什么是ISO20000認證,濟南怎么辦理信息技術服務管理認證���?
李老師18854128585 qq152184192
一、 iso20000 認證介紹
iso20000是第一部針對信息技術服務管理(IT Service Management)領域的國際標準��,它于2005年12月15日發(fā)布���。作為認證組織的IT運營和服務管理水平的國際標準�����,iso20000具體規(guī)定了IT服務管理行業(yè)向企業(yè)及其客戶有效地提供服務的�、一體化的管理過程以及過程建立的相關要求����,幫助識別和管理IT服務的關鍵過程�,保證提供有效的IT服務以滿足客戶和業(yè)務的需求��。它著重于通過“IT服務標準化”來管理IT問題��,即將IT問題歸類����,識別問題的內在聯系,然后依據服務級別協議進行計劃�����、管理和監(jiān)控���,并強調與客戶的溝通����。
ISO/IEC20000是一個關于 IT服務管理體系的要求的國際標準��,它幫助識別和管理IT服務的關鍵過程�����,保證提供有效的IT服務滿足客戶和業(yè)務的需求。
iso20000���, 共分為兩部分 :
1�����、ISO/IEC 20000-1 Inbation technology-Service management Part-1:Specification(信息技術服務管理標準規(guī)范�, 認證要求)
2�����、ISO/IEC 20000-1 Inbation technology-Service management Part-2:Code of practice(信息技術服務管理最佳實踐)
在iso20000中的信息安全管理部份�����,以iso27002/iso27001為參考規(guī)范�。在企業(yè)組織iso20000的實施范圍不大于ISO27001/ISO27002 實施的范圍的情況下�����,若該組織/企業(yè)已通過ISO27001認證����,則該企業(yè)組織的ISO20000中信息安全管理部份也將符合標準���。
二、 ISO20000認證的范圍
ISO/IEC 20000是一個針對管理流程系統的標準���,ISO/IEC 20000的認證適合IT服務的提供者���,可以內部的IT部門,也可以是外部的服務提供商��。獲取ISO/IEC 20000的認證�,意味著提供服務的IT組織,對ISO/IEC 20000中定義的這些管理流程�����,具有足夠好的管理控制力���。這里所謂對流程的管理控制力包括:
·對流程輸入的了解和控制
·對流程輸出的了解���、使用和詮釋
·制定和執(zhí)行對流程效能的衡量機制
·有客觀的證據表明,對流程的功能負責��,使之符合iso20000標準要求
·制定流程的改進提高計劃��,衡量和回顧改進結果
IT服務組織要獲得ISO/IEC 20000的認證,必須證明它能夠對標準中涉及的所有5組13個流程都具有以上的管理控制力����。ISO/IEC 20000系列對流程的最佳實踐進行了總結,可適用于不同規(guī)模���、類型和結構的組織���,服務管理流程最佳實踐要求并不會因為組織形式不同而被改變。
三��、取得iso20000認證步驟:
1.準備
1) 明確認證的意義�����;
2) 確定IT服務管理認證范圍���;
3) 確立愿景�,決定服務管理改進的方面與改進的順序�����;
4) 明確認證活動的參與方面����,確定各方所期望的收益;
5) 全面地理解認證的內容���,明確認證活動對個人和對組織的影響��;
6) 獲取信息:與相似規(guī)模��、職能的組織交流經驗��,向咨詢顧問�����、培訓提供機構��、相關論壇和用戶組織咨詢
7) 獲得高層管理者的支持�;
8) 獲得ITIL��、ISO 20000的知識和文檔�;
9) 選定一家認證機構,確認審核的范圍��。
2.初步評估 與計劃制定
1) 進行初步的評估、掌握現狀并 進行差距分析���;評估明確需改進的方面�;管理在認證過程中的風險��。
2) 制定整體的計劃�,獲得相關方面的支持與承諾。
3.縮小差距
1) 建立��、管理服務改進計劃 (PDCA環(huán)) ���;
2) 根據ISO 20000:《服務管理規(guī)范》進行詳細的評估��;
3) 借鑒ISO 20000��、ITIL�����,制定具體的服務管理的政策�、流程����、步驟����;
4)實施服務管理流程�;
5)改進服務管理的政策���、流程��、步驟�;
6) 定期檢查和回顧�����。
4.認證審核 準備
1)聯系認證機構進行內審��,為正式的審核預定時間���;國內認證機構有DNV 和BSI
2) 與認證機構充分交流以建立對審核范圍�����、審核內容的共同理解�;
3) 準備審核所需要的“證據”:文檔�,記錄,等等。
5.認證審核
典型的認證審核包括:
1) 協定參考標準和審核范圍的條款����;
2) 離場的對文檔和流程的評估;
3) 現場的對員工和流程的審核�;
4) 審核結果的陳述。
如果達到iso200000 體系要求�����,將進行iso 20000認證陳述���,頒發(fā)證書���。
6.維護
認證的有效期 為三年;所以���,每三年�����,需要進行一次全面的認證審核�����。每年都須由認證機構進行“監(jiān)督審核”����,以確保認證質量�����,確保服務管理的持續(xù)改進�����。組織需要根據iso20000的要求�,進行內部審核。
四�、 外部審計公司審核過程
外審通常分為兩次,分別被稱為書面審核和現場審核�����,在實際工作中兩次審核不像字面理解的第一次只做書面文檔檢查第二次做實際的考察�����,通常是兩次審核內容上由淺入深����。
外審通常前期會溝通證書的相關信息比如客戶名稱�、地點�、范圍、標準�,在實際的審核中會審核其是否在建立的體系框架范圍內運營;是否滿足了iso20000標準�、最佳實踐及相關法律法規(guī)的要求;是否提升了客戶的核心競爭力和運營效率��。其公司各部門職責和授權的劃分����、文檔體系和資料、公司員工對iso20000知識的了解程度�����,是否嚴格按照iso20000標準高效正確的進行操作等都屬于審核范疇����。
審核員一般會采取抽樣、同相關人員面談�����、查看文檔和記錄等方式進行審核,如果有問題被發(fā)現����,會記錄并在末次會議上提出審核發(fā)現。引導人即公司項目負責人在外審期間的工作就是向審核員解釋公司相關內部術語����、見證審核發(fā)現�、協助審核快速有效的推進。
公司:李老師18854128585 qq152184192
濟南恒標知識產權咨詢有限公司,專業(yè)提供商標專利注冊�����、版權著作權登記����、資產評估、ISO��、CE認證��、高新技術企業(yè)認證��、雙軟認證��、信用評級,誠信示范單位�,工商代理注冊等知識產權業(yè)務的經國家工商行政管理總局商標局備案批準代理機構。
恒標的優(yōu)勢:
多年來礪煉了一支精通于知識產權��、技術轉移��、科技項目咨詢事務的精英團隊���,從業(yè)時間長�、專業(yè)知識全面�、經驗豐富、管理嚴格�、素質高、保密意識強����。
擁有先進、快捷的專利�����、版權���、商標檢索�、查詢、監(jiān)督系統���、辦公設備及配套設施���。
