ISO20000信息認證
來源︰ ISO9001認證

　　

 

　　ISO20000認證介紹

　　ISO20000認證標準介紹︰ISO20000 是世界上第一部針對信息技術服務管理(IT Service Management)領域的國際標準，ISO20000信息技術服務管理體系標準代表了被廣泛認可的評估IT服務管理流程的原則的基礎。該標準定義了一套全面的、緊密相關的服務管理流程。ISO 20000是面向機構的IT服務管理標準，目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織，特別是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務，完善的IT管理水平也能通過認證的方式表現出來。

　　ISO20000認證流程︰

　　1. 填寫認證申請書

　　2. 提出認證申請，簽訂認證合同

　　3. 審核計劃安排

　　4. 文件審核

　　5. 審核文件結果不滿意，進行文件修訂，重復4

　　6. 審核結果滿意再進行現場審核

　　7. 對不符合項進行糾錯

　　8. 推薦發證並進行效果驗證(對不符合進行糾正)

　　9. 證書注冊，發放

　　ISO20000認證範圍︰

　　認監委《關于開展ISO20000信息技術服務管理體系認證工作的公告》中把第一批開展ISO20000認證業務類別表規定如下︰

　　信息技術服務管理體系認證的業務類別

　　信息系統咨詢規劃

　　信息系統軟件設計開發

　　信息技術咨詢

　　信息系統測試

　　軟件產品測試

　　信息系統工程監理

　　軟件工程監理

　　基礎設施運行維護

　　硬件運行維護

　　軟件運行維護

　　電子商務支持

　　軟件運營

　　數據處理

　　呼叫中心/服務台

　　ISO20000認證實施效益︰

　　• 得以獲得業界普遍認同的國際證書ISO20000認證;

　　• 就服務質量和服務承諾與業務及供貨商達成一致，建立和業務及供貨商統一的溝通平台;達到相關利益方均滿意的IT服務管理目標;

　　• 提高IT服務的可用性、可靠性和安全性，為業務用戶提供高質量的服務;

　　• 持續優化服務流程，提升服務水平，提高業務滿意度;

　　• 提高項目的可提供性並確保如期交付;

　　• 從總體上提高組織/企業IT投資的報酬率，提升組織/企業的綜合競爭力;

　　• 建立IT部門一整套行之有效的持續改善機制和內控機制;

　　• 明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點，完善現有IT服務結構和資源配置，使各項IT資源的運用符合公司業務

　　戰略和IT戰略目標;

　　• 通過建立優化、透明的管理流程和權責的定義，監控管理流程、進行績效評價;降低IT運營的管理成本和風險;

　　• 易于整合服務管理流程和其它管理系統，如︰信息安全管理體系ISMS 、質量管理體系ISO9000等;

　　• 將現有管理體系和業務流程整合，規範IT部門服務水平，規範工作流程，降低由人員變動導致的風險;

　　• 提高IT部門相關員工的專業素質，提高員工的服務能力和工作效率;

　　• 提升IT部門整體運作及部門間溝通的能力。

　　ISO20000認證的原理和方法如下︰

　　第一，集成的過程方法

　　過程︰將輸入轉化為輸出的相互關聯或相互作用的一組活動。

　　集成的過程是系統的識別、定義和管理組織內所使用的各個過程，特別是過程間的接口和交互作用，形成可協調運行的過程集合。舉例︰一個服務事件會觸發事件管理過程，從而可能進一步引發問題管理過程、變更管理過程等。

　　第二，質量管理的PDCA方法

　　服務周期 ︰體系有效運行3-4個月