信息技术的出现,极大地推动了社会的发展。从工业社会到信息社会,信息技术的出现创造了巨大的产值。它的应用已经渗透到社会的各行各业、各个角落,极大地提高了社会生产力水平,为人们的工作、学习和生活带来了前所未有的便利和实惠。
ISO20000全称信息技术服务管理体系认证,是第一部针对ITSM领域的国际标准,也是一套有关如何采用流程方法有效地提供服务以满足客户业务需求的方法。ISO20000规定了向客户有效地提供服务的、一体化的管理过程的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。
也就是说,ISO20000信息技术服务管理体系认证专为服务管理量身定做,以保障企业一体化经营为目标,以指标化管理为导向的,包含组织架构,服务管理流程、IT支撑系统和IT服务管理信息的一体化管控体系。
前期准备
ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
不同于ITIL只有个人认证系列,ISO 20000则是对组织的整体认证,因此需要全方位的建立符合标准的体系,也意味着认证前期准备工作将是复杂而细致的。正所谓“万事开头难”,在着手进行认证之初,必须充分认识到良好而充分的前期准备工作是通过这样一项国际标准认证的基石。实际上,对于大多数组织而言,通常没有太多认证工作相关的经验,因此在认证准备阶段打下扎实的基础,对于整个认证实践都是颇有益处的。
本书将从认证方案制定、调研访谈、咨询审核机构选择、组织内部流程4个方面来介绍认证准备阶段工作。事实上,虽然这四部分内容是大多数组织通过IT认证所必不可少的,但由于每个组织的组织架构和管理基础的不同,前期准备需要完成的具体工作会有一定的差异,通过认证的过程也会不同。因此,组织应“因地制宜”地开展认证实践工作。
制定认证方案
认证准备阶段第一步工作就是完成认证可行性方案的编写。如果把认证活动理解成一个项目,认证方案的编写就是通过对项目的主要内容、目标和相应配套条件(如管理基础、管理需求、项目规模、资源投入等),从技术、经济、工程等方面进行调查研究和分析比较,并对认证可能取得的经济效益及社会效益进行预测,从而形成该项目是否值得实施和如何实施的咨询意见,为组织的高层提供项目决策的重要依据。从这个意义上来说,认证方案的制定也是认证准备阶段中最重要的工作。
前期调研
认证准备阶段的另一项重要工作就是调研,对于整个组织而言,进行充分细致的调研工作有助于梳理组织内IT服务管理现状,同时对于提高全员认证意识,提升组织内成员对认证工作的重视程度有一定的积极作用。这一阶段的工作在某种程度上和下一阶段差距分析工作存在一定重叠,可以同步进行。区别在于正式启动认证前的调研承担了部分可行性研究的职能,同时主要偏重于现状的了解和梳理,并不过多地进行与ISO 20000标准条款的对比,而差距分析主要立足于ISO 20000标准,运用专业的分析方法和工具进行比较性的分析,查找出组织现状和ISO 20000标准中各条款的差距,进而制定改进课题。
认证依据
信息技术服务管理体系认证以国家标准 GB/T 24405.1《信息技术 服务管理 第1部分:规范》为认证依据。
资质条件
符合下列条件的认证机构可以申请开展信息技术服务管理体系认证业务:
(一)经国家认监委批准具有信息安全管理体系或其他信息技术相关领域的认证从业资格,或者有五年以上质量管理体系认证经历且颁发信息技术类质量管理体系认证证书200张以上。
(二)在信息技术服务管理体系认证领域有10名以上专职审核员。专职审核员应符合下列条件:
1.是认证机构的正式职员;
2.有信息技术相关专业本科以上学历并取得相应的学位证书;或者有5年以上与信息技术相关的全职工作经历;
3.有从事信息安全管理体系或其他信息技术相关领域认证经历,或者有2年以上信息技术类质量管理体系认证经历;
4.取得信息技术服务管理体系认证领域国家注册审核员资格。
(三)提交申请前一年内没有违法违规行为;
(四)管理体系认证能力符合基于GB/T 27021《合格评定 管理体系审核认证机构的要求》的相关要求,且在提交申请前一个年度内的认可评审中没有严重不符合项;
(五)国家认监委规定的其他条件。
申请及审批程序
(一)符合条件的认证机构根据自身能力和条件选择适当的业务类别,通过《认证认可行政审批在线服务系统》提交申请。
(二)国家认监委按照法定程序对受理的申请进行审核,对符合从业条件的认证机构批准后,在国家认监委网站上公布。
(三)获批准的认证机构在一年内应符合国家标准GB/T 27308《信息技术服务管理体系认证机构的要求》。
了解更多信息安全管理、信息技术服务管理、能源管理体系认证、碳中和认证内容
专业从事信息安全和信息技术服务管理体系、能源管理体系认证、HSE石油石化行业管理体系、GB/T50430施工企业质量管理规范、ISO/TS16949汽车行业质量管理体系等标准的认证咨询及培训服务,同时提供3C、QS、API、工业产品生产许可证、制造计量器具许可证等其他认证咨询。全国免费咨询认证邓经理,近20年的行业历程,与多家上市公司保持良好合作关系。