|
ISO20000信息技術服務管理體系
收藏
ISO20000信息技術服務管理體系認證 ISO 20000是面向機構的IT服務管理標準,目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織,特別是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務,完善的IT管理水平也能通過認證的方式表現出來。 ISO20000標準著重于通過“IT服務標準化”來管理IT問題,即將IT問題歸類,識別問題的內在聯系,然后依據服務水準協議進行計劃、推行和監控,并強調與客戶的溝通。該標準同時關注體系的能力,體系變更時所要求的管理水平、財務預算、軟件控制和分配。 認證條件 1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。 2、申請方的IT服務管理體系已按ISO/IEC 20000-1:2005標準的要求建立,并實施運行3個月以上。 3、至少完成一次內部審核,并進行了管理評審。 4、信息技術服務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。 認證步驟1.1 開展培訓,職能分工 1.1.1 培訓: 1.1.1.1 全員ISO20000基礎知識培訓。 培訓目的 : 了解ISO20000標準的內容;了解ISO20000標準的基本要求;了解ISO20000標準的實施辦法;了解企業推行ISO20000意義和計劃。 學習內容: 什么是ISO20000標準?對標準的理解;該公司推行ISO20000意義;該公司推行ISO20000的計劃和要求。 1.1.1.2 骨干培訓 培訓目的 了解ISO20000標準的基本內容;領導在體系中的作用;了解為什么要推行ISO20000;要了解如何推行ISO20000。 學習內容 ISO20000標準的結構、原理和內容概述;重要的質量概念;實施標準的指導思想;領導在體系中的作用; IT服務管理體系認證、維護和改進的過程。 參加人員 公司總經理、副總經理、各有關部門經理和主管。 1.1.1.3 文件編寫技能培訓 培訓目的 掌握文件編寫方法;結合該公司實際如何編制有關文件。 學習內容 IT服務管理體系文件總論; IT服務管理體系編寫;程序文件編寫;工作文件編寫;管理計劃制定;管理記錄。 參加人員 企業各有關部門領導、ISO20000工作小組內的成員,專職管理人員。 1.1.2 建立組織: 1.1.2.1 領導小組 ISO20000委員會 推行ISO20000,領導是關鍵,企業領導應作正確決策,并積極地帶頭參加這項工作;給出人力和物力支援;成立領導小組,主要領導都應當參與;任命管理代表,負責標準中規定的職責; 及時處理有關重大問題;組織管理評審。 1.1.2.2 工作機 為了推行ISO20000,公司應成立專門工作機構,負責全公司推行ISO20000組織協調工作,作為一個辦事核心。應保證: 所有各有關部門都能參與工作小組; 有專職人員; 有骨干力量。骨干人員應對ISO20000有較全面系統的學習,最好有一定相關工作經歷。 1.1.2.3 管理者代表 公司應按標準要求任命管理者代表。 應由最高管理者指定;管理者代表應是公司管理層成員; 管理者代表應具有如下職責: 確保按照標準規定建立、實施和維持IT服務管理體系要求;向管理者報告體系的執行情況,以便評審和改進管理體系;管理者代表的職責還可以包括就IT服務管理體系方面與外部機構的聯絡。 1.1.3 系統調查、診斷 1.1.3.1 通過診斷,達到以下目的: 現有體系與標準的符合性:找出與標準之間差距;找出形成這些差距原因。 1.1.3.2 選擇合適的IT服務管理體系標準及其補充要求: 根據公司運作需要、合同要求、產品特點從ISO9000或其他標準中選擇適合于企業的管理體系標準; 在此的基礎上對選定標準進行必要的增刪,提出對IT服務管理體系補充要求。 1.1.3.3 識別確定對服務管理體系進行修改的內容: 體系標準和要素選擇;機構調整內容;體系文件清單;需新編制的文件(清單) 1.1.3.4 診斷的依據 診斷工作一般應按某一合適的IT服務管理體系標準、主要合同和本單位一些基本法規。根據各單位具體情況,診斷的依據可以歸納成如下幾個方面: 管理體系標準:例如ISO20000標準; 診斷所選擇的標準與申請認證的標準應是同一類型的。 合同: IT服務管理體系應能基本滿足各客戶的要求,因此,合同應是論斷的一個重要依據。 本單位的基本規定、規程: 如有關標準化方面的、有關監控方面的、有安全方面的等等,這些規定、規程是否合理及合理的內容是否被有效運行,診斷時要檢查的內容。 社會或行業有關法規 IT服務管理體系不僅要滿足管理體系標準、合同和公司有關規定,還應該符合國家、地區、行業有關法律、法規、規章制度的要求,診斷時應作為考慮。 ⑴.有關安全法規; ⑵.有關服務法規; ⑶.有關環保法規; ⑷.有關勞動法規 1.1.3.5 實施診斷的人員 實施診斷員可以是公司內部的人員,也可以公司委托的外部機構,如諮詢機構的人員,因此實施診斷的人員可以有如下幾方面: 諮詢人員: 如果公司聘請了諮詢人員,診斷工作可以其為主進行。為此諮詢機構可以委派專門診斷、檢查工作組,制訂計劃,在企業確認的基礎上按計劃進行診斷。 內部審核員: 如果公司有經培訓合格并勝任該項工作的人員,可以授權其進行診斷工作。 第三方審核機構的人員: 如果公司有需要,可以聘請外部審核機構的審核員為公司進行診斷 1.1.3.6 診斷工作的實施過程 確定診斷小組。 確定診斷依據和診斷物件。 制訂診斷計劃,編制診斷工作文件。 現場診斷檢查 ⑴.與現場人員交談,了解情況; ⑵.檢查現場文件和記錄; ⑶.如實記錄體系運行現狀。 提交診斷報告 ⑴.不合格報告; ⑵.診斷結論; ⑶.體系文件清單; ⑷.需新編制和修訂的文件(清單)。 1.1.4 職能分工、體系設計 1.1.4.1 制訂IT服務管理方針; 1.1.4.2 任命管理者代表主要責任: 協助管理者確保按標準的要求建立IT服務管理體系。 負責體系的實施和維護。負責組織內部管理體系審核,向最高管理者報告體系執行情況,以便評審和改進。 就IT服務管理體系方面問題與外部聯系。 1.1.4.3 選擇體系標準和要素 管理體系要素選擇 ⑴.根據合同要求,可刪去所選擇標準中包含的某些服務管理體系要素或分要素,還可以涉及體系要素證實程度的調整; ⑵按合同要求,規定對管理體系的補充要求,例如統計程序控制要求、安全性要求等。 設計調整組織機構 ⑴各部門職責應覆蓋標準要求. ⑵各部門有清楚的職責。 ⑶各部門工作之間有合理的銜接。 ⑷職能分工形成書面文件,并經充分討論。 ⑸應把有關管理的策劃、控制、協調、檢查、改進工作都反映出來。 確定新體系中文件結構 ⑴典型文件層次 編寫文件、試點運 1.1.5 編寫文件 1.1.5.1 列出文件清單: IT服務管理體系 ⑴手冊的構 ⑵職能的分配 ⑶組織結構 ⑷手冊中要素描 ⑸有關支持性文件(針對某個具體事件的管理辦法、工作流程、或者詳細說明) 程序文件 ⑴需編制哪些程序文 ⑵每個程序文件對應標準哪個要 ⑶各程序文件之間有無重復、有無遺 ⑷各程序文件形成的記錄 ⑸有關支援性文件 工作文件 ⑴作業指導 ⑵技術類文 ⑶管理文件 ⑷報告和表格 1.1.5.2 明確哪些舊文件作廢、哪些保留 1.1.5.3 分配文件編寫任務: 各部門參與 1.1.5.4 起草文件 1.1.5.5 文件討論: 內部討論─適用性 外部檢查─完整性 1.1.5.6 文件批準發效 審核、批準 復印、裝訂 受控、登記 發效、簽收 1.1.6 試點運行 1.1.6.1 向工作人員進行體系文件的交代: 手冊:特點、使用、保管要求; 程序:特點、注意事項、形成記錄、各程序之間介面; 工作文件:需要掌握關鍵問題如何記錄,報告不合格品。 1.1.6.2 培訓、宣傳: 培訓:崗位培訓; 特殊崗位培訓考核; 管理人員程序文件培訓; 全員IT服務管理方針、目標培訓。 宣傳:管理方針; 試運行計劃; ISO20000認證計劃; 體系文件內容介紹。 1.1.6.3 其他配套工作: 監控; 合格分承包方許定; 標識的制作。 1.1.6.4 試運行: 補充完善基礎工作:邊運行,邊完善第三層次文件; 修改體系文件:邊運行,邊修改不合適的文件; 作為記錄并保存好記錄以推供證據。 1.2 內部審核、正式運行 1.2.1 部審核、管理評審: 至少進行一次內部審核,按ISO20000要求制訂審核計劃、審核清單、審核報告、不合格項的跟蹤和監督等有關活動記錄和文件應保存完好,以便以認證檢查。 至少安排一次管理評審,以評價新體系的有效性和適用性,同時積累一次管理評審活動記錄,評審按程序文件要求進行。 1.2.2 正式運行: 通過內部審核、管理評審,對體系文件中不切合實際或規定不合適之處進行及時的修改,在一系列修改後,發布第二版管理手冊、程序文件進行正式運行。 1.3 內部審核,準備認證 1.3.1 為了減少認證一次通過可能存在的某種風險,在由第三方正式審核之前,可以由內部審核組成類似的外部機構進行一次內部審核或請已確認的認證機構進行預審。 1.3.2 企業應本著對自己有利的觀點選擇認證機構,一般應從以下幾個方面考慮: 客戶要求; 企業所在地區;在選擇認證機構時應在原則上既近又便; 認證機構的認證范圍和有效性; 費用;正常認證收費和交通、食宿等其他費用。 1.4 正式審核,體系維持 1.4.1 接受所選擇的認證機構的正式審核。 1.4.2 體系維持與提高 檢查現場中問題,不斷地改進和鞏固; 進一步完善體系文件,加強協調監督工作。
|
