|
1、基础概念介绍
ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
2、认证条件
1、持有《企业法人营业执照》等有效法律地位证明文件,适用时,有有效的行政许可证明、资质证书、强制性认证证书等许可类资质。
2、申请方已按ISO/IEC 20000 -1:2018标准的要求建立体系,并实施运行3个月以上。
3、按照文件的要求进行了至少一次管理评审和内部信息技术服务管理体系审核。
4、未被执法监管部门责令停业整顿或在全国企业信用信息公示系统中被列入“严重违法企业名单”。
3、所需材料
1、SLAS协议;
2、服务目录;
3、服务管理计划;
4、信息技术服务管理体系方针、目标、规程和控制措施;
5、适用的法律法规的标准的清单;
6、信息管理体系认证保密协议;
7、IT复杂性信息声明表;
8、敏感信息声明表;
9、信息技术服务管理体系服务相关的风险评价表;
10、机构可根据情况,要求企业补充相关资料。
4、实施益处
1、得以获得业界普遍认同的国际证书ISO20000认证;
2、就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;
3、提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;
4、持续优化服务流程,提升服务水平,提高业务满意度;
5、提高项目的可提供性并确保如期交付;
6、从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力;
7、建立IT部门一整套行之有效的持续改善机制和内控机制;
8、明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略目标;
9、通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险;
10、易于整合服务管理流程和其它管理系统,如:信息安全管理体系ISMS 、质量管理体系ISO9000等;
11、将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;
12、提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;
13、提升IT部门整体运作及部门间沟通的能力。
|
