欢迎光临 佛山市沃博企业管理服务有限公司 官方网站

网站地图

佛山市沃博企业管理服务有限公司

Foshan Wobo Management Services CO.,Ltd.

158-0008-7775 0757-22177500
ISO20000信息技术服务管理体系认证流程

发布者: 沃博    时间:2022-11-14 14:44:42


很多IT技术服务企业想要实现自身可持续化发展在市场中占有一定的比率会使用ISO20000信息技术服务管理体系来加强自身对信息技术服务的管理。而通过ISO20000的认证流程大致分为四部分:培训、建立实施、内审和正式审核.


ISO20000认证信息技术服务管理体系标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,ISO20000认证然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。


现代企业和服务供应商面对日益复杂和不断变化的商业环境,正努力提高信息技术投资的价值。日益激烈的竞争和严格的法规要求使得商业环境更加复杂化。因此,提供稳定、高可用性而安全的服务已渐渐成为成功经营的关键。 


为顺应上述的趋势,针对信息技术服务管理制订的管理体系ISO 20000 系列即将公布。这些标准现时仍在起草阶段,但已加紧审批步伐,期望于 2006 年成为认可的 ISO 标准。这些标准不但和英国政府商业处(OGC)的信息技术基建数据库(ITIL)内所厘订的流程方法相配合,而且还作出了补充,而整个系列则是完全根据英国标准协会(BSI)所编制的 BS 15000 系列改编。


我中心依照ISO20000国际标准建立了IT服务管理体系,于2011年7月获得信息技术服务管理体系认证证书。运行一个周期(三年),证书有效期已满。

2014年,通过对已有流程的重新梳理,经过中心内部审核和两次外部审核,不断修改完善,于当年7月正式通过ISO20000再认证,再次获得信息技术服务管理体系认证证书。


image.png

一、开展培训,分配工作:

1.培训


企业全员学习ISO20000信息技术服务管理体系、


学习内容:


 学习ISO20000标准的要求;理解ISO20000标准内容;掌握ISO20000的实施方法


②骨干培训


学习内容


ISO20000标准的结构、原理和内容概述;实施标准的指导思想;领导在体系中的作用;IT服务管理体系认证、维护和改进的过程。


参加人员


公司总经理、副总经理、各有关部门经理和主管。

③文件编写技能培训


学习内容


IT服务管理体系文件总论;IT服务管理体系编写;程序文件编写;工作文件编写;管理计划制定;管理记录。


参加人员


企业各有关部门领导、ISO20000工作小组内的成员,专职管理人员。
  
2、建立组织:


①领导小组ISO20000委员会


推行ISO20000,领导是关键,企业领导应作正确决策,并积极地带头参加这项工作;给出人力和物力支援;成立领导小组,主要领导都应当参与;任命管理代表,负责标准中规定的职责;及时处理有关重大问题;组织管理评审。

②工作机构


为了推行ISO20000,公司应成立专门工作机构,负责全公司推行ISO20000组织协调工作,作为一个办事核心。应保证:


所有各有关部门都能参与工作小组;


有专职人员;


有骨干力量。骨干人员应对ISO20000有较全面系统的学习,最好有一定相关工作经历。

③管理者代表


公司应按标准要求任命管理者代表。


应由最高管理者指定;管理者代表应是公司管理层成员;


管理者代表应具有如下职责:


确保按照标准规定建立、实施和维持IT服务管理体系要求;向管理者报告体系的执行情况,以便评审和改进管理体系;管理者代表的职责还可以包括就IT服务管理体系方面与外部机构的联络。

3、系统调查、诊断

①通过诊断,达到以下目的:


现有体系与标准的符合性:找出与标准之间差距;找出形成这些差距原因。

②选择合适的IT服务管理体系标准及其补充要求:


根据公司运作需要、合同要求、产品特点从ISO9000或其他标准中选择适合于企业的管理体系标准;


在此的基础上对选定标准进行必要的增删,提出对IT服务管理体系补充要求。

③识别确定对服务管理体系进行修改的内容:


体系标准和要素选择;机构调整内容;体系文件清单;需新编制的文件(清单)

④诊断的依据


诊断工作一般应按某一合适的IT服务管理体系标准、主要合同和本单位一些基本法规。根据各单位具体情况,诊断的依据可以归纳成如下几个方面:

管理体系标准:例如ISO20000标准;


诊断所选择的标准与申请认证的标准应是同一类型的。

合同:

IT服务管理体系应能基本满足各客户的要求,因此,合同应是论断的一个重要依据。


本单位的基本规定、规程:


如有关标准化方面的、有关监控方面的、有安全方面的等等,这些规定、规程是否合理及合理的内容是否被有效运行,诊断时要检查的内容。


社会或行业有关法规


IT服务管理体系不仅要满足管理体系标准、合同和公司有关规定,还应该符合国家、地区、行业有关法律、法规、规章制度的要求,诊断时应作为考虑。

⑴.有关安全法规;


⑵.有关服务法规;


⑶.有关环保法规;


⑷.有关劳动法规


⑤实施诊断的人员


实施诊断员可以是公司内部的人员,也可以公司委托的外部机构,如谘询机构的人员,因此实施诊断的人员可以有如下几方面:

咨询人员:


如果公司聘请了谘询人员,诊断工作可以其为主进行。为此谘询机构可以委派专门诊断、检查工作组,制订计划,在企业确认的基础上按计划进行诊断。

内部审核员:


如果公司有经培训合格并胜任该项工作的人员,可以授权其进行诊断工作。

第三方审核机构的人员:


如果公司有需要,可以聘请外部审核机构的审核员为公司进行诊断

⑥诊断工作的实施过程


确定诊断小组。


确定诊断依据和诊断物件。


制订诊断计划,编制诊断工作文件。

现场诊断检查


⑴.与现场人员交谈,了解情况;


⑵.检查现场文件和记录;


⑶.如实记录体系运行现状。

提交诊断报告


⑴.不合格报告;


⑵.诊断结论;


⑶.体系文件清单;


⑷.需新编制和修订的文件(清单)。

4.职能分工、体系设计

①制订IT服务管理方针;

②任命管理者代表主要责任:


协助管理者确保按标准的要求建立IT服务管理体系。


负责体系的实施和维护。负责组织内部管理体系审核,向最高管理者报告体系执行情况,以便评审和改进。


就IT服务管理体系方面问题与外部联系。

③选择体系标准和要素


管理体系要素选择


⑴.根据合同要求,可删去所选择标准中包含的某些服务管理体系要素或分要素,还可以涉及体系要素证实程度的调整;


⑵按合同要求,规定对管理体系的补充要求,例如统计程序控制要求、安全性要求等。

设计调整组织机构


⑴各部门职责应覆盖标准要求.


⑵各部门有清楚的职责。


⑶各部门工作之间有合理的衔接。


⑷职能分工形成书面文件,并经充分讨论。


⑸应把有关管理的策划、控制、协调、检查、改进工作都反映出来。



确定新体系中文件结构


⑴典型文件层次


编写文件、试点运

5、编写文件


①列出文件清单:


IT服务管理体系


⑴手册的构


⑵职能的分配


⑶组织结构


⑷手册中要素描


⑸有关支持性文件(针对某个具体事件的管理办法、工作流程、或者详细说明)

程序文件


⑴需编制哪些程序文


⑵每个程序文件对应标准哪个要


⑶各程序文件之间有无重复、有无遗


⑷各程序文件形成的记录


⑸有关支援性文件

工作文件


⑴作业指导


⑵技术类文


⑶管理文件


⑷报告和表格

②明确哪些旧文件作废、哪些保留

③分配文件编写任务

各部门参与


④起草文件

⑤文件讨论:


内部讨论─适用性


外部检查─完整性

⑥文件批准发效


审核、批准


复印、装订


受控、登记


发效、签收

6、试点运行

①向工作人员进行体系文件的交代:


手册:特点、使用、保管要求;


程序:特点、注意事项、形成记录、各程序之间介面;


工作文件:需要掌握关键问题如何记录,报告不合格品。

②培训、宣传:


培训:岗位培训;


特殊岗位培训考核;


管理人员程序文件培训;


全员IT服务管理方针、目标培训。


宣传:管理方针;

试运行计划;


ISO20000认证计划;


体系文件内容介绍。

③其他配套工作:


监控;


合格分承包方许定;


标识的制作。

二、试运行:

补充完善基础工作:边运行,边完善第三层次文件;


修改体系文件:边运行,边修改不合适的文件;


作为记录并保存好记录以推供证据。

①内部审核、正式运行

②内部审核、管理评审:


至少进行一次内部审核,按ISO20000要求制订审核计划、审核清单、审核报告、不合格项的跟踪和监督等有关活动记录和文件应保存完好,以便以认证检查。


至少安排一次管理评审,以评价新体系的有效性和适用性,同时积累一次管理评审活动记录,评审按程序文件要求进行。

③正式运行:


通过内部审核、管理评审,对体系文件中不切合实际或规定不合适之处进行及时的修改,在一系列修改後,发布第二版管理手册、程序文件进行正式运行。

④内部审核,准备认证

⑤为了减少认证一次通过可能存在的某种风险,在由第三方正式审核之前,可以由内部审核组成类似的外部机构进行一次内部审核或请已确认的认证机构进行预审。

⑥企业应本着对自己有利的观点选择认证机构,一般应从以下几个方面考虑:

客户要求;

企业所在地区;在选择认证机构时应在原则上既近又便;


认证机构的认证范围和有效性;


费用;正常认证收费和交通、食宿等其他费用。

⑦正式审核,体系维持

⑧接受所选择的认证机构的正式审核。

⑨体系维持与提高


检查现场中问题,不断地改进和巩固;


进一步完善体系文件,加强协调监督工作






Copyright© 佛山市沃博企业管理服务有限公司 版权所有 粤ICP备11088590号

技术支持:万迪网络