更多>>培训课程
站内搜索
更多>>联系我们
烟台科瑞企业管理咨询有限公司
联系人: 张玮琰(经理)
全国客服:400 1866 518
联系电话:13853517230、0535—6662581
临沂公司:潘经理 18853970055
淄博公司:张经理 13853383939
滨州公司:张经理 13625435550
电 话:0535—6662581
工作 QQ:86857632
E—mail: ytzwy@sina.com
联系地址:烟台市芝罘区西大街158号
体系认证
取得ISO20000认证的步骤:
1.准备
1) 明确认证的意义;
2) 确定IT服务管理认证范围;
3) 确立愿景,决定服务管理改进的方面与改进的顺序;
4) 明确认证活动的参与方面,确定各方所期望的收益;
5) 全面地理解认证的内容,明确认证活动对个人和对组织的影响;
6) 获取信息:与相似规模、职能的组织交流经验,向咨询顾问、培训提供机构、相关论坛和用户组织咨询
7) 获得高层管理者的支持;
8) 获得ITIL、ISO20000的知识和文档;
9) 选定一家认证机构,确认审核的范围。
2.初步评估与计划制定
1) 进行初步的评估、掌握现状并进行差距分析;评估明确需改进的方面;管理在认证过程中的风险。
2) 制定整体的计划,获得相关方面的支持与承诺。
3.缩小差距
1) 建立、管理服务改进计划 (PDCA环)
2) 根据ISO 20000:《服务管理规范》进行详细的评估;
3) 借鉴ISO 20000、ITIL,制定具体的服务管理的政策、流程、步骤;
4)实施服务管理流程;
5)改进服务管理的政策、流程、步骤;
6) 定期检查和回顾。
4.认证审核准备
1) 如有必要,联系认证机构进行内审,为正式的审核预定时间;
2) 与认证机构充分交流以建立对审核范围、审核内容的共同理解;
3) 准备审核所需要的“证据”:文档,记录,等等。
5.认证审核
典型的认证审核包括:
1) 协定参考标准和审核范围的条款;
2) 离场的对文档和流程的评估;
3) 现场的对员工和流程的审核;
4) 审核结果的陈述。
如果达到ISO 200000 体系要求,将进行ISO 20000认证陈述,颁发证书。
6.维护
认证的有效期为三年;所以,每三年,需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”,以确保认证质量,确保服务管理的持续改进。组织需要根据ISO 20000的要求,进行内部审核。
ISO20000/BS15000常见问题解答
Q1:ISO20000何时发布?
ISO/IEC 20000由IT服务管理国际标准ISO/IEC20000于2005年12月正式发布,是第一部全球IT服务管理标准。
Q2:ISO20000与BS15000有何关系?
ISO/IEC 20000:2005 标准源于BS15000标准。2005年5月,BS15000被国际标准化组织ISO(International Organization for Standardization)接受成为ISO/IEC 20000。2005年12月,ISO2000服务管理体系标准正式发布,取代了BS15000的标准。
Q3:已经获得BS15000认证的组织在BS15000被ISO20000取代后该怎么办?
已通过BS15000认证的组织必须在2007年6月5日前,将BS15000认证升级为ISO20000认证 (ISO20000发布后的18个月之内)
Q4:正在进行BS15000认证的组织在BS15000被ISO20000取代后该怎么办?
在2006年6月5日之前,2002/2003版本的BS15000认证将继续施行 (ISO20000发布后的6月之内),以确保已经开始BS150000认证的组织完成认证流程
Q5:通过ISO20000能给组织带来什么收益?
获得ISO/IEC 20000认证,意味着您的组织达到了世界公认的领先的IT服务管理标准,意味着您的服务管理采用于IT服务管理最佳实践,确保为客户提供有效的、可靠的IT服务。
Q6:怎样才能获得ISO20000认证?
要获得ISO/IEC 20000:2005认证的组织,必须证明其对下图所示的流程都进行了管理控制,并且这些受控流程必须符合ISO20000-1标准的规定。
当IT组织通过注册认证机构(RCB)的认证审计后,便可获得认证。取得认证后,IT组织会被列入官方的被认证组织列表,并且有权使用ISO20000的标志。
Q7:通过ISO20000需要经过哪些阶段?
取得ISO20000主要有以下几个步骤:
1.准备
• 明确认证的意义
• 确定IT服务管理认证范围
– 确立愿景,决定服务管理改进的方面与改进的顺序;
– 明确认证活动的参与方面,确定各方所期望的收益;
– 全面地理解认证的内容,明确认证活动对个人和对组织的影响;
– 获取信息:与相似规模、职能的组织交流经验,向咨询顾问、培训提供机构、相关论坛和用户组织咨询。
• 获得高层管理者的支持
• 获得ITIL、BS15000的知识和文档
• 选定一家注册认证机构 (RCB),确认审计的范围
2.初步评估与计划制定
进行初步的评估、掌握现状
– 评估,明确需改进的方面
– 管理在认证过程中的风险
制定整体的计划,获得相关方面的支持与承诺
3.缩小差距
建立、管理服务改进计划 (PDCA,戴明环)
根据ISO20000/BS15000-1:《服务管理规范》进行详细的评估借鉴ISO20000/BS15000-2、ITIL,制定具体的改进计划.
实施计划、定期检查
4.认证审计准备
如有必要,联系注册认证机构(RCB)进行"预审"(pre-audit)
为正式的审计预定时间, 与注册认证机构(RCB)充分交流以建立对审计范围、审计内容的共同理解
准备审计所需要的"证据"(evidence):文档,记录,等等
5.认证审计
典型的认证审计包括:
- 协定参考标准和审计范围的条款
- 离场的对文档和流程的评估
- 现场的对员工和流程的审计
- 审计结果的陈述
如果达到ISO20000/BS15000要求,将进行ISO20000/BS15000认证陈述,颁发证书
6.合规维护
认证的有效期为三年;所以,每三年,需要进行一次全面的认证审计 ,
每年都须由注册认证机构进行"监督审计",以确保认证质量,确保服务管理的持续改进
组织需要根据ISO20000/BS15000-1的要求,进行内部审计 .
ISO 20000 IT服务管理体系
IT体系实质上在所有行业都扮演着一个至关重要的角色,它需要持续的专业支持和更新。然而一些组织通常将其IT部门视为一个增加成本的部门,而非一项增值服务部门。这种IT管理模式的产生就是没有用系统化方法去计划,推行和衡量IT服务的实施绩效的结果。ISO20000中的IT服务管理框架能够是组织将IT原先的支持性角色转变成积极的增值服务提供者。这是一种挑战,也是各公司重新赋予IT管理体系活力的机遇。
证明您对可信赖的 IT 基础架构的承诺。
ISO 20000 认证使您可以表明对可靠的IT基础架构予以专业性支持的承诺。它能增强客户或员工的整体满意度,以及持续改进组织的形象。
什么是ISO 20000?
ISO 20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题规类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
ISO 20000 标准前身是BS 15000, 和政府商业办公室(OGC)的IT基础设施库(ITIL)界定的过程论密切一致。
ISO 20000 包含两个部分:
ISO 20000-1是一个正式的规范,它界定了一个组织向客户提供品质合格、管理良好的服务的有关要求。它的范围包括:
管理体系要求
服务管理的计划和推行
新的或变更的服务计划和推行
服务提供过程
关系过程
决议过程
控制和发布过程
另一方面,ISO 20000-2是一个行为准则,它描述了ISO 20000-1范围内的服务管理程序的最佳范例。这个行为准则对于要准备通过ISO 20000-1审核或计划改进服务的公司来说尤其有用。
ISO 20000的益处
ISO20000带来的ISO声誉和IT服务管理体系的国际化认可,能真正提高所有公司的声誉。在最需要的时机和地方能够提供IT专家(内部或外发)支持的可信赖服务。这有助于将任何IT状况处于及时的控制之下并减少他们潜在的损害,提高员工生产力和您的IT体系可靠性。而且,认证使您的组织员工、股东和客户表明了您的IT服务可靠性及高质量。
由SGS 对您的 IT服务管理体系进行认证将有助于您的组织发展和业绩改进。
在竞标国际合同或拓展新业务时,SGS 的ISO 20000 IT 服务管理体系证书将能够证明您IT服务的高品质和可信赖。
SGS进行的定期评审将有助于您持续运行、监控和改进质量管理体系和过程;可以增强内部运作的可预见性以满足客户的需求;也可以显著改进您的整体绩效。同时您会注意到员工的责任感,积极性和奉献精神都会有很大改善。
ISO 20000 也可以和ISO 27000(信息安全国际标准)相结合。这两个管理体系的综合审核可以节约审核时间和开支。
IT服务管理国际标准ISO20000:2011发布
IT服务管理国际标准ISO/IEC 20000-1:2011新版于2011年4月12日正式发布,新版融入了ISO20000至2005年发布以来业界的实践经验(截止目前,中国已有100多家企业通过了相关认证)和行业新的变化(云计算、绿色IT新技术新理念的出现,ITIL v3、ISO9000改版、ISO27000等的改版),从整体到细节对ISO/IEC 20000-1:2005版进行了修订。
GovChina中治研结合实践经验和多年的跟踪研究,对ISO/IEC 20000-1:2011新版进行了详细的解读,对大家关心的新标准的变化、如何转版、如何通过认证等问题一一解析。
主要变化如下:
与ISO9001、ISO27001做了更好的融合
引进了“服务管理体系(SMS)”概念,进一步明确了定义SMS 范围的要求
将ISO/IEC20000-1:2005版中的条款3和4进行了合并,并将所有的管理体系要求纳入到同一个条款中
引入了利益相关方的概念,并进一步明确了对相关方运营流程的管控要求
进一步明确了将PDCA方法应用于SMS中,包括服务管理流程和服务
对新服务和变更服务的设计与转换引进了一些新的要求
对各流程的要求更加具体和细化
转版规则
一般情况下,转换时间将分为两个阶段:
第一阶段:2011-04-15到2011-10-14之间客户仍然可以申请ISO20000-1:2005认证,在第二年的定期审核或换证审核时再做版本转换。
第二阶段:2011年10月15日起,客户将只能申请ISO20000-1:2011认证。
已认证的企业如何转版
GovChina中治研结合实践经验,建议如下:
1、 培训
4-8小时的ISO20000-1:2011转换培训
2、依据2011版标准进行差距分析
l确认范围是否有变化
对其他相关方所运营流程的管控检查
标准条款的差异分析
形成转版计划
3、IT服务管理体系修订与完善
修订和实施SM计划和SMS流程(条款4)
修订和实施新服务或变更的服务流程及变更策略(条款5 和条款9.2)
修订和实施2011版标准所需的其它计划和策略
修订和实施2011版标准所需的其它流程
4、针对体系文件的修订内容进行培训
5、新体系推广与应用
6、再认证
如何成为第一批通过ISO20000新标准的企业
企业通过ISO20000认证,通常需要6-9个月时间,通常需要经过“评估与认知、规划与设计、推广与试运行、认证与改进”等阶段。
若希望成为第一批(2011年底)通过ISO 20000新标准的企业,建议现在就应开始着手建立符合ISO 20000标准的IT服务管理体系(SMS)的准备工作,准备工作包括业务价值(Business Case)分析、认证范围确定等工作。
小规模企业如何“多、快、好、省”通过ISO20000
小规模IT服务企业由于规模较小,客户形态相对简单,同时由于成本的考虑,建议采用教练式咨询方式开展ISO20000体系建设。
咨询专家提供专业咨询方法培训和专家指导,提供咨询模版,指导客户完成体系文件的撰写,并持续跟踪咨询效果的达成。
建立一套能完全符合企业实际需求的IT服务管理体系, 不会因为顾问结束后而不知如何维护与实施
花费时间及金钱最少, 最有效果
一条龙的服务, 协助通过IT服务管理体系ISO 20000:2011的认证