顺序;

4.明确认证活动的参与方面,确定各方所期望的收益;

5.全面地理解认证的内容,明确认证活动对个人和对组织的影响;

6. 获取信息:与相似规模、智能的组织交流经验,向咨询顾问、培训提供机构、相关论坛和用户组织咨询;

7. 获得高层管理者的支持;

8.获得ITIL、ISO 20000的知识和文档;

9.选定一家认证咨询机构,确认审核的范围。

02 初步评估与计划制定



1.进行初步的评估、掌握现状并进行差距分析;评估明确需改进的方面;管理在认证过程中的风险。

2.制定整体的计划,获得相关方面的支持与承诺。

03 缩小差距

1.建立、管理服务改进计划 (PDCA环) ;

2. 根据ISO 20000:《服务管理规范》进行详细的评估;

3. 借鉴ISO 20000、ITIL,制定具体的服务管理的政策、流程、步骤

4. 实施服务管理流程;

5. 改进服务管理的政策、流程、步骤;

6. 定期检查和回顾。

04 认证审核准备

1.如有必要联系认证机构进行内审,为正式的审核预定时间

2.与认证机构充分交流以建立对审核范围、审核内容的共同理解;

3.准备审核所需要的“证据”:文档,记录等。


05 认证审核

     典型的认证审核包括:

     1.协定参考标准和审核范围的条款;

     2.离场的对文档和流程的评估;

     3.现场的对员工和流程的审核;

     4.审核结果的陈述。如果达到ISO 200000 体系要求,将进行ISO 20000认证陈述,颁发证书。

06 维护

     认证的有效期为三年;所以,每三年,需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”,以确保认证质量,确保服务管理的持续改进。组织需要根据ISO 20000的要求,进行内部审核。

      ISO20000 信息技术服务体系认证流程  常见问题

Q:申请认证前, 体系需要运行多长时间?

A:申请认证前,体系至少需要已经运行3个月以上哦,即公司成立必须满三个月。


Q:获得证书后,如何查询证书真伪及有效性?

A:证书的真伪及有效性可通过登录全国认证认可信息公共服务平台(http://cx.cnca.cn/)进行查询。


Q:获得证书后,证书有效期是多久?每年是否都需要审核?

A:获得证书后,证书有效期是3年,且每年都需要至少实施一次现场审核才能持续保持证书有效。


Q:证书有效期到期后怎么办?

A:在证书到期前,我们会安排专员和您主动联系,协助您办理再认证申请相关事宜。