ISO20000介绍
ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
有效融合ISO27001、ISO20000等IT控制和最佳实践,进行必要的体系整合,从而全面提升客户整体IT治理的水平。
获取认证应具备的条件
应具备相应的资质,(如营业执照、组织机构代码、相关的国家行政审批资质或行业资质),具备相关设施和资源,能正常开展经营活动。能提供三个月以上的经营活动记录。
取得认证的程序
通常把取得认证的程序分为两个阶段,
认证咨询阶段:合同签订后,我公司会派出咨询老师到企业进行调研,确定企业的认证意图,帮助企业确定组织机构和职责权限划分,体系的覆盖范围,编制和完善认证所需要的体系文件,对企业人员相关进行的培训,并指导企业按体系文件的要求运行,并帮企业进行认证的申请。
认证审核阶段:由认证机构派出的审核员,到企业按照认证标准及企业体系文件规定对企业申请认证范围的活动的进行检查,重点是核实企业的情况及编制认证文件和记录,检查结束上报认证机构颁发证书。
取得认证的效益
服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;
• 提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;
• 持续优化服务流程,提升服务水平,提高业务满意度;
• 提高项目的可提供性并确保如期交付;
• 从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力;
• 建立IT部门一整套行之有效的持续改善机制和内控机制;
• 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配 置,使各项IT资源的运用符合公司业务战略和IT战略目标;
• 通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险;
• 易于整合服务管理流程和其它管理系统,如:信息安全管理体系 ISMS 、质量管理体系ISO9000等;
• 将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;
• 提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;
• 提升IT部门整体运作及部门间沟通的能力