iso20000 IT服務(wù)管理體系認(rèn)證

一． 簡介
隨著IT技術(shù)的發(fā)展，越來越多的組織基于IT技術(shù)構(gòu)筑自己的價值鏈，需要IT來支持和支撐組織的運行，IT構(gòu)架已經(jīng)成為影響組織生存的關(guān)鍵要素，特別是對于銀行、證券、保險、電信等高度依賴信息技術(shù)的組織。而且隨著逐年IT的投入，建設(shè)了大量的軟硬件系統(tǒng)，對客戶要求的提高，對故障發(fā)生的恐懼，對投入成本逐年增加的不安，都促使現(xiàn)在的組織要采取措施規(guī)范IT服務(wù)的管理。
     在產(chǎn)品生產(chǎn)過程中，需要遵循一定的質(zhì)量控制標(biāo)準(zhǔn)（如ISO9000系列標(biāo)準(zhǔn)），可以確保產(chǎn)品的質(zhì)量保持較高的水準(zhǔn)（如較高的產(chǎn)品合格率），同時也可以降低產(chǎn)品制造成本。而對于服務(wù)提供（運營）過程來說，遵循相關(guān)的服務(wù)管理標(biāo)準(zhǔn)（如ISO20000）可以實現(xiàn)服務(wù)運營的輸入（Inputs）和生產(chǎn)流程（Process）的標(biāo)準(zhǔn)化。只有將過程標(biāo)準(zhǔn)化了，才能保證最終的服務(wù)質(zhì)量和成本符合預(yù)定的標(biāo)準(zhǔn)，才能實現(xiàn)過程控制，從而達到質(zhì)量控制的目標(biāo)。
     ISO20000標(biāo)準(zhǔn)著重于通過“IT服務(wù)標(biāo)準(zhǔn)化”來管理IT問題，即將IT問題歸類，識別問題的內(nèi)在聯(lián)系，然后依據(jù)服務(wù)水準(zhǔn)協(xié)議進行計劃、推行和監(jiān)控，并強調(diào)與客戶的溝通。該標(biāo)準(zhǔn)同時關(guān)注體系的能力，體系變更時所要求的管理水平、財務(wù)預(yù)算、軟件控制和分配。iso20000 IT服務(wù)管理體系認(rèn)證
     在傳統(tǒng)的IT管理模式下，IT部門是作為技術(shù)支持的角色被動地存在的，而在新的IT服務(wù)管理模式下，IT部門是作為一個主動的服務(wù)提供者向其客戶和用戶（企業(yè)的業(yè)務(wù)部門）提供賴以支撐組織業(yè)務(wù)運作的IT服務(wù)，IT部門和IT外包商往往需要向客戶提供服務(wù)目錄（SC）并和客戶簽訂正式的服務(wù)級別協(xié)議（SLA）。
     目前，全球的IT服務(wù)業(yè)正逐漸走向?qū)�業(yè)化和外包化。隨著企業(yè)和政府組織的業(yè)務(wù)運作越來越依賴于IT，越來越多的組織考慮將其IT服務(wù)運營外包給專業(yè)的IT服務(wù)提供商或?qū)��?nèi)部的IT支持部門提出更明確的服務(wù)要求，以確保提高服務(wù)質(zhì)量，降低服務(wù)成本，降低因IT服務(wù)中斷所導(dǎo)致的業(yè)務(wù)風(fēng)險。
     如何控制這個IT服務(wù)的整體風(fēng)險（無論是內(nèi)部還是外部），提高IT的整體服務(wù)水平是一個需要高度重視的問題，而ISO/IEC20000就是解決該問題的一個很好的指南。
二．企業(yè)實施iso20000認(rèn)證的好處
ISO20000認(rèn)證收益企業(yè)建立IT服務(wù)管理體系的目標(biāo)是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認(rèn)證ISO20000管理體系后，在各個流程中，各個工作崗位上都建立了一個自我完善的循環(huán)，工作的策劃、執(zhí)行、檢查，以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來，使每個員工都擁有問題意識，自覺的發(fā)現(xiàn)自己工作當(dāng)中的問題，并通過系統(tǒng)的解決問題的方法，將問題一個一個的解決。IT服務(wù)提供商通過實施IT服務(wù)管理體系，可以獲取如下收益：
     保持服務(wù)目標(biāo)與企業(yè)業(yè)務(wù)目標(biāo)一致，有效的支持業(yè)務(wù)戰(zhàn)略
     建立規(guī)范的服務(wù)流程，提高信息技術(shù)服務(wù)和運營效率
     有效及高效地整合和利用信息、基礎(chǔ)架構(gòu)、應(yīng)用及人員等IT資源
     建立持續(xù)改進的服務(wù)管理機制，快速應(yīng)對市場需求，提供客戶滿意度
     向國際標(biāo)桿靠齊，增強市場競爭力，提高組織聲譽，提升投資回報
     控制IT風(fēng)險及相關(guān)的成本，提高與控制IT服務(wù)質(zhì)量、降低長期的服務(wù)成本
     靈活應(yīng)對來自客戶、認(rèn)證機構(gòu)、內(nèi)部機構(gòu)等不同的合規(guī)審核要求，增加投資者信心
     對于眾多IT服務(wù)提供商，ISO/IEC 20000認(rèn)證的意義并不僅僅限于IT服務(wù)符合規(guī)程和提高服務(wù)質(zhì)量。它在服務(wù)量化，員工績效考核，衡量IT部門投資回報方面更具有積極的意義。
     ISO/IEC 20000是以流程化管理方式為基礎(chǔ)的，IT工作被分解成了不同的流程，每個小部門、每個人的工作都是若干流程中不同工作的組合，流程對工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個IT部門的普遍難題得到了初步解決，尤其是服務(wù)臺的一線員工基本做到了完全的工作量化衡量。
     流程的量化數(shù)據(jù)為員工的工作分配，工作成績的反映提供了基礎(chǔ)，同時對于工作人員的責(zé)任也有了相應(yīng)的考核體系。
     同時，IT對服務(wù)也有了量化指標(biāo)，建立了量化的質(zhì)量控制體系，設(shè)定了完整準(zhǔn)確的考核指標(biāo)，提供完善的報表。對客戶滿意度等還選用第三方進行調(diào)查，保證數(shù)據(jù)的可信性。
     量化管理不僅是IT部門自身管理的需要，也是衡量IT部門價值與投資回報的基礎(chǔ)，流程化管理方式為量化管理的實現(xiàn)提供了可能。借用ISO/IEC 20000，CIO也同時找到了一個衡量IT服務(wù)好壞的國際公認(rèn)的標(biāo)準(zhǔn)。用這么一個標(biāo)準(zhǔn)來證明公司的ITSM實施達到了怎樣一個階段，在一個標(biāo)準(zhǔn)的平臺上跟CEO、CIO溝通IT服務(wù)管理的標(biāo)準(zhǔn)化、規(guī)范化。
三． iso20000 IT服務(wù)管理體系認(rèn)證流程
咨詢顧問可分為五階段為：
　一、前期調(diào)查研究階段：
　　前期調(diào)查研究的主要工作是對組織/企業(yè)現(xiàn)狀進行了解和分析，確定項目實施范圍和詳細(xì)計劃，并對現(xiàn)有的體系結(jié)構(gòu)進行梳理，評估目前的服務(wù)管理水平和業(yè)務(wù)對IT服務(wù)的需求；
　　二、體系建設(shè)階段：
　　體系建設(shè)包括兩個方面，第一是CMDB數(shù)據(jù)庫的搭建，通過對被管系統(tǒng)和配置項的分析，建立一個完整且適用的CMDB是本項目的關(guān)鍵點之一；另一方面，按照ISO20000定義的各個領(lǐng)域分別建立管理流程和文件系統(tǒng)，并舉辦教育培訓(xùn)，包括要求的四級文件結(jié)構(gòu)，是本項目工作量最大的部分，本階段需要項目小組成員的全力配合，尤其是三級文件和四級文件的建置。
　　三、推廣和試運行階段：
　　在管理流程和體系建立完成后，通過教育培訓(xùn)和宣傳方式在公司內(nèi)部推廣新的管理制度，并在運行過程中收集數(shù)據(jù)和事故；同時，咨詢顧問將對公司內(nèi)審人員進行教育培訓(xùn)，內(nèi)審人員在咨詢顧問的協(xié)助下，對試運行階段的體系流程進行兩階段的內(nèi)部審核，修正內(nèi)部審核中發(fā)現(xiàn)的不符合事項或在運行階段可選擇階段性評審(Stagereview)。iso20000 IT服務(wù)管理體系認(rèn)證方案
　　四、評審認(rèn)證階段：
　　通過內(nèi)部審核后，項目進入外部評審和驗證階段，項目組成員配合認(rèn)證機構(gòu)先后進行書面評審（第一階段評審）和正式評審（第二階段評審）或之前可選擇預(yù)評，在評審過程中針對發(fā)現(xiàn)的問題和缺失進行改善，最終獲頒證書。
　　五、持續(xù)改進階段：m.lqm4uiu4.cn
　　認(rèn)證通過后，專家顧問組在獲頒證書后的兩年時間中，分兩次對項目實施情況進行再評估和持續(xù)改善，進行追蹤評審。

　

服務(wù)項目

ISO9001質(zhì)量管理體系

ISO14001環(huán)境管理體系

IATF16949汽車行業(yè)質(zhì)量管理

職業(yè)健康安全ISO45001