ISO20000是什么
ISO 20000是一個面向組織的信息技術服務管理標準,旨在為建立、實施、運行、監測、審查、維護和改進信息技術服務管理系統提供一個模式(ITSM)。信息技術服務管理系統(ITSM)的建立已經成為各種組織,特別是金融機構、電信、高科技行業等管理運營風險不可或缺的重要機制。ISO 20000為IT管理者提供了管理IT服務的參考框架,完善的IT管理水平也可以通過認證來展現。ISO20000專注于通過“IT服務標準化”來管理IT問題,即對IT問題進行分類,識別問題的內部關系,然后根據服務級別協議進行規劃、實施和監控,并強調與客戶的溝通。該標準還關注系統的能力、管理水平、財務預算、軟件控制以及系統變化時所需的分發。
信息技術服務管理體系認證原理和好處
一、集成過程方法
過程:將輸入轉化為輸出的一組相互關聯或互動的活動。
集成過程是對組織中使用的所有過程的系統識別、定義和管理,尤其是過程之間的接口和交互,形成一個可以和諧運行的過程集。例如,一個服務事件將觸發事件管理過程,這可能進一步觸發問題管理過程、變更管理過程等等。
二、質量管理的PDCA方法
有如下好處:
獲得ISO20000認證,行業公認的國際證書;
與業務和供應商就服務質量和服務承諾達成一致,與業務和供應商建立統一的溝通平臺;實現所有利益相關者都滿意的信息技術服務管理目標;
提高IT服務的可用性、可靠性和安全性,為業務用戶提供優質服務;
持續優化服務流程,提升服務水平,提升業務滿意度;
提高項目的可用性并確保及時交付;
整體來看,提高組織/企業IT投資回報率,提升組織/企業綜合競爭力;
建立一套有效的IT部門持續改進機制和內部控制機制;
明確IT管理成本與組織/企業業務戰略和IT戰略目標的結合,完善現有IT服務結構和資源配置,使各種IT資源的使用符合公司業務。
和戰略性IT戰略目標;
通過建立管理流程、權力和責任的優化和透明定義,監控管理流程和績效評估;降低IT運營的管理成本和風險;
易于集成服務管理流程和其他管理系統,如ISMS信息安全管理系統、ISO9000質量管理系統等。
將現有管理體系與業務流程整合,規范IT部門服務水平,規范工作流程,降低人員變動帶來的風險;
提高IT部門相關員工的專業素質,提高員工的服務能力和工作效率;
提升IT部門的整體運營和跨部門溝通能力。
ISO20000認證流程及證書查詢網址
1.1培訓和職能分工
1.1.1培訓:對
1.1.1.1所有員工進行ISO20000基礎知識培訓。培訓目的:了解ISO20000標準的內容;了解ISO20000標準的基本要求;了解ISO20000標準的實施方法;了解在企業中實施ISO20000意義和計劃。學習內容:什么是ISO20000標準,以及對標準的理解;在該公司實施ISO20000的意義;公司執行ISO20000的計劃和要求。
1.1.1.2骨干培訓培訓目的了解ISO20000標準的基本內容;在領導系統中的作用;理解為什么是ISO20000應當執行;了解如何實施ISO20000.學習內容ISO20000標準的結構、原則和內容概述;重要的質量概念;實施標準的指導思想;在領導系統中的作用;IT服務管理體系認證、維護和改進的過程。參與者公司相關部門總經理、副總經理、經理、監事。
1.1.1.3公文寫作技能培訓培訓目的掌握文件的書寫方法;如何根據公司實際情況編制相關文件?學習內容IT服務管理體系文件概述;編制信息技術服務管理系統;編程;工作文件準備;管理計劃的制定;管理記錄。參與者企業相關部門領導、ISO20000工作組成員及專職管理人員。
1.1.2組織的建立:1.1.2.1領導小組ISO20000委員會貫徹ISO20000.領導是關鍵,企業領導要正確決策,積極帶頭做好這項工作;給予人力物力支持;成立領導小組,主要領導參加;任命管理代表負責標準中規定的職責;及時處理重大問題;組織管理評審。
1.1.2.2工作機為落實ISO20000.公司應成立專門的工作機構,負責組織協調全公司落實ISO20000.作為工作核心。確保:各有關部門均可參加工作組;有專職人員;有骨氣有實力。骨干人員要對ISO20000有全面系統的學習,最好有一些相關的工作經驗。
1.1.2.3管理代表公司應根據標準要求任命一名管理代表。應由最高管理層指定;管理代表應是公司管理層的成員;管理者代表應具有以下職責:按照標準確保IT服務管理系統需求的建立、實施和維護;向經理匯報體系的實施情況,以審核和改進管理體系;管理代表的職責可能還包括就信息技術服務管理系統與外部組織聯絡。
1.1.3系統調查和診斷通過診斷,
1.1.3.1實現了以下目標:現有體系與標準的一致性:找出現有體系與標準的差距;找出這些差距原因。在1.1.3.2選擇合適的IT服務管理系統標準及其補充要求;根據公司的經營需要、合同要求和產品特點,從ISO9000或其他標準中選擇適合企業的管理體系標準;在此基礎上,對選定的標準進行了必要的增刪,并對IT服務管理系統提出了補充要求。
1.1.3.3確定了修改服務管理體系的內容:系統和元件選擇;機構調整的內容;系統文件清單;新編制的文件(清單)
1.1.3.4的診斷依據一般來說,診斷應基于合適的信息技術服務管理系統標準、主合同和單位的一些基本法律法規。根據各單位的具體情況,診斷的依據可歸納為以下幾個方面:管理體系標準:如ISO20000標準;選擇用于診斷的標準和申請認證的標準應為同一類型。合同:IT服務管理系統應該基本滿足每個客戶的要求,所以合同應該是判斷的重要依據。本單位的基本規章制度:如標準化、監控、安全等。,這些規章制度是否合理,合理的內容是否有效操作,診斷時需要檢查的內容。或者相關的社會和行業法規。IT服務管理體系不僅要符合公司的管理體系標準、合同和相關規定,還要符合國家、地區、行業的相關法律法規和規章制度的要求,在診斷時要考慮這些要求。(1).相關安全規定;2.相關服務規定;(3).相關環境法律法規;(4).相關勞動法律法規在1.1.3.5進行診斷的人診斷師可以是公司內部人員,也可以是公司委托的外部機構人員,如咨詢機構。因此,診斷人員可以有以下幾個方面:顧問:如果公司雇傭了顧問,診斷可以主要由他們來做。為此,咨詢機構可以指定專門的診斷檢查工作組,制定方案,在企業確認的基礎上,根據方案進行診斷。內部審計師:如果公司有訓練有素的人員能夠勝任這項工作,公司可以授權他們進行診斷工作。第三方審計機構人員:如有必要,公司可以聘請外部審計機構的審計師對公司進行診斷。1.1.3.6診斷的實施過程確定診斷團隊。確定診斷依據和診斷對象。制定診斷計劃和診斷文件。現場診斷檢查(1).與現場人員交談了解情況;2.檢查現場文件和記錄;(3).如實記錄系統的運行狀態。提交診斷報告。(1).不合格報告;2.診斷結論;(3).系統文件清單;(4).新編制和修訂的文件(清單)。
1.1.4功能劃分和系統設計
1.1.4.1制定IT服務管理政策;
1.1.4.2任命管理代表的主要職責:協助經理確保信息技術服務管理系統按照標準要求建立。負責系統的實施和維護。組織內部管理體系審核,并向最高管理者報告體系實施情況,以供審核和改進。在IT服務管理系統上與外界聯系。
1.1.4.3選擇系統標準和要素管理系統要素的選擇
(1).根據合同要求,可以刪除所選標準中包含的部分服務管理系統要素或子要素,也可以涉及系統要素確認程度的調整; According對合同的要求,規定了管理體系的補充要求,如統計程序控制要求、安全要求等。調整組織結構⑴各部門的職責應涵蓋標準要求。 Each部門有明確的職責。(3)各部門工作之間有合理的聯系。⑶編寫了功能劃分,并進行了充分討論。⑸應體現相關管理的策劃、控制、協調、檢查和改進。確定新系統中的文件結構(1)典型的文檔級別文件匯編和試運行文件的準備
1.1.5.1列出了文件:信息技術服務管理系統(1)手冊的結構(2)功能分布(3)組織結構(4)手冊中的草圖。5]相關證明文件(管理措施、工作流程或對具體事件的詳細描述)程序文檔(1)應該編譯什么樣的程序? Which標準應該對應每個程序文件?(3)程序文件之間是否有重復,是否有。(4)各種程序文件形成的記錄5]相關證明文件工作底稿(1)操作說明(2)技術文章(3)管理文件(4)報告和表格1.1.5.2很清楚哪些舊文件是無效的,哪些是保留的。1.1.5.3分配了寫文件的任務:各部門的參與
1.1.5.4起草了文件。
1.1.5.5文件討論:內部討論-適用性外部檢查-完整性
1.1.5.6文件批準生效。審查和批準復制并綁定受控、注冊簽發和簽署
1.1.6試運行
1.1.6.1向工作人員解釋了系統文件:手冊:特性、使用和儲存要求;程序:特點、注意事項、記錄形成、程序之間的接口;工作:要懂得記錄關鍵問題,上報不合格品。
1.1.6.2培訓和宣傳:培訓:在職培訓;專項崗位培訓考核;管理程序文件的培訓;信息技術服務管理政策和所有員工的目標培訓。宣傳:管理政策;試運行計劃;ISO20000認證計劃;系統文檔內容介紹。
1.1.6.3中的其他配套工作:監測;合格分包商的承諾;標志的制作。
1.1.6.4試運行:補充基礎工作:邊運行邊完善三級文檔;修改系統文件:運行時,修改不合適的文件;把它作為記錄保存起來作為證據。
1.2內部審計和正式運作1.2.1部門審核和管理評審:至少應進行一次內部審核,并保持審核計劃、審核清單、審核報告、不符合項跟蹤和監督等相關活動記錄和文件的良好狀態,以供認證檢查。至少安排一次管理評審,評價新體系的有效性和適用性,同時積累管理評審活動的記錄,并按程序文件的要求進行。1.2.2正式運行:通過內部審核和管理評審,及時修訂體系文件中不切實際或不恰當的條款。經過一系列修訂后,發布第二版管理手冊和程序文件正式運行。
1.3內部審核,準備認證
1.3.1為了減少認證一次通過時可能存在的一些風險,在第三方正式審核之前,內部審核可以組建類似的外部組織進行內部審核或要求確認的認證組織進行預審核。1.3.2企業應從自身優勢的角度選擇認證機構,一般應從以下幾個方面考慮:客戶要求;企業所在區域;原則上認證機構的選擇既要緊密又要方便;認證機構的認證范圍和有效性;費用;正常的認證費用和其他費用,如交通、住宿等。
1.4正式審核、系統維護
1.4.1接受選定認證機構的正式審核。1.4.2系統維護和改進現場檢查問題,不斷改進鞏固;進一步完善制度文件,加強協調監督。
ISO20000體系認證證書查詢
國家認證認可監督管理委員會:http://www.cnca.gov.cn/
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
