ISO20000 信息技术服务体系认证流程

发布日期：2022-10-14 浏览次数：0次

ISO 20000 信息技术服务体系

随着全球IT服务业逐渐走向专业化和外包化，各组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或者对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。

如何控制IT服务的整体风险（无论是内部还是外部），提高IT的整体服务水平是一个需要高度重视的问题，而ISO 20000信息技术服务管理体系就是解决该问题的指南。ISO 20000是一部针对信息技术服务管理领域的国际标准，该标准代表了被广泛认可的评估IT服务管理流程的原则的基础。ISO 20000信息技术服务管理体系标准定义了一套全面的、紧密相关的服务管理流程。其中，ISO 20000-1定义了一个服务提供方，向其顾客交付受管理的服务并达到可接受质量的基本要求。ISO 20000是一个针对管理流程系统的标准，ISO 20000的认证适用于IT服务的提供者，可以是外部的服务提供商，也可以是内部的IT部门。

ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型。建立IT服务管理体系已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

ISO 20000认证能够增强营运的可靠性，是证明组织建立了可信赖的IT服务管理体系的承诺。ISO 20000是组织向员工、利益相关方和客户展示IT服务可信度和高质量的有效证明。在必要时，IT专家提供技术支持可以保障IT管理系统的质量与可靠性，使他们能够及时掌握IT问题并减少连带的潜在威胁。

服务内容

在传统的IT管理模式下，IT部门作为技术支持的角色被动地存在，而在ISO 20000信息技术服务管理模式下，IT部门是作为一个主动的服务提供者向其客户和用户（企业的业务部门）提供赖以支撑组织业务运作的IT服务，IT部门和IT外包商往往需要向客户提供服务目录 (SC) 并和客户签订正式的服务级别协议 (SLA)。

ISO 20000标准注重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，依据服务级别协议进行计划、推行和监控，强调与客户的沟通，同时关注服务管理体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配等。

采用ISO 20000信息服务管理体系是组织的一项战略性决策。对于众多IT服务提供商，ISO 20000认证的意义不仅限于IT服务符合规程和提高服务质量，它还进行了服务量化，员工绩效考核，并且在衡量IT部门投资回报方面具有积极意义。

相关标准

《ISO/IEC 20000-1信息技术服务管理第一部分：服务管理体系要求》

《ISO/IEC 20000-2信息技术服务管理第二部分：实施指南》

《ISO/IEC 20000-3信息技术服务管理第三部分：ISO/IEC 20000-1范围定义和适用性指南》

《ISO/IEC 20000-10信息技术服务管理第十部分：术语》

价值收益

1.保持服务目标与企业业务目标一致，有效的支持业务战略；

2.建立规范的服务流程，提高信息技术服务和运营效率；

3.有效及高效地整合和利用信息、基础架构、应用及人员等IT资源；

4.建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度；

5.向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报；

6.控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本。

服务流程

1.提交申请：提交管理体系认证申请表及附件。

2.审核资格：审查企业申报资格，做出是否受理决定。

3.认证审核：委派评审员，组成评审组，实施认证评审。

4.评审整改：依据评审发现，提出整改要求，综合打分，形成评审结论。

5.最终审核：提请评审委员会最终审定。

6.颁发证书：颁发认证证书。

ISO20000的认证流程

01 准备

1.明确认证的意义；

2.确定IT服务管理认证范围；

3. 确立愿景，决定服务管理改进的方面与改进的顺序；

4.明确认证活动的参与方面，确定各方所期望的收益；

5.全面地理解认证的内容，明确认证活动对个人和对组织的影响；

6. 获取信息：与相似规模、智能的组织交流经验，向咨询顾问、培训提供机构、相关论坛和用户组织咨询；

7. 获得高层管理者的支持；

8.获得ITIL、ISO 20000的知识和文档；

9.选定一家认证咨询机构，确认审核的范围。

02 初步评估与计划制定

1.进行初步的评估、掌握现状并进行差距分析；评估明确需改进的方面；管理在认证过程中的风险。

2.制定整体的计划，获得相关方面的支持与承诺。

03 缩小差距

1.建立、管理服务改进计划 (PDCA环) ；

2. 根据ISO 20000：《服务管理规范》进行详细的评估；

3. 借鉴ISO 20000、ITIL，制定具体的服务管理的政策、流程、步骤；

4. 实施服务管理流程；

5. 改进服务管理的政策、流程、步骤；

6. 定期检查和回顾。

04 认证审核准备

1.如有必要联系认证机构进行内审，为正式的审核预定时间

2.与认证机构充分交流以建立对审核范围、审核内容的共同理解；

3.准备审核所需要的“证据”：文档，记录等。

05 认证审核

典型的认证审核包括：

1.协定参考标准和审核范围的条款；

2.离场的对文档和流程的评估；

3.现场的对员工和流程的审核；

4.审核结果的陈述。如果达到ISO 200000 体系要求，将进行ISO 20000认证陈述，颁发证书。

06 维护

认证的有效期为三年；所以，每三年，需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”，以确保认证质量，确保服务管理的持续改进。组织需要根据ISO 20000的要求，进行内部审核。

常见问题

Q：申请认证前，体系需要运行多长时间?

A：申请认证前，体系至少需要已经运行3个月以上哦，即公司成立必须满三个月。

Q：获得证书后，如何查询证书真伪及有效性？

A：证书的真伪及有效性可通过登录全国认证认可信息公共服务平台(http://cx.cnca.cn/)进行查询。

Q：获得证书后，证书有效期是多久？每年是否都需要审核？

A：获得证书后，证书有效期是3年，且每年都需要至少实施一次现场审核才能持续保持证书有效。

Q：证书有效期到期后怎么办？

A：在证书到期前，我们会安排专员和您主动联系，协助您办理再认证申请相关事宜。

认证流程

海门热门项目

海门iso认证项目

海门iso认证资讯

ISO20000 信息技术服务体系认证流程

联系我们