ISO体系认证-
ISO9001 质量管理体系 - ISO14001环境管理体系
- HSE 健康、安全与环境管理体系
- OHSAS18001职业健康安全管理体系
- ISO/IEC 27001信息安全管理体系
- ISO20000信息技术服务管理体系
- ISO27001认证企业如何预
- 企业资质申报
- CMMI咨询评估
- 产品认证服务
- 军工四证
ISO20000信息技术服务管理体系
一、认证简介:
ISO20000 是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础,该标准定义了一套全面的、紧密相关的服务管理流程。
ISO/IEC20000-1:2005版标准在2011年4月进行了修订推出了新版ISO/IEC20000-1:2011《信息技术服务管理 第1部分:服务管理体系要求》,随着对服务管理标准的不断开发和更新,ISO/IEC20000标准已初步形成了一个标准系列,其体系标准如下:
ISO/IEC20000-1:2011 信息技术服务管理 第1部分:服务管理体系要求
ISO/IEC20000-2:2012 信息技术服务管理 第2部分:服务管理体系实施指南
ISO/IEC20000-3:2012 ISO/IEC20000-1 范围定义和适用性指南等等系列。
ISO20000认证指组织建立的信息技术服务管理符合 ISO/IEC20000-1:2011标准,从而通过ISO20000认证。
二、标准特点:
1.ISO/IEC 20000系列能使组织了解如何从内部和外部改进其服务质量。
2.描述了在服务管理流程的最佳实践。为以最小成本满足业务需求,帮助组织开源节流的重要性。
3.ISO/IEC 20000描述了IT服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南,包括提供专业服务、降低成本、调查和控制风险。
三、ISO20000 与 ISO9000比较:
1.实用范畴不同:ISO20000 只针对 IT 服务管理,在 IT 服务提供商和政府及企业的IT部门应用较多;而 ISO9000 适用各行业的质量标准,在制造企业应用得最多。
2.侧重点不同:ISO20000 与 IT 服务流程相关,其流程的名称和控制采用的IT 人员容易接受的术语,对 IT 系统变更的风险进行管理;而 ISO9000 与质量框架相联系。
3.ISO20000关注的内容和ISO9000相比,除IT服务质量外,如还关注财务、信息安全。
4.ISO20000也可以说是ISO9000在IT服务行业的具体应用和拓展。
四、认证意义:
企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系,可以获取如下收益:
保持服务目标与企业业务目标一致,有效的支持业务战略
1.保持服务目标与企业业务目标一致,有效的支持业务战略;
2.建立规范的服务流程,提高信息技术服务和运营效率;
3.有效及高效地整合和利用信息、基础架构、应用及人员等IT资源;
4.建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度;
5.向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报;
6.控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本;
7.灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心;
对于众多IT服务提供商,ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量IT部门投资回报方面更具有积极的意义。
五、适用范围
ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以内部的IT部门,也可以是外部的服务提供商。获取ISO/IEC 20000的认证,意味着提供服务的IT组织,对ISO/IEC 20000中定义的这些管理流程,具有足够好的管理控制力。这里所谓对流程的管理控制力包括:
1.对流程输入的了解和控制
2.对流程输出的了解、使用和诠释
3.制定和执行对流程效能的衡量机制
4.有客观的证据表明,对流程的功能负责,使之符合ISO 20000标准要求
5.制定流程的改进提高计划,衡量和回顾改进结果
IT服务组织要获得ISO/IEC 20000的认证,必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。
六、管理体系认证流程
