ISO20000是什么

ISO 20000是一個面向組織的信息技術(shù)服務(wù)管理標準，旨在為建立、實施、運行、監(jiān)測、審查、維護和改進信息技術(shù)服務(wù)管理系統(tǒng)提供一個模式(ITSM)。信息技術(shù)服務(wù)管理系統(tǒng)(ITSM)的建立已經(jīng)成為各種組織，特別是金融機構(gòu)、電信、高科技行業(yè)等管理運營風(fēng)險不可或缺的重要機制。ISO 20000為IT管理者提供了管理IT服務(wù)的參考框架，完善的IT管理水平也可以通過認證來展現(xiàn)。ISO20000專注于通過“IT服務(wù)標準化”來管理IT問題，即對IT問題進行分類，識別問題的內(nèi)部關(guān)系，然后根據(jù)服務(wù)級別協(xié)議進行規(guī)劃、實施和監(jiān)控，并強調(diào)與客戶的溝通。該標準還關(guān)注系統(tǒng)的能力、管理水平、財務(wù)預(yù)算、軟件控制以及系統(tǒng)變化時所需的分發(fā)。

信息技術(shù)服務(wù)管理體系認證原理和好處

一、集成過程方法

過程:將輸入轉(zhuǎn)化為輸出的一組相互關(guān)聯(lián)或互動的活動。

集成過程是對組織中使用的所有過程的系統(tǒng)識別、定義和管理，尤其是過程之間的接口和交互，形成一個可以和諧運行的過程集。例如，一個服務(wù)事件將觸發(fā)事件管理過程，這可能進一步觸發(fā)問題管理過程、變更管理過程等等。

二、質(zhì)量管理的PDCA方法

有如下好處：

獲得ISO20000認證，行業(yè)公認的國際證書;

與業(yè)務(wù)和供應(yīng)商就服務(wù)質(zhì)量和服務(wù)承諾達成一致，與業(yè)務(wù)和供應(yīng)商建立統(tǒng)一的溝通平臺;實現(xiàn)所有利益相關(guān)者都滿意的信息技術(shù)服務(wù)管理目標;

提高IT服務(wù)的可用性、可靠性和安全性，為業(yè)務(wù)用戶提供優(yōu)質(zhì)服務(wù);

持續(xù)優(yōu)化服務(wù)流程，提升服務(wù)水平，提升業(yè)務(wù)滿意度;

提高項目的可用性并確保及時交付;

整體來看，提高組織/企業(yè)IT投資回報率，提升組織/企業(yè)綜合競爭力;

建立一套有效的IT部門持續(xù)改進機制和內(nèi)部控制機制;

明確IT管理成本與組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標的結(jié)合，完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置，使各種IT資源的使用符合公司業(yè)務(wù)。

和戰(zhàn)略性IT戰(zhàn)略目標;

通過建立管理流程、權(quán)力和責任的優(yōu)化和透明定義，監(jiān)控管理流程和績效評估;降低IT運營的管理成本和風(fēng)險;

易于集成服務(wù)管理流程和其他管理系統(tǒng)，如ISMS信息安全管理系統(tǒng)、ISO9000質(zhì)量管理系統(tǒng)等。

將現(xiàn)有管理體系與業(yè)務(wù)流程整合，規(guī)范IT部門服務(wù)水平，規(guī)范工作流程，降低人員變動帶來的風(fēng)險;

提高IT部門相關(guān)員工的專業(yè)素質(zhì)，提高員工的服務(wù)能力和工作效率;

提升IT部門的整體運營和跨部門溝通能力。

ISO20000認證流程及證書查詢網(wǎng)址

1.1培訓(xùn)和職能分工

1.1.1培訓(xùn):對

1.1.1.1所有員工進行ISO20000基礎(chǔ)知識培訓(xùn)。培訓(xùn)目的:了解ISO20000標準的內(nèi)容;了解ISO20000標準的基本要求;了解ISO20000標準的實施方法;了解在企業(yè)中實施ISO20000意義和計劃。學(xué)習(xí)內(nèi)容:什么是ISO20000標準，以及對標準的理解;在該公司實施ISO20000的意義;公司執(zhí)行ISO20000的計劃和要求。

1.1.1.2骨干培訓(xùn)培訓(xùn)目的了解ISO20000標準的基本內(nèi)容;在領(lǐng)導(dǎo)系統(tǒng)中的作用;理解為什么是ISO20000應(yīng)當執(zhí)行;了解如何實施ISO20000.學(xué)習(xí)內(nèi)容ISO20000標準的結(jié)構(gòu)、原則和內(nèi)容概述;重要的質(zhì)量概念;實施標準的指導(dǎo)思想;在領(lǐng)導(dǎo)系統(tǒng)中的作用;IT服務(wù)管理體系認證、維護和改進的過程。參與者公司相關(guān)部門總經(jīng)理、副總經(jīng)理、經(jīng)理、監(jiān)事。

1.1.1.3公文寫作技能培訓(xùn)培訓(xùn)目的掌握文件的書寫方法;如何根據(jù)公司實際情況編制相關(guān)文件?學(xué)習(xí)內(nèi)容IT服務(wù)管理體系文件概述;編制信息技術(shù)服務(wù)管理系統(tǒng);編程;工作文件準備;管理計劃的制定;管理記錄。參與者企業(yè)相關(guān)部門領(lǐng)導(dǎo)、ISO20000工作組成員及專職管理人員。

1.1.2組織的建立:1.1.2.1領(lǐng)導(dǎo)小組ISO20000委員會貫徹ISO20000.領(lǐng)導(dǎo)是關(guān)鍵，企業(yè)領(lǐng)導(dǎo)要正確決策，積極帶頭做好這項工作;給予人力物力支持;成立領(lǐng)導(dǎo)小組，主要領(lǐng)導(dǎo)參加;任命管理代表負責標準中規(guī)定的職責;及時處理重大問題;組織管理評審。

1.1.2.2工作機為落實ISO20000.公司應(yīng)成立專門的工作機構(gòu)，負責組織協(xié)調(diào)全公司落實ISO20000.作為工作核心。確保:各有關(guān)部門均可參加工作組;有專職人員;有骨氣有實力。骨干人員要對ISO20000有全面系統(tǒng)的學(xué)習(xí)，最好有一些相關(guān)的工作經(jīng)驗。

1.1.2.3管理代表公司應(yīng)根據(jù)標準要求任命一名管理代表。應(yīng)由最高管理層指定;管理代表應(yīng)是公司管理層的成員;管理者代表應(yīng)具有以下職責:按照標準確保IT服務(wù)管理系統(tǒng)需求的建立、實施和維護;向經(jīng)理匯報體系的實施情況，以審核和改進管理體系;管理代表的職責可能還包括就信息技術(shù)服務(wù)管理系統(tǒng)與外部組織聯(lián)絡(luò)。

1.1.3系統(tǒng)調(diào)查和診斷通過診斷，

1.1.3.1實現(xiàn)了以下目標:現(xiàn)有體系與標準的一致性:找出現(xiàn)有體系與標準的差距;找出這些差距原因。在1.1.3.2選擇合適的IT服務(wù)管理系統(tǒng)標準及其補充要求;根據(jù)公司的經(jīng)營需要、合同要求和產(chǎn)品特點，從ISO9000或其他標準中選擇適合企業(yè)的管理體系標準;在此基礎(chǔ)上，對選定的標準進行了必要的增刪，并對IT服務(wù)管理系統(tǒng)提出了補充要求。

1.1.3.3確定了修改服務(wù)管理體系的內(nèi)容:系統(tǒng)和元件選擇;機構(gòu)調(diào)整的內(nèi)容;系統(tǒng)文件清單;新編制的文件(清單)

1.1.3.4的診斷依據(jù)一般來說，診斷應(yīng)基于合適的信息技術(shù)服務(wù)管理系統(tǒng)標準、主合同和單位的一些基本法律法規(guī)。根據(jù)各單位的具體情況，診斷的依據(jù)可歸納為以下幾個方面:管理體系標準:如ISO20000標準;選擇用于診斷的標準和申請認證的標準應(yīng)為同一類型。合同:IT服務(wù)管理系統(tǒng)應(yīng)該基本滿足每個客戶的要求，所以合同應(yīng)該是判斷的重要依據(jù)。本單位的基本規(guī)章制度:如標準化、監(jiān)控、安全等。，這些規(guī)章制度是否合理，合理的內(nèi)容是否有效操作，診斷時需要檢查的內(nèi)容?；蛘呦嚓P(guān)的社會和行業(yè)法規(guī)。IT服務(wù)管理體系不僅要符合公司的管理體系標準、合同和相關(guān)規(guī)定，還要符合國家、地區(qū)、行業(yè)的相關(guān)法律法規(guī)和規(guī)章制度的要求，在診斷時要考慮這些要求。(1).相關(guān)安全規(guī)定;2.相關(guān)服務(wù)規(guī)定;(3).相關(guān)環(huán)境法律法規(guī);(4).相關(guān)勞動法律法規(guī)在1.1.3.5進行診斷的人診斷師可以是公司內(nèi)部人員，也可以是公司委托的外部機構(gòu)人員，如咨詢機構(gòu)。因此，診斷人員可以有以下幾個方面:顧問:如果公司雇傭了顧問，診斷可以主要由他們來做。為此，咨詢機構(gòu)可以指定專門的診斷檢查工作組，制定方案，在企業(yè)確認的基礎(chǔ)上，根據(jù)方案進行診斷。內(nèi)部審計師:如果公司有訓(xùn)練有素的人員能夠勝任這項工作，公司可以授權(quán)他們進行診斷工作。第三方審計機構(gòu)人員:如有必要，公司可以聘請外部審計機構(gòu)的審計師對公司進行診斷。1.1.3.6診斷的實施過程確定診斷團隊。確定診斷依據(jù)和診斷對象。制定診斷計劃和診斷文件。現(xiàn)場診斷檢查(1).與現(xiàn)場人員交談了解情況;2.檢查現(xiàn)場文件和記錄;(3).如實記錄系統(tǒng)的運行狀態(tài)。提交診斷報告。(1).不合格報告;2.診斷結(jié)論;(3).系統(tǒng)文件清單;(4).新編制和修訂的文件(清單)。

1.1.4功能劃分和系統(tǒng)設(shè)計

1.1.4.1制定IT服務(wù)管理政策;

1.1.4.2任命管理代表的主要職責:協(xié)助經(jīng)理確保信息技術(shù)服務(wù)管理系統(tǒng)按照標準要求建立。負責系統(tǒng)的實施和維護。組織內(nèi)部管理體系審核，并向最高管理者報告體系實施情況，以供審核和改進。在IT服務(wù)管理系統(tǒng)上與外界聯(lián)系。

1.1.4.3選擇系統(tǒng)標準和要素管理系統(tǒng)要素的選擇

(1).根據(jù)合同要求，可以刪除所選標準中包含的部分服務(wù)管理系統(tǒng)要素或子要素，也可以涉及系統(tǒng)要素確認程度的調(diào)整; According對合同的要求，規(guī)定了管理體系的補充要求，如統(tǒng)計程序控制要求、安全要求等。調(diào)整組織結(jié)構(gòu)⑴各部門的職責應(yīng)涵蓋標準要求。 Each部門有明確的職責。(3)各部門工作之間有合理的聯(lián)系。⑶編寫了功能劃分，并進行了充分討論。⑸應(yīng)體現(xiàn)相關(guān)管理的策劃、控制、協(xié)調(diào)、檢查和改進。確定新系統(tǒng)中的文件結(jié)構(gòu)(1)典型的文檔級別文件匯編和試運行文件的準備

1.1.5.1列出了文件:信息技術(shù)服務(wù)管理系統(tǒng)(1)手冊的結(jié)構(gòu)(2)功能分布(3)組織結(jié)構(gòu)(4)手冊中的草圖。5]相關(guān)證明文件(管理措施、工作流程或?qū)唧w事件的詳細描述)程序文檔(1)應(yīng)該編譯什么樣的程序? Which標準應(yīng)該對應(yīng)每個程序文件?(3)程序文件之間是否有重復(fù)，是否有。(4)各種程序文件形成的記錄5]相關(guān)證明文件工作底稿(1)操作說明(2)技術(shù)文章(3)管理文件(4)報告和表格1.1.5.2很清楚哪些舊文件是無效的，哪些是保留的。1.1.5.3分配了寫文件的任務(wù):各部門的參與

1.1.5.4起草了文件。

1.1.5.5文件討論:內(nèi)部討論-適用性外部檢查-完整性

1.1.5.6文件批準生效。審查和批準復(fù)制并綁定受控、注冊簽發(fā)和簽署

1.1.6試運行

1.1.6.1向工作人員解釋了系統(tǒng)文件:手冊:特性、使用和儲存要求;程序:特點、注意事項、記錄形成、程序之間的接口;工作:要懂得記錄關(guān)鍵問題，上報不合格品。

1.1.6.2培訓(xùn)和宣傳:培訓(xùn):在職培訓(xùn);專項崗位培訓(xùn)考核;管理程序文件的培訓(xùn);信息技術(shù)服務(wù)管理政策和所有員工的目標培訓(xùn)。宣傳:管理政策;試運行計劃;ISO20000認證計劃;系統(tǒng)文檔內(nèi)容介紹。

1.1.6.3中的其他配套工作:監(jiān)測;合格分包商的承諾;標志的制作。

1.1.6.4試運行:補充基礎(chǔ)工作:邊運行邊完善三級文檔;修改系統(tǒng)文件:運行時，修改不合適的文件;把它作為記錄保存起來作為證據(jù)。

1.2內(nèi)部審計和正式運作1.2.1部門審核和管理評審:至少應(yīng)進行一次內(nèi)部審核，并保持審核計劃、審核清單、審核報告、不符合項跟蹤和監(jiān)督等相關(guān)活動記錄和文件的良好狀態(tài)，以供認證檢查。至少安排一次管理評審，評價新體系的有效性和適用性，同時積累管理評審活動的記錄，并按程序文件的要求進行。1.2.2正式運行:通過內(nèi)部審核和管理評審，及時修訂體系文件中不切實際或不恰當?shù)臈l款。經(jīng)過一系列修訂后，發(fā)布第二版管理手冊和程序文件正式運行。

1.3內(nèi)部審核，準備認證

1.3.1為了減少認證一次通過時可能存在的一些風(fēng)險，在第三方正式審核之前，內(nèi)部審核可以組建類似的外部組織進行內(nèi)部審核或要求確認的認證組織進行預(yù)審核。1.3.2企業(yè)應(yīng)從自身優(yōu)勢的角度選擇認證機構(gòu)，一般應(yīng)從以下幾個方面考慮:客戶要求;企業(yè)所在區(qū)域;原則上認證機構(gòu)的選擇既要緊密又要方便;認證機構(gòu)的認證范圍和有效性;費用;正常的認證費用和其他費用，如交通、住宿等。

1.4正式審核、系統(tǒng)維護

1.4.1接受選定認證機構(gòu)的正式審核。1.4.2系統(tǒng)維護和改進現(xiàn)場檢查問題，不斷改進鞏固;進一步完善制度文件，加強協(xié)調(diào)監(jiān)督。

ISO20000體系認證證書查詢

國家認證認可監(jiān)督管理委員會：http://www.cnca.gov.cn/

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商，法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202304/ccaa_49597.html