iso20000 IT服务管理体系认证

一． 简介
随着IT技术的发展，越来越多的组织基于IT技术构筑自己的价值链，需要IT来支持和支撑组织的运行，IT构架已经成为影响组织生存的关键要素，特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入，建设了大量的软硬件系统，对客户要求的提高，对故障发生的恐惧，对投入成本逐年增加的不安，都促使现在的组织要采取措施规范IT服务的管理。
     在产品生产过程中，需要遵循一定的质量控制标准（如ISO9000系列标准），可以确保产品的质量保持较高的水准（如较高的产品合格率），同时也可以降低产品制造成本。而对于服务提供（运营）过程来说，遵循相关的服务管理标准（如ISO20000）可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化。只有将过程标准化了，才能保证最终的服务质量和成本符合预定的标准，才能实现过程控制，从而达到质量控制的目标。
     ISO20000标准着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。iso20000 IT服务管理体系认证
     在传统的IT管理模式下，IT部门是作为技术支持的角色被动地存在的，而在新的IT服务管理模式下，IT部门是作为一个主动的服务提供者向其客户和用户（企业的业务部门）提供赖以支撑组织业务运作的IT服务，IT部门和IT外包商往往需要向客户提供服务目录（SC）并和客户签订正式的服务级别协议（SLA）。
     目前，全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。
     如何控制这个IT服务的整体风险（无论是内部还是外部），提高IT的整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。
二．企业实施iso20000认证的好处
ISO20000认证收益企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后，在各个流程中，各个工作岗位上都建立了一个自我完善的循环，工作的策划、执行、检查，以及持续的发现问题改善问题的体系建立起来，使每个员工都拥有问题意识，自觉的发现自己工作当中的问题，并通过系统的解决问题的方法，将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系，可以获取如下收益：
     保持服务目标与企业业务目标一致，有效的支持业务战略
     建立规范的服务流程，提高信息技术服务和运营效率
     有效及高效地整合和利用信息、基础架构、应用及人员等IT资源
     建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度
     向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报
     控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本
     灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心
     对于众多IT服务提供商，ISO/IEC 20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化，员工绩效考核，衡量IT部门投资回报方面更具有积极的意义。
     ISO/IEC 20000是以流程化管理方式为基础的，IT工作被分解成了不同的流程，每个小部门、每个人的工作都是若干流程中不同工作的组合，流程对工作量化的输入输出为员工的工作量化提供了可能。员工的量化考核这个IT部门的普遍难题得到了初步解决，尤其是服务台的一线员工基本做到了完全的工作量化衡量。
     流程的量化数据为员工的工作分配，工作成绩的反映提供了基础，同时对于工作人员的责任也有了相应的考核体系。
     同时，IT对服务也有了量化指标，建立了量化的质量控制体系，设定了完整准确的考核指标，提供完善的报表。对客户满意度等还选用第三方进行调查，保证数据的可信性。
     量化管理不仅是IT部门自身管理的需要，也是衡量IT部门价值与投资回报的基础，流程化管理方式为量化管理的实现提供了可能。借用ISO/IEC 20000，CIO也同时找到了一个衡量IT服务好坏的国际公认的标准。用这么一个标准来证明公司的ITSM实施达到了怎样一个阶段，在一个标准的平台上跟CEO、CIO沟通IT服务管理的标准化、规范化。
三． iso20000 IT服务管理体系认证流程
咨询顾问可分为五阶段为：
　一、前期调查研究阶段：
　　前期调查研究的主要工作是对组织/企业现状进行了解和分析，确定项目实施范围和详细计划，并对现有的体系结构进行梳理，评估目前的服务管理水平和业务对IT服务的需求；
　　二、体系建设阶段：
　　体系建设包括两个方面，第一是CMDB数据库的搭建，通过对被管系统和配置项的分析，建立一个完整且适用的CMDB是本项目的关键点之一；另一方面，按照ISO20000定义的各个领域分别建立管理流程和文件系统，并举办教育培训，包括要求的四级文件结构，是本项目工作量最大的部分，本阶段需要项目小组成员的全力配合，尤其是三级文件和四级文件的建置。
　　三、推广和试运行阶段：
　　在管理流程和体系建立完成后，通过教育培训和宣传方式在公司内部推广新的管理制度，并在运行过程中收集数据和事故；同时，咨询顾问将对公司内审人员进行教育培训，内审人员在咨询顾问的协助下，对试运行阶段的体系流程进行两阶段的内部审核，修正内部审核中发现的不符合事项或在运行阶段可选择阶段性评审(Stagereview)。iso20000 IT服务管理体系认证方案
　　四、评审认证阶段：
　　通过内部审核后，项目进入外部评审和验证阶段，项目组成员配合认证机构先后进行书面评审（第一阶段评审）和正式评审（第二阶段评审）或之前可选择预评，在评审过程中针对发现的问题和缺失进行改善，最终获颁证书。
　　五、持续改进阶段：www.changzhou0108.com
　　认证通过后，专家顾问组在获颁证书后的两年时间中，分两次对项目实施情况进行再评估和持续改善，进行追踪评审。

　

服务项目

ISO9001质量管理体系

ISO14001环境管理体系

IATF16949汽车行业质量管理

职业健康安全ISO45001