公司宝会员
  • 登录
  • 注册
用户名/手机号/邮箱
密码
自动登录 忘记密码?
  • 合作网站账号登录:
手机号
手机验证码
获取验证码
密码
确认密码
我已阅读并同意 《公司宝服务协议》
您当前的位置:首页 > 问答 > 管理体系认证 > ISO20000认证 > 列表
答:

ISO20000 是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程。在申请过程中,企业需要具备的条件包括:

1、体系标准和要素选择;

2、机构调整内容;

3、体系文件清单;

4、需新编制的文件。

感谢您的咨询,以上内容是公司宝专家为大家介绍的材料信息,如需帮助或是了解更多详情可以向本站的在线咨询师咨询。

答:

ISO20000认证范围的选取,取决于组织的管理需求和业务需要,同时,ISO20000认证范围界定的完整、合理与否,也直接关系到认证结果的可信程度。ISO20000认证范围应该包括组织单元、所提供的服务,同时应考虑物理位置,客户和技术等影响服务交付的因素。若为使认证范围准确清晰,也可以包括更多的参数。参数举例如下:

1、提供服务的组织单元(例如:单一部门,几个部门或所有部门)

2、可提供的服务(例如:单一服务,服务群或所有服务;财务服务,零售服务,邮件服务)

3、服务提供商的物理位置(例如:单一办公地点或多个办公地点;地域,国家,全球)

4、所包括的客户(例如:所服务的一个客户或多个客户,外部客户或内部客户)

5、所包括的技术(例如:服务器;桌面,网络,通讯,存储系统,环境设备,应用系统,多媒体系统)

由于参数所涉及的信息会随时间发生变化,故服务提供商应确保认证范围像前期规划的那样是准确的,明确的,同时,应尽可能满足将来的发展。服务供应商也应定期检查服务管理范围和范围描述以确保其适宜性。

答:

ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。一个国际标准制度的导入,对于一般组织来讲不是件容易的事,除了导入前需审慎评估、梳理自身的现状与管理需求并进行必要的分析的外,还必须具备一些关键成功要素,这些要素包括:

1、高层管理者的有效支持和承诺

ISO20000,IT 服务管理管理体系的实施,不仅是一项涵盖人员、技术、流程的整体活动,而且也是一项自顶向下的企业管理活动,必须得到最高管理者的确定承诺和有效的支持,只有这样,组织的服务战略、目标才能上传下达,服务流程活动才能有序进行,组织的战略目标才能最终实现。

2、跨部门的有效协调

ISO/IEC20000 是以流程为导向的管理标准,流程执行过程中会涉及多个部门,流程设计阶段或执行阶段如果不能实现跨部门的有效协调,则可能出现其它部门不配合的情况,导致管理体系无法落地。因此,获得价值认同,平衡部门利益,实现跨部门的有效协调是 IT 服务管理体系成功实施的关键因素。

3、专业的认证咨询公司

现在,越来越多的组织选择聘请专业的咨询顾问,协助企业建设 IT 服务管理体系并且通过 ISO/IEC20000 认证,如何选择适合自己组织的咨询公司,是很多组织所面临的困惑。那么什么样的顾问公司才算是专业的呢,笔者认为,应从成功案例、顾问背景、行业经验、服务价格、培训能力、后续服务能力等方面予以考虑。

4、适当的教育培训

培训是促进 IT 服务管理体系落地的有效途径之一。通过有计划有步骤地实施培训教育,让每一个职员都能意识到实施 IT 服务管理体系的意义和作用,理解并遵守 IT 服务管理的最佳实践及为组织量身定做的 IT 服务管理体系,这比任何购买最高端产品采用最精尖技术来得更有效更经济。

5、有效的测量方式

在整个ISO20000, IT 服务管理体系管理运作的过程中,往往会由于相关人员不了解体系有效性指标,造成工作流于形式或疲于应付的情况,不但浪费了时间、成本,而且有时还会打击相关人员接下来的积极性,更有甚者形成了管理体系和实际工作两张皮的现象。因此,需要建立完整而有效的测量体系,用来评估量化管理体系的有效性,以做出有针对性的改进措施。

6、合适的管理工具

尽管 ISO/IEC20000-1 中对管理工具没有要求,但是根据我们多年的咨询经验,管理工具将是管理体系落地最有效的工具,尤其是对大型公司而言。我们这里强调的管理工具,并不是指每一个流程都需要工具化,我们要把重点、优先权放给那些客户关注频率高、收益大的流程,比如服务请求管理、事件管理、变更管理、能力管理、可用性管理等。

ISO20000是分为两部分吗?

2015-06-16 loading 次浏览
答:

ISO20000分为【ISO/IEC 20000-1:2005 GB/T24405.1-2009 信息技术 服务管理 第1部分:服务管理规范“Part 1: Specification for Information technology - Services management”】和【ISO/IEC 20000-2:2005 GB/T24405.2-2010 信息技术服务管理 第2部分:服务管理实践规则“Part 2: Code of practice for Information technology - Services management”】这两部分。

第一部分内容规范了IT服务过程包含的13个流程,是认证的依据;

第二部分内容主要涉及IT服务管理过程的最佳实践指南,旨在为实施IT服务管理体系提供指导;它们给组织提供了一套系统全面的方法,协助企业全面提高IT服务质量。。

答:

企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系,可以获取如下收益:

1、保持服务目标与企业业务目标一致,有效的支持业务战略

2、建立规范的服务流程,提高信息技术服务和运营效率

3、有效及高效地整合和利用信息、基础架构、应用及人员等IT资源

4、建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度

5、向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报

6、控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本

7、灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心

对于众多IT服务提供商,ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量IT部门投资回报方面更具有积极的意义。

答:

ISO20000体系认证可以解决公司如何控制这个IT服务的整体风险(无论是内部还是外部),提高IT的整体服务水平是一个需要高度重视的问题。对企业来讲,申请ISO20000认证有以下几点目的:

通过ISO20000的实施,建立一套可衡量,可评价, 可管控,可持续改进的IT运维管理体系,更好地对IT运维项目实施进行有效的管理,包括人员配备,成本预算及流程的管理等;

通过建立ISO20000的体系,实现流程管理系统化、标准化,与相关的管理工具平台相结合,使之发挥更好的作用;

通过ISO20000体系的建立,更好地管理过往在项目实施过程中所积累的知识及经验,在服务支持中得以更好地利用;

通过ISO20000的实施,培养出自己的ISO20000的管理和改进团队,使该体系得以不断地持续改进。

答:

ISO20000不仅作为国际上第一套IT服务管理体系标准,同时基于ITIL最佳实践与PDCA方法论体系原则,使其在IT服务领域范围内具有一定的权威性及普及性。企业通过认证后,所带来的帮助主要包括一下几点:

Ø约定服务报告形式与内容,保证IT服务的现状对客户是透明的;

Ø服务级别清晰定义,可以管理客户的期望;

Ø针对服务级别,可制定出各级别服务提供者的绩效指标 ;

Ø内部流程清晰定义,职责权限的明确,改进内部效率,提升客户的满意度 ;

Ø规范对供应商的管理,保证一致性的服务级别(水平) ;

Ø通过识别安全风险,采纳控制措施和方法,达成对安全的可靠管理;

Ø通过实施可提供控制、高效率和改进的机会;

Ø确保所提供的IT服务与满足客户业务需求一致;

Ø提升运维系统的可靠性和可用性;

Ø为协定服务水平提供基础,为测量IT服务质量提供能力;

Ø提升市场竞争力。

答:

ISO20000认证针对整体的信息服务管理,而ISO27000认证针对信息安全管理。具体区别总结如下:

ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。

ISO/IEC27001:2005的名称是 “Information technology- Security techniques-Information security management systems-requirements”,可翻译为“信息技术- 安全技术-信息安全管理体系要求”。它规定信息安全管理体系要求与信息安全控制要求,是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。

答:

ISO20000是第一部针对信息技术服务管理(IT Service Management)领域的国际标准,它于2005年12月15日发布。在进行申请之前,我们需要先掌握好她的认证流程,具体如下:

一.准备

1) 明确认证的意义;

2) 确定IT服务管理认证范围;

3) 确立愿景,决定服务管理改进的方面与改进的顺序;

4) 明确认证活动的参与方面,确定各方所期望的收益;

5) 全面地理解认证的内容,明确认证活动对个人和对组织的影响;

6) 获取信息:与相似规模、职能的组织交流经验,向咨询顾问、培训提供机构、相关论坛和用户组织咨询

7) 获得高层管理者的支持;

8) 获得ITIL、ISO 20000的知识和文档;

9) 选定一家认证机构,确认审核的范围。

二.初步评估与计划制定

1) 进行初步的评估、掌握现状并进行差距分析;评估明确需改进的方面;管理在认证过程中的风险。

2) 制定整体的计划,获得相关方面的支持与承诺。

三.缩小差距

1) 建立、管理服务改进计划 (PDCA环) ;

2) 根据ISO 20000:《服务管理规范》进行详细的评估;

3) 借鉴ISO 20000、ITIL,制定具体的服务管理的政策、流程、步骤;

4)实施服务管理流程;

5)改进服务管理的政策、流程、步骤;

6) 定期检查和回顾。

四.认证审核准备

1) 如有必要,联系认证机构进行内审,为正式的审核预定时间;

2) 与认证机构充分交流以建立对审核范围、审核内容的共同理解;

3) 准备审核所需要的“证据”:文档,记录,等等。

五.认证审核

典型的认证审核包括:

1) 协定参考标准和审核范围的条款;

2) 离场的对文档和流程的评估;

3) 现场的对员工和流程的审核;

4) 审核结果的陈述。

如果达到ISO 200000 体系要求,将进行ISO 20000认证陈述,颁发证书。

六.维护

认证的有效期为三年;所以,每三年,需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”,以确保认证质量,确保服务管理的持续改进。组织需要根据ISO 20000的要求,进行内部审核。

ISO20000认证条件有哪些?

2015-06-16 loading 次浏览
答:

ISO20000 是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程。在申请过程中,企业需要具备的条件包括:

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。

2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。

3、至少完成一次内部审核,并进行了管理评审。

4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

一句话描述您的疑问
2413 位专家352 位企业客服