蜜柚app软件下载污ios

歡迎進入東莞市蜜柚app软件下载网站企業管理谘詢有限公司官網!

全國免費谘詢熱線:0769-22805501
管理培訓
當前位置:管理谘詢 >> 管理培訓 >> 瀏覽文章
ISO20000信息技術服務 認證 谘詢
發布時間: 2016年09月16日 【字體:

ISO20000 IT服務標準化——認證條件、好處

ISO 20000-1:2005相對於傳統的IT管理,更加強調客戶的需求及其實現,並將IT服務的預算和核算引入IT服務管理,將財務管理和服務管理有機的結合起來,促進IT服務的改進和提高。ISO20000是由BS15000的最初的文本部分進行少許的升級而成的。其中術語“BS15000”已被“ISO20000”所替代;術語“服務組織”由“服務提供商”所替代;術語“第三方”被“供應商”或“外部”所替代;對“文檔”與“記錄”的定義由於影響ISO術語而被接受。從整體來說,ITIL關注的10個核心服務管理流程,而ISO20000不僅僅有對服務管理流程的要求,還增加了關於服務管理體係整體的要求,比如管理層承諾、服務目標和持續改進等。ISO20000定義了服務管理的一係列目標和控製點,但沒有告訴組織實現這些目標的方法和途徑,ITIL作為IT服務管理行業的最佳實踐,給出了實現這些目標的方法和途徑。ISO20000和ITIL的核心都是服務管理流程,但兩者的流程不盡相同。ISO20000主要基於ITIL v2的10個核心流程,並添加業務關係管理(Business relationship Management)與供應商管理(Supplier Management)和服務報告(Service Reporting)三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。ISO20000與ISO27001的區別於聯係ISO20000在服務提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注於IT服務的管理,然而,在專注點和適用範圍上有著很大的不同: ISO20000以流程為核心,定義了一係列比較抽象的流程目標,而ISO27001以控製點/控製措施為主,比較具體;兩套體係規範的側重點有所不同,ISO20000是麵向IT服務管理的質量體係標準,而ISO27001是麵向信息安全的質量標準規範,ISO20000強調以流程的方式達到質量管理標準,ISO27001強調以風險控製點的方式來達到信息安全管理的目的;兩套體係規範存在著許多的共性特征,如:事件管理、業務連續性管理、信息資產管理等方麵,大多數的企業都會選擇將ISO20000與ISO27001認證項目一同實施,使兩套體係間的互補特性得到充分的發揮,更全麵適用範圍不一樣 - ISO20000適用於企業的IT服務部門,通常是IT部門 - ISO27001適用於整個企業,不僅僅是IT部門,還包括業務部門、財務、人事等部門。

ISO20000試用範圍、實施效益

ISO/IEC 20000是一個針對管理流程係統的標準,ISO/IEC 20000的認證適合IT服務的提供者,可以內部的IT部門,也可以是外部的服務提供商。獲取ISO/IEC 20000的認證,意味著提供服務的IT組織,對ISO/IEC 20000中定義的這些管理流程,具有足夠好的管理控製力。這裏所謂對流程的管理控製力包括:

·對流程輸入的了解和控製

·對流程輸出的了解、使用和詮釋

·製定和執行對流程效能的衡量機製

·有客觀的證據表明,對流程的功能負責,使之符合ISO 20000標準要求

·製定流程的改進提高計劃,衡量和回顧改進結果

IT服務組織要獲得ISO/IEC 20000的認證,必須證明它能夠對標準中涉及的所有5組13個流程都具有以上的管理控製力。ISO/IEC 20000係列對流程的最佳實踐進行了總結,可適用於不同規模、類型和結構的組織,服務管理流程最佳實踐要求並不會因為組織形式不同而被改變。

組成部分

ISO 20000-1是一個正式的規範,它界定了一個組織向客戶提供品質合格、管理良好的服務的有關要求。

另一方麵,ISO 20000-2是一個行為準則,它描述了ISO 20000-1範圍內的服務管理程序的最佳範例。這個行為準則對於要準備通過ISO 20000-1審核或計劃改進服務的公司來說尤其有用。

實施效益

· 得以獲得業界普遍認同的國際證書ISO20000認證;

· 就服務質量和服務承諾與業務及供貨商達成一致,建立和業務及供貨商統一的溝通平台;達到相關利益方均滿意的IT服務管理目標;

· 提高IT服務的可用性、可靠性和安全性,為業務用戶提供高質量的服務;

· 持續優化服務流程,提升服務水平,提高業務滿意度;

· 提高項目的可提供性並確保如期交付;

· 從總體上提高組織/企業IT投資的報酬率,提升組織/企業的綜合競爭力;

· 建立IT部門一整套行之有效的持續改善機製和內控機製;

· 明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點,完善現有IT服務結構和資源配置,使各項IT資源的運用符合公司業務戰略和IT戰略目標;

· 通過建立優化、透明的管理流程和權責的定義,監控管理流程、進行績效評價;降低IT運營的管理成本和風險;

· 易於整合服務管理流程和其它管理係統,如:信息安全管理體係ISMS 、質量管理體係ISO9000等;

· 將現有管理體係和業務流程整合,規範IT部門服務水平,規範工作流程,降低由人員變動導致的風險;

· 提高IT部門相關員工的專業素質,提高員工的服務能力和工作效率;

· 提升IT部門整體運作及部門間溝通的能力。

 

認證條件

1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。

2、申請方的IT服務管理體係已按ISO/IEC 20000-1:2005標準的要求建立,並實施運行3個月以上。

3、至少完成一次內部審核,並進行了管理評審。

4、信息技術服務管理體係運行期間及建立體係前的一年內未受到主管部門行政處罰。

 

認證好處

解決問題

企業建立IT服務管理體係的目標是為了企業建立起一套行之有效的以客戶為中心的自我完善的體係。在實施認證ISO20000管理體係後,在各個流程中,各個工作崗位上都建立了一個自我完善的循環,工作的策劃、執行、檢查,以及持續的發現問題改善問題的體係建立起來,使每個員工都擁有問題意識,自覺的發現自己工作當中的問題,並通過係統的解決問題的方法,將問題一個一個的解決。IT服務提供商通過實施IT服務管理體係,可以獲取如下收益:

·保持服務目標與企業業務目標一致,有效的支持業務戰略

·建立規範的服務流程,提高信息技術服務和運營效率

·有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源

·建立持續改進的服務管理機製,快速應對市場需求,提供客戶滿意度

·向國際標杆靠齊,增強市場競爭力,提高組織聲譽,提升投資回報

·控製IT風險及相關的成本,提高與控製IT服務質量、降低長期的服務成本

·靈活應對來自客戶、認證機構、內部機構等不同的合規審核要求,增加投資者信心

對於眾多IT服務提供商,ISO20000認證的意義並不僅僅限於IT服務符合規程和提高服務質量。它在服務量化,員工績效考核,衡量IT部門投資回報方麵更具有積極的意義。


上一篇:沒有了   下一篇:ISO27001信息安全管理體係認證 谘詢 輔導
     
    客戶服務電話

    13798904733

    QQ 即時交談

    點擊這裏給我發消息