ISO20000是什么--15034409001
ISO 20000是一个面向组织的信息技术服务管理标准,旨在为建立、实施、运行、监测、审查、维护和改进信息技术服务管理系统提供一个模式(ITSM)。信息技术服务管理系统(ITSM)的建立已经成为各种组织,特别是金融机构、电信、高科技行业等管理运营风险不可或缺的重要机制。ISO 20000为IT管理者提供了管理IT服务的参考框架,完善的IT管理水平也可以通过认证来展现。
ISO20000专注于通过“IT服务标准化”来管理IT问题,即对IT问题进行分类,识别问题的内部关系,然后根据服务级别协议进行规划、实施和监控,并强调与客户的沟通。该标准还关注系统的能力、管理水平、财务预算、软件控制以及系统变化时所需的分发。
信息技术服务管理体系认证原理和好处
一、集成过程方法
过程:将输入转化为输出的一组相互关联或互动的活动。
集成过程是对组织中使用的所有过程的系统识别、定义和管理,尤其是过程之间的接口和交互,形成一个可以和谐运行的过程集。例如,一个服务事件将触发事件管理过程,这可能进一步触发问题管理过程、变更管理过程等等。
二、质量管理的PDCA方法
有如下好处:
获得ISO20000认证,行业公认的国际证书;
与业务和供应商就服务质量和服务承诺达成一致,与业务和供应商建立统一的沟通平台;实现所有利益相关者都满意的信息技术服务管理目标;
提高IT服务的可用性、可靠性和安全性,为业务用户提供优质服务;
持续优化服务流程,提升服务水平,提升业务满意度;
提高项目的可用性并确保及时交付;
整体来看,提高组织/企业IT投资回报率,提升组织/企业综合竞争力;
建立一套有效的IT部门持续改进机制和内部控制机制;
明确IT管理成本与组织/企业业务战略和IT战略目标的结合,完善现有IT服务结构和资源配置,使各种IT资源的使用符合公司业务。
和战略性IT战略目标;
通过建立管理流程、权力和责任的优化和透明定义,监控管理流程和绩效评估;降低IT运营的管理成本和风险;
易于集成服务管理流程和其他管理系统,如ISMS信息安全管理系统、ISO9000质量管理系统等。
将现有管理体系与业务流程整合,规范IT部门服务水平,规范工作流程,降低人员变动带来的风险;
提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;
提升IT部门的整体运营和跨部门沟通能力。
ISO20000认证流程
1.1培训和职能分工
1.1.1培训:对1.1.1.1所有员工进行ISO20000基础知识培训。
培训目的:
了解ISO20000标准的内容;了解ISO20000标准的基本要求;了解ISO20000标准的实施方法;了解在企业中实施ISO20000意义和计划。
学习内容:
什么是ISO20000标准,以及对标准的理解;在该公司实施ISO20000的意义;公司执行ISO20000的计划和要求。
1.1.1.2骨干培训
培训目的
了解ISO20000标准的基本内容;在领导系统中的作用;理解为什么是ISO20000应当执行;了解如何实施ISO20000。
学习内容
ISO20000标准的结构、原则和内容概述;重要的质量概念;实施标准的指导思想;在领导系统中的作用;IT服务管理体系认证、维护和改进的过程。
参与者
公司相关部门总经理、副总经理、经理、监事。
1.1.1.3公文写作技能培训
培训目的
掌握文件的书写方法;如何根据公司实际情况编制相关文件?
学习内容
IT服务管理体系文件概述;编制信息技术服务管理系统;编程;工作文件准备;管理计划的制定;管理记录。
参与者
企业相关部门领导、ISO20000工作组成员及专职管理人员。
1.1.2组织的建立:
1.1.2.1领导小组ISO20000委员会
贯彻ISO20000,领导是关键,企业领导要正确决策,积极带头做好这项工作;给予人力物力支持;成立领导小组,主要领导参加;任命管理代表负责标准中规定的职责;及时处理重大问题;组织管理评审。
1.1.2.2工作
为落实ISO20000,公司应成立专门的工作机构,负责组织协调全公司落实ISO20000,作为工作核心。确保:
各有关部门均可参加工作组;
有专职人员;
有骨气有实力。骨干人员要对ISO20000有全面系统的学习,最好有一些相关的工作经验。
1.1.2.3管理代表
公司应根据标准要求任命一名管理代表。
应由最高管理层指定;管理代表应是公司管理层的成员;
管理者代表应具有以下职责:
按照标准确保IT服务管理系统需求的建立、实施和维护;向经理汇报体系的实施情况,以审核和改进管理体系;管理代表的职责可能还包括就信息技术服务管理系统与外部组织联络。
1.1.3系统调查和诊断
通过诊断,1.1.3.1实现了以下目标:
现有体系与标准的一致性:找出现有体系与标准的差距;找出这些差距原因。
在1.1.3.2选择合适的IT服务管理系统标准及其补充要求;
根据公司的经营需要、合同要求和产品特点,从ISO9000或其他标准中选择适合企业的管理体系标准;在此基础上,对选定的标准进行了必要的增删,并对IT服务管理系统提出了补充要求。
1.1.3.3确定了修改服务管理体系的内容:
系统和元件选择;机构调整的内容;系统文件清单;新编制的文件(清单)
1.1.3.4的诊断依据
一般来说,诊断应基于合适的信息技术服务管理系统标准、主合同和单位的一些基本法律法规。根据各单位的具体情况,诊断的依据可归纳为以下几个方面:
管理体系标准:如ISO20000标准;
选择用于诊断的标准和申请认证的标准应为同一类型。
合同:
IT服务管理系统应该基本满足每个客户的要求,所以合同应该是判断的重要依据。
本单位的基本规章制度:
如标准化、监控、安全等。,这些规章制度是否合理,合理的内容是否有效操作,诊断时需要检查的内容。
或者相关的社会和行业法规。
IT服务管理体系不仅要符合公司的管理体系标准、合同和相关规定,还要符合国家、地区、行业的相关法律法规和规章制度的要求,在诊断时要考虑这些要求。
(1).相关安全规定;
2.相关服务规定;
(3).相关环境法律法规;
(4).相关劳动法律法规
在1.1.3.5进行诊断的人
诊断师可以是公司内部人员,也可以是公司委托的外部机构人员,如咨询机构。因此,诊断人员可以有以下几个方面:
顾问:
如果公司雇佣了顾问,诊断可以主要由他们来做。为此,咨询机构可以指定专门的诊断检查工作组,制定方案,在企业确认的基础上,根据方案进行诊断。
内部审计师:
如果公司有训练有素的人员能够胜任这项工作,公司可以授权他们进行诊断工作。
第三方审计机构人员:
如有必要,公司可以聘请外部审计机构的审计师对公司进行诊断。
1.1.3.6诊断的实施过程
确定诊断团队。
确定诊断依据和诊断对象。
制定诊断计划和诊断文件。
现场诊断检查
(1).与现场人员交谈了解情况;
2.检查现场文件和记录;
(3).如实记录系统的运行状态。提交诊断报告。
(1).不合格报告;
2.诊断结论;
(3).系统文件清单;
(4).新编制和修订的文件(清单)。
1.1.4功能划分和系统设计
1.1.4.1制定IT服务管理政策;
1.1.4.2任命管理代表的主要职责:协助经理确保信息技术服务管理系统按照标准要求建立。负责系统的实施和维护。组织内部管理体系审核,并向最高管理者报告体系实施情况,以供审核和改进。在IT服务管理系统上与外界联系。
1.1.4.3选择系统标准和要素管理系统要素的选择
(1).根据合同要求,可以删除所选标准中包含的部分服务管理系统要素或子要素,也可以涉及系统要素确认程度的调整;According对合同的要求,规定了管理体系的补充要求,如统计程序控制要求、安全要求等。调整组织结构
⑴各部门的职责应涵盖标准要求。
Each部门有明确的职责。
(3)各部门工作之间有合理的联系。
⑶编写了功能划分,并进行了充分讨论。
⑸应体现相关管理的策划、控制、协调、检查和改进。确定新系统中的文件结构
(1)典型的文档级别文件汇编和试运行文件的准备
1.1.5.1列出了文件:信息技术服务管理系统
(1)手册的结构
(2)功能分布
(3)组织结构
(4)手册中的草图。
5]相关证明文件(管理措施、工作流程或对具体事件的详细描述)程序文档
(1)应该编译什么样的程序?
Which标准应该对应每个程序文件?
(3)程序文件之间是否有重复,是否有。
(4)各种程序文件形成的记录5]相关证明文件工作底稿
(1)操作说明
(2)技术文章
(3)管理文件
(4)报告和表格
1.1.5.2很清楚哪些旧文件是无效的,哪些是保留的。
1.1.5.3分配了写文件的任务:各部门的参与
1.1.5.4起草了文件。
1.1.5.5文件讨论:
内部讨论-适用性外部检查-完整性
1.1.5.6文件批准生效。审查和批准复制并绑定受控、注册签发和签署
1.1.6试运行
1.1.6.1向工作人员解释了系统文件:手册:特性、使用和储存要求;程序:特点、注意事项、记录形成、程序之间的接口;工作:要懂得记录关键问题,上报不合格品。
1.1.6.2培训和宣传:培训:在职培训;专项岗位培训考核;管理程序文件的培训;信息技术服务管理政策和所有员工的目标培训。宣传:管理政策;试运行计划;ISO20000认证计划;系统文档内容介绍。
1.1.6.3中的其他配套工作:监测;合格分包商的承诺;标志的制作。
1.1.6.4试运行:补充基础工作:边运行边完善三级文档;修改系统文件:运行时,修改不合适的文件;把它作为记录保存起来作为证据。
1.2内部审计和正式运作
1.2.1部门审核和管理评审:至少应进行一次内部审核,并保持审核计划、审核清单、审核报告、不符合项跟踪和监督等相关活动记录和文件的良好状态,以供认证检查。至少安排一次管理评审,评价新体系的有效性和适用性,同时积累管理评审活动的记录,并按程序文件的要求进行。
1.2.2正式运行:通过内部审核和管理评审,及时修订体系文件中不切实际或不恰当的条款。经过一系列修订后,发布第二版管理手册和程序文件正式运行。
1.3内部审核,准备认证
1.3.1为了减少认证一次通过时可能存在的一些风险,在第三方正式审核之前,内部审核可以组建类似的外部组织进行内部审核或要求确认的认证组织进行预审核。
1.3.2企业应从自身优势的角度选择认证机构,一般应从以下几个方面考虑:客户要求;企业所在区域;原则上认证机构的选择既要紧密又要方便;认证机构的认证范围和有效性;费用;正常的认证费用和其他费用,如交通、住宿等。
1.4正式审核、系统维护
1.4.1接受选定认证机构的正式审核。
1.4.2系统维护和改进现场检查问题,不断改进巩固;进一步完善制度文件,加强协调监督。
航鑫检测认证(深圳)有限公司-ISO体系认证机构
航鑫检测认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/ISO27001/ISO20000/售后服务认证等的第三方认证机构。
航鑫检测认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/ISO27001/ISO20000/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2022 航鑫检测认证(深圳)有限公司 备案号:晋ICP备2021000943号
航鑫认证全国服务热线:199-3586-9001