iso20000 IT服務管理體系認證

一． 簡介
隨著IT技術的發(fā)展，越來越多的組織基于IT技術構筑自己的價值鏈，需要IT來支持和支撐組織的運行，IT構架已經(jīng)成為影響組織生存的關鍵要素，特別是對于銀行、證券、保險、電信等高度依賴信息技術的組織。而且隨著逐年IT的投入，建設了大量的軟硬件系統(tǒng)，對客戶要求的提高，對故障發(fā)生的恐懼，對投入成本逐年增加的不安，都促使現(xiàn)在的組織要采取措施規(guī)范IT服務的管理。
     在產(chǎn)品生產(chǎn)過程中，需要遵循一定的質量控制標準（如ISO9000系列標準），可以確保產(chǎn)品的質量保持較高的水準（如較高的產(chǎn)品合格率），同時也可以降低產(chǎn)品制造成本。而對于服務提供（運營）過程來說，遵循相關的服務管理標準（如ISO20000）可以實現(xiàn)服務運營的輸入（Inputs）和生產(chǎn)流程（Process）的標準化。只有將過程標準化了，才能保證最終的服務質量和成本符合預定的標準，才能實現(xiàn)過程控制，從而達到質量控制的目標。
     ISO20000標準著重于通過“IT服務標準化”來管理IT問題，即將IT問題歸類，識別問題的內(nèi)在聯(lián)系，然后依據(jù)服務水準協(xié)議進行計劃、推行和監(jiān)控，并強調(diào)與客戶的溝通。該標準同時關注體系的能力，體系變更時所要求的管理水平、財務預算、軟件控制和分配。iso20000 IT服務管理體系認證
     在傳統(tǒng)的IT管理模式下，IT部門是作為技術支持的角色被動地存在的，而在新的IT服務管理模式下，IT部門是作為一個主動的服務提供者向其客戶和用戶（企業(yè)的業(yè)務部門）提供賴以支撐組織業(yè)務運作的IT服務，IT部門和IT外包商往往需要向客戶提供服務目錄（SC）并和客戶簽訂正式的服務級別協(xié)議（SLA）。
     目前，全球的IT服務業(yè)正逐漸走向專業(yè)化和外包化。隨著企業(yè)和政府組織的業(yè)務運作越來越依賴于IT，越來越多的組織考慮將其IT服務運營外包給專業(yè)的IT服務提供商或對內(nèi)部的IT支持部門提出更明確的服務要求，以確保提高服務質量，降低服務成本，降低因IT服務中斷所導致的業(yè)務風險。
     如何控制這個IT服務的整體風險（無論是內(nèi)部還是外部），提高IT的整體服務水平是一個需要高度重視的問題，而ISO/IEC20000就是解決該問題的一個很好的指南。
二．企業(yè)實施iso20000認證的好處
ISO20000認證收益企業(yè)建立IT服務管理體系的目標是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認證ISO20000管理體系后，在各個流程中，各個工作崗位上都建立了一個自我完善的循環(huán)，工作的策劃、執(zhí)行、檢查，以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來，使每個員工都擁有問題意識，自覺的發(fā)現(xiàn)自己工作當中的問題，并通過系統(tǒng)的解決問題的方法，將問題一個一個的解決。IT服務提供商通過實施IT服務管理體系，可以獲取如下收益：
     保持服務目標與企業(yè)業(yè)務目標一致，有效的支持業(yè)務戰(zhàn)略
     建立規(guī)范的服務流程，提高信息技術服務和運營效率
     有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源
     建立持續(xù)改進的服務管理機制，快速應對市場需求，提供客戶滿意度
     向國際標桿靠齊，增強市場競爭力，提高組織聲譽，提升投資回報
     控制IT風險及相關的成本，提高與控制IT服務質量、降低長期的服務成本
     靈活應對來自客戶、認證機構、內(nèi)部機構等不同的合規(guī)審核要求，增加投資者信心
     對于眾多IT服務提供商，ISO/IEC 20000認證的意義并不僅僅限于IT服務符合規(guī)程和提高服務質量。它在服務量化，員工績效考核，衡量IT部門投資回報方面更具有積極的意義。
     ISO/IEC 20000是以流程化管理方式為基礎的，IT工作被分解成了不同的流程，每個小部門、每個人的工作都是若干流程中不同工作的組合，流程對工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個IT部門的普遍難題得到了初步解決，尤其是服務臺的一線員工基本做到了完全的工作量化衡量。
     流程的量化數(shù)據(jù)為員工的工作分配，工作成績的反映提供了基礎，同時對于工作人員的責任也有了相應的考核體系。
     同時，IT對服務也有了量化指標，建立了量化的質量控制體系，設定了完整準確的考核指標，提供完善的報表。對客戶滿意度等還選用第三方進行調(diào)查，保證數(shù)據(jù)的可信性。
     量化管理不僅是IT部門自身管理的需要，也是衡量IT部門價值與投資回報的基礎，流程化管理方式為量化管理的實現(xiàn)提供了可能。借用ISO/IEC 20000，CIO也同時找到了一個衡量IT服務好壞的國際公認的標準。用這么一個標準來證明公司的ITSM實施達到了怎樣一個階段，在一個標準的平臺上跟CEO、CIO溝通IT服務管理的標準化、規(guī)范化。
三． iso20000 IT服務管理體系認證流程
咨詢顧問可分為五階段為：
　一、前期調(diào)查研究階段：
　　前期調(diào)查研究的主要工作是對組織/企業(yè)現(xiàn)狀進行了解和分析，確定項目實施范圍和詳細計劃，并對現(xiàn)有的體系結構進行梳理，評估目前的服務管理水平和業(yè)務對IT服務的需求；
　　二、體系建設階段：
　　體系建設包括兩個方面，第一是CMDB數(shù)據(jù)庫的搭建，通過對被管系統(tǒng)和配置項的分析，建立一個完整且適用的CMDB是本項目的關鍵點之一；另一方面，按照ISO20000定義的各個領域分別建立管理流程和文件系統(tǒng)，并舉辦教育培訓，包括要求的四級文件結構，是本項目工作量最大的部分，本階段需要項目小組成員的全力配合，尤其是三級文件和四級文件的建置。
　　三、推廣和試運行階段：
　　在管理流程和體系建立完成后，通過教育培訓和宣傳方式在公司內(nèi)部推廣新的管理制度，并在運行過程中收集數(shù)據(jù)和事故；同時，咨詢顧問將對公司內(nèi)審人員進行教育培訓，內(nèi)審人員在咨詢顧問的協(xié)助下，對試運行階段的體系流程進行兩階段的內(nèi)部審核，修正內(nèi)部審核中發(fā)現(xiàn)的不符合事項或在運行階段可選擇階段性評審(Stagereview)。iso20000 IT服務管理體系認證方案
　　四、評審認證階段：
　　通過內(nèi)部審核后，項目進入外部評審和驗證階段，項目組成員配合認證機構先后進行書面評審（第一階段評審）和正式評審（第二階段評審）或之前可選擇預評，在評審過程中針對發(fā)現(xiàn)的問題和缺失進行改善，最終獲頒證書。
　　五、持續(xù)改進階段：www.chancen-zu-vergeben.com
　　認證通過后，專家顧問組在獲頒證書后的兩年時間中，分兩次對項目實施情況進行再評估和持續(xù)改善，進行追蹤評審。

　

服務項目

ISO9001質量管理體系

ISO14001環(huán)境管理體系

IATF16949汽車行業(yè)質量管理

職業(yè)健康安全ISO45001