ISO20000认证简介,ISO20000认证目的及ISO20000文件体系构建
IT服务管理体系(IT Service Management System,ITSMS)是组织整体管理体系的一个部分,是组织在整体或特定范围内建立IT服务管理的方针和目标,以及完成这些目标所用方法的体系。
ITSMS包括范围确认、建立、实施、监视、维护改进等一系列管理活动,并且表现为策略方针、组织结构、人员与责任、资源管理、流程活动、绩效度量等诸多要素的集合。
ISO/IEC20000是国际标准化组织(ISO)于2005年12月15日正式发布的;其最新版本ISO/IEC20000-1:2018新版于2018年9月15日正式发布。
专门针对信息技术服务管理(IT Service Management)领域的国际标准。
ISO20000是建立和维护IT服务管理体系的标准,它要求应该通过这样的过程来建立ITSMS框架:确定体系范围,制定IT服务管理方针,明确管理职责,通过差距分析确定适合自己组织实际情况的流程框架及活动。体系一旦建立,组织应该实施、维护和持续改进ITSMS,保持体系运作的有效性。
此外,ISO/IEC20000和其他管理体系一样非常强调IT服务管理过程中文件化的工作,ITSMS的文件体系应该包括服务管理方针、目标及其策划,新服务或变更服务策划和实施所需文件,13个管理流程所需的流程和程序文件,以及组织围绕 ITSMS开展的所有活动的证明材料。
怎样去构建ISO20000文件体系?
ISO/IEC20000标准所要求建立的ITSMS是一个文件化的体系,ISO20000认证第一阶段就是进行文件审核,文件是否完整、足够、有效,都关乎审核的成败,所以,在整个ISO20000认证项目实施过程中,逐步建立并完善文件体系非常重要。组织应该建立专门的文件编写小组,负责构建ITSMS文件体系。体系文件的编写应符合下列原则:
1) 符合性:满足 ISO/IEC20000的基本要求,同时还应符合组织的实际业务运作;
2) 可读性:用词不宜过于难懂,应语句通顺,表达清楚,简洁明了;
3) 逻辑性:在内容安排及说明文字中,要符合逻辑规律,不能前后矛盾或说法不一;
4) 一致性:应遵照统一的格式要求来编写,而不能各行其是,百花齐放;
5) 系统性:除了借鉴ISO9001的四级文件体系外,各层次文件应结构合理、接口清楚、引用有效、紧密相连;
6) 可操作性:必须符合组织的客观实际,具有可操作性;
7) 相容性:各种质量体系有关的文件,应保持良好的相容性,即要协调一致不产生矛盾;
8) 可维护性:应随着业务环境的变化,定期对管理体系进行修订,高级文件不宜修改频繁,操作性文件如修改应注意其版本。
