ISO20000介紹
ISO 20000是面向機構(gòu)的IT服務(wù)管理標準���,目的是提供建立�����、實施�、運作��、監(jiān)控��、評審���、維護和改進IT服務(wù)管理體系(ITSM)的模型�。建立IT服務(wù)管理體系(ITSM)已成為各種組織����,特別是金融機構(gòu)、電信�、高科技產(chǎn)業(yè)等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務(wù)��,完善的IT管理水平也能通過認證的方式表現(xiàn)出來���。
有效融合ISO27001�、ISO20000等IT控制和最佳實踐��,進行必要的體系整合�����,從而全面提升客戶整體IT治理的水平����。
獲取認證應(yīng)具備的條件
應(yīng)具備相應(yīng)的資質(zhì),(如營業(yè)執(zhí)照�、組織機構(gòu)代碼、相關(guān)的國家行政審批資質(zhì)或行業(yè)資質(zhì)),具備相關(guān)設(shè)施和資源�,能正常開展經(jīng)營活動。能提供三個月以上的經(jīng)營活動記錄���。
取得認證的程序
通常把取得認證的程序分為兩個階段����,
認證咨詢階段:合同簽訂后��,我公司會派出咨詢老師到企業(yè)進行調(diào)研���,確定企業(yè)的認證意圖��,幫助企業(yè)確定組織機構(gòu)和職責權(quán)限劃分����,體系的覆蓋范圍����,編制和完善認證所需要的體系文件,對企業(yè)人員相關(guān)進行的培訓�����,并指導企業(yè)按體系文件的要求運行�,并幫企業(yè)進行認證的申請。
認證審核階段:由認證機構(gòu)派出的審核員�����,到企業(yè)按照認證標準及企業(yè)體系文件規(guī)定對企業(yè)申請認證范圍的活動的進行檢查��,重點是核實企業(yè)的情況及編制認證文件和記錄�,檢查結(jié)束上報認證機構(gòu)頒發(fā)證書。
取得認證的效益
服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達成一致��,建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺����;達到相關(guān)利益方均滿意的IT服務(wù)管理目標;
• 提高IT服務(wù)的可用性�����、可靠性和安全性��,為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)�����;
• 持續(xù)優(yōu)化服務(wù)流程,提升服務(wù)水平�����,提高業(yè)務(wù)滿意度�;
• 提高項目的可提供性并確保如期交付;
• 從總體上提高組織/企業(yè)IT投資的報酬率�,提升組織/企業(yè)的綜合競爭力;
• 建立IT部門一整套行之有效的持續(xù)改善機制和內(nèi)控機制�;
• 明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標的結(jié)合點,完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配 置�����,使各項IT資源的運用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標����;
• 通過建立優(yōu)化、透明的管理流程和權(quán)責的定義���,監(jiān)控管理流程�、進行績效評價�����;降低IT運營的管理成本和風險;
• 易于整合服務(wù)管理流程和其它管理系統(tǒng)��,如:信息安全管理體系 ISMS ��、質(zhì)量管理體系ISO9000等�;
• 將現(xiàn)有管理體系和業(yè)務(wù)流程整合�����,規(guī)范IT部門服務(wù)水平�,規(guī)范工作流程,降低由人員變動導致的風險���;
• 提高IT部門相關(guān)員工的專業(yè)素質(zhì)���,提高員工的服務(wù)能力和工作效率;
• 提升IT部門整體運作及部門間溝通的能力
