ISO20000信息技術體系認證證書流程
發布時間:2020-12-19 瀏覽次數:99
在實施認證ISO20000管理體系后,在各個流程中,各個工作崗位上都建立了一個自我完善的循環,工作的策劃、執行、檢查,以及持續的發現問題改善問題的體系建立起來,使每個員工都擁有問題意識,自覺的發現自己工作當中的問題,并通過系統的解決問題的方法,將問題一個一個的解決。IT服務提供商通過實施IT服務管理體系
IT服務組織要獲得ISO/IEC 20000的認證,必須證明它能夠對標準中涉及的所有5組13個流程都具有以上的管理控制力。ISO/IEC 20000系列對流程的最佳實踐進行了總結,可適用于不同規模、類型和結構的組織,服務管理流程最佳實踐要求并不會因為組織形式不同而被改變。
ISO20000全稱IT服務管理體系認證,是針對信息技術服務管理領域的國際標準,著重于通過“IT服務標準化”來管理IT問題,強調與客戶的溝通。該標準同時關注體系的能力,體系變更時所要求的管理水平、財務預算、軟件控制和分配。此類標準對于IT企業含金量較高,在新世紀認證申請的企業就有上百家。
ISO/IEC 20000是一個針對管理流程系統的標準,ISO/IEC 20000的認證適合IT服務的提供者,可以內部的IT部門,也可以是外部的服務提供商。獲取ISO/IEC 20000的認證,意味著提供服務的IT組織,對ISO/IEC 20000中定義的這些管理流程,具有足夠好的管理控制力。這里所謂對流程的管理控制力包括:
對流程輸入的了解和控制
對流程輸出的了解、使用和詮釋
制定和執行對流程效能的衡量機制
有客觀的證據表明,對流程的功能負責,使之符合ISO 20000標準要求
制定流程的改進提高計劃,衡量和回顧改進結果
認證流程
申請ISO20000認證,可根據流程自行申請認證,也可以委托第三方機構代辦,各有優缺點:
l 自行申請需花費較多精力建立體系文件,費時長過程周折,但無需服務費。
l 委托認證咨詢機構代辦,則需付一筆認證服務費,但可獲得專業培訓和服務,相對下證快,時間可控。但需要選擇專業靠譜的機構。
以下為申請流程,供有需要的企業參考:
自己申請認證
新世紀認證5步出證
1. 明確認證的意義
2. 確定IT服務管理認證范圍
3. 確立愿景,決定服務管理改進的方面與改進的順序
4. 明確認證活動的參與方面,確定各方所期望的收益
5. 全面理解認證的內容,明確認證活動對個人和對組織的影響
6. 獲取信息
7. 獲得高層管理者的支持
8. 獲得ITIL、ISO20000的知識和文檔
9. 選定一家注冊認證機構(RCB),確認審計的范圍
10. 進行初步的評估、掌握現狀
11. 評估:明確需要改進的方面
12. 管理在認證過程中的風險
13. 制定整體的計劃,獲得相關方面的支持與承諾
14. 建立、管理服務改進計劃(PDCA環)
15. 根據ISO20000-1:《IT服務管理規范》進行詳細的評估
16. 借鑒ISO20000-2:《IT服務實施準則》、ITIL,制定具體的改進計劃
17. 實施計劃、定期檢查為正式的審計預定時間
18. 與注冊認證機構(RCB)充分交流以建立對審計范圍、審計內容的共同理解
19. 準備審計所需要的"證據"(evidence):文檔,記錄,等等
20. 協定參考標準和審計范圍的條款
21. 離場的對文檔和流程的評估
22. 現場的對員工和流程的審計
23. ISO20000認證陳述,頒發證書。
下一篇:履約能力評價體系認證證書
