ISO20000认证简介
21 世纪是全球信息化的时代,信息技术的发展日新月异,已经或正在渗透到人类生活的教育、医疗、金融、商务、交通和通信等各个领域。信息技术正在以前所未有的方式改变着人类的生活,人类对信息系统的依赖性日益提高,信息系统的稳定和可靠运行将成为人类生活的一个基本保障。为了满足不断变化的需求,信息系统在不断地广泛化、复杂化、大型化,由此导致信息系统出现的问题也越来越复杂,已经不是单纯提高软件或硬件质量所能解决的,IT 服务质量开始影响行业的发展和进步,甚至关乎企业的存亡。因此,越来越多的企业开始从简单关注软件或硬件的质量转变为关注IT 的整体服务质量,由此诞生了IT 服务管理(IT service management)这个新的领域。
国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月15日联合发布了国际标准ISO/IEC 20000-1《信息技术 服务管理 第1部分:规范》及ISO/IEC 20000-2《信息技术 服务管理 第2部分:实践规则》。ISO/IEC 20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配等。
2011年,国际标准组织,根据各方面意见,对2005版进行修改。形成ISO/IEC20000.
ISO20000认证流程
企业原有IT服务管理体系识别、诊断;
任命管理者代表、组建ISO9000推行组织; ISO20000认证标志
制订目标及激励措施;
各级人员接受必要的管理意识和IT服务管理意识训练;
ISO20000标准知识培训;
IT服务管理体系文档编写;
IT服务管理体系文档大面积宣传、培训、发布、试运行;
管理培训;
内审员接受训练;
若干次内部IT服务管理体系审核;
在内审基础上的管理者评审;
IT服务管理管制体系完善和改进;
申请认证;
认证公司文档审核;
现场审核;
纠正措施;
批准;
注册颁证;
完善的售后服务
ISO20000认证费用构成方式
ISO20000认证费
计量仪器校准费用
咨询师、国家注册审核员差旅、食宿费用
产品检测费(执行国家标准产品、必要时)
ISO/IEC的主席Fran ois Coallier认为“通过ISO/IEC 20000标准,将使组织获取大量的业务和财务受益”,“有助于在既定资源约束下为客户提供优质的服务以满足他们的业务需求,如专业、成本效益和风险受控的服务”。
ISO/IEC 20000“信息技术-服务管理”包括两部分内容,这些内容将为服务提供者了解如何提高交付给其客户的服务质量提供帮助。
ISO/IEC 20000-1 定义了服务提供者交付管理服务的需求。它可应用于以下情况:
1、被向外提供服务的组织使用;
2、被要求其所有外包服务供应商在同一供应链中一致工作的组织使用;
3、被测度其IT服务管理的服务供应商使用;
4、作为正式认证前的评估基础;
5、被需要证明其有能力提供客户所需服务的组织使用;
6、旨在通过管理和提升服务质量流程的有效实施来提升服务组织使用。
ISO/IEC 20000-1促进了组织采用流程整合的方法,有效地交付管理服务以满足业务和客户的需求。对于期望高效执行IT服务管理的组织而言,需要识别并管理大量的相关活动。服务管理流程的整合实施,为持续控制和改善IT服务提供了可能。
组织需要以较低的成本获得不断更新的基础设施,以满足他们的业务需求。随着服务外包日益普及,技术选择日益多样的今天,服务提供者必须不断努力来维持高水平的客户服务。由于被动响应,他们没有更多的时间进行规划、培训、检查、研究以及与客户共同工作。结果导致结构化、主动的服务举措难以得到实施。而客户要求服务提供者不断提高其服务质量、降低成本、增加灵活性并对客户的需求做出更快地响应。
相反,有效的服务管理能够交付高水平的客户服务和客户满意度。服务和服务管理对于组织创造价值并且符合成本效益是至关重要的。ISO/IEC 20000标准能够使服务提供者了解如何提高他们交付给内部或外部客户的服务质量。
ISO/IEC 20000标准描绘了IT服务管理标准与最佳实践之间的区别,这些流程与组织的构成或大小以及组织的名称和结构无关。ISO/IEC 20000标准适用于大型或小型的服务提供者。服务管理流程将以有限的资源水平为客户交付最能满足其需求的服务。如:专业的、符合成本效益的、风险受控的服务。
认证好处企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。
IT服务提供商通过实施IT服务管理体系,可以获取如下收益:
1、保持服务目标与企业业务目标一致,有效的支持业务战略
2、建立规范的服务流程,提高信息技术服务和运营效率
3、有效及高效地整合和利用信息、基础架构、应用及人员等IT资源
4、建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度
5、向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报
6、控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本
7、灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心
8、对于众多IT服务提供商,ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量IT部门投资回报方面更具有积极的意义。
