臨沂什么是ISO20000,辦理isoISO20000認證流程
李老師18854128585 qq152184192
iso20000 認證介紹
iso20000是第一部針對信息技術服務管理(IT Service Management)領域的國際標準,它于2005年12月15日發布。作為認證組織的IT運營和服務管理水平的國際標準,iso20000具體規定了IT服務管理行業向企業及其客戶有效地提供服務的、一體化的管理過程以及過程建立的相關要求,幫助識別和管理IT服務的關鍵過程,保證提供有效的IT服務以滿足客戶和業務的需求。它著重于通過“IT服務標準化”來管理IT問題,即將IT問題歸類,識別問題的內在聯系,然后依據服務級別協議進行計劃、管理和監控,并強調與客戶的溝通。
ISO/IEC20000是一個關于 IT服務管理體系的要求的國際標準,它幫助識別和管理IT服務的關鍵過程,保證提供有效的IT服務滿足客戶和業務的需求。
iso20000, 共分為兩部分 :
1、ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技術服務管理標準規范, 認證要求)
2、ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技術服務管理最佳實踐)
在iso20000中的信息安全管理部份,以iso27002/iso27001為參考規范。在企業組織iso20000的實施范圍不大于ISO27001/ISO27002 實施的范圍的情況下,若該組織/企業已通過ISO27001認證
isoISO20000認證流程
取得iso20000認證主要有以下幾個步驟:
1.準備
1) 明確認證的意義;
2) 確定IT服務管理認證范圍;
3) 確立愿景,決定服務管理改進的方面與改進的順序;
4) 明確認證活動的參與方面,確定各方所期望的收益;
5) 全面地理解認證的內容,明確認證活動對個人和對組織的影響;
6) 獲取信息:與相似規模、職能的組織交流經驗,向咨詢顧問、培訓提供機構、相關論壇和用戶組織咨詢
7) 獲得高層管理者的支持;
8) 獲得ITIL、iso20000的知識和文檔;
9) 選定一家認證機構,確認審核的范圍。
2.初步評估與計劃制定
1) 進行初步的評估、掌握現狀并進行差距分析;評估明確需改進的方面;管理在認證過程中的風險。
2) 制定整體的計劃,獲得相關方面的支持與承諾。
3.縮小差距
1) 建立、管理服務改進計劃 (PDCA環) ;
2) 根據iso20000:《服務管理規范》進行詳細的評估;
3) 借鑒iso20000、ITIL,制定具體的服務管理的政策、流程、步驟;
4)實施服務管理流程;
5)改進服務管理的政策、流程、步驟;
6) 定期檢查和回顧。
4.認證審核準備
1) 如有必要,聯系認證機構進行內審,為正式的審核預定時間;
2) 與認證機構充分交流以建立對審核范圍、審核內容的共同理解;
3) 準備審核所需要的“證據”:文檔,記錄,等等。
5.認證審核
典型的認證審核包括:
1) 協定參考標準和審核范圍的條款;
2) 離場的對文檔和流程的評估;
3) 現場的對員工和流程的審核;
4) 審核結果的陳述。
如果達到iso20000 體系要求,將進行iso20000認證陳述,頒發證書。
6.維護
認證的有效期為三年;所以,每三年,需要進行一次全面的認證審核。每年都須由認證機構進行“監督審核”,以確保認證質量,確保服務管理的持續改進。組織需要根據iso20000的要求,進行內部審核。
