作为认证组织的IT运营和服务管理水平的guojibiaozhun,ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,依据服务级别协议进行计划、管理和监控,并强调与客户的沟通。
有效期:3年
年审:每年年审
它可以被认为是ISO9001在IT服务行业的具体应用和拓展。它主要针对IT服务管理,在IT服务提供商、政府及企业的IT部门应用较多;它与IT服务流程相关,其流程的名称和控制采用了IT人员更易接受的术语;除关注IT服务质量外,还关注了财务、信息安全等方面。
一
适用企业
具体行业:
1、电信、银行、证券、保险、民航、铁路信息中心;
2、政府、行政机构信息中心;
3、IT相关软硬件产品企业的技术服务中心;
4、医院、学校信息中心;
5、跨地域企业集团中,负责IT规划、管理和服务的技术分管部门(或分支机构);
6、数据处理中心、IDC机房、网络媒体技术中心;
7、提供在线交易的企业信息中心;
8、提供公众访问服务的政府机构信息中心;
9、以及提供上述服务的专业服务外包机构等。
二
认证的好处
1、规范服务流程,提升信息技术服务能力从而提高运营效率;
2、获得普遍认证的ISO认证,有效应对客户等不同利益方的合规要求;
3、更加规范,提高客户满意度,增强投资者信心;
4、把控IT服务相关风险,降低成本,提升服务质量;
5、提升企业综合实力,增强市场竞争力;
三
认证范围
1、管理职责:主要包括管理职责、文件要求与能力、意识和培训三大主要模块;
2、服务管理的计划与实施:主要包括”P-D-C-A“四个核心过程;
3、新的或变更服务的计划与实施:主要针对于新的或者变更服务的流程管理;
4、服务管理流程:主要包括五大核心过程组,分别为服务提供过程、关系过程、解决过程、控制过程及发布过程。
四
申请条件
1、公司注册满3个月;
2、有相应的业务合同;
3、有相适应的场所(提供房产证或租房合同);
4、有shebao缴纳证明;
5、有软件开发项目相关文件;
五
所需资料
1、营业执照、年检证明复印件;
2、公司简介;
3、申请认证体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
4、体系文件;
5、体系文件与ISO/IEC20000-1:2005(E)要求的文件对照说明;
6、内部审核和管理评审的证明资料;
7、记录保密性或敏感性声明等。
六
认证流程
周期:2个月左右
1、了解 ISO20000 标准:组织需要了解 ISO20000 标准的要求和原则,以确保其 IT服务管理符合该标准。
2、制定认证计划:组织应制定详细的认证计划,包括认证范围、目标、时间表和资源分配。
3、内部审核:组织应进行内部审核,以确保其 IT 服务管理流程和体系满足 ISO20000 标准的要求。
4、培训和提升:组织应确保相关员工了解 ISO20000 标准和要求,并提供必要的培训和提升机会。
5、外部审核:组织需邀请认证机构进行外部审核,以确保其 IT 服务管理体系符合 ISO20000 标准。
6、纠正措施:如果审核中发现不符合项,组织应制定并实施纠正措施。
7、认证证书颁发:经过审核合格后,认证机构将颁发 ISO20000 认证证书。
8、持续改进和监督:组织需定期进行持续改进和监督,以确保 IT 服务管理体系的持续符合和持续优化。
七
注意事项
1、选择合适的认证机构:选择具有良好声誉和专业能力的机构,注意是否带有CNAS标志,这是中国合格评定国家认可委员会的标志。
2、确保充分的准备:在认证前,确保组织内部对 ISO20000 标准有充分的了解和准备。
3、监控和管理:建立监控和管理机制,确保 IT 服务管理体系的运行和持续符合。
4、全员参与:确保全体员工参与认证过程,提高认证的成功率。
5、持续改进:认证通过后,组织应持续改进 IT 服务管理体系,以提高服务质量和满足业务需求。
6、对外沟通:通过认证后,组织应向相关利益方和客户提供认证的信息,提高信誉和竞争力。
7、与其他管理体系整合:考虑将 ISO20000 认证与其他管理体系(如信息安全管理体系 ISMS、质量管理体系 ISO9000等)整合,提高管理效率。
8、注意认证周期:ISO20000认证的有效期为3年,需要定期进行年审,以确保认证的持续有效。
