• <tt id="aw2eq"></tt>
  • <blockquote id="aw2eq"></blockquote>

    歡迎進入東莞市咨輔企業管理咨詢有限公司官網!

    全國免費咨詢熱線:0769-22805501
    管理培訓
    當前位置:管理咨詢 >> 管理培訓 >> 瀏覽文章
    ISO20000信息技術服務 認證 咨詢
    發布時間: 2016年09月16日 【字體:

    ISO20000 IT服務標準化——認證條件、好處

    ISO 20000-1:2005相對于傳統的IT管理,更加強調客戶的需求及其實現,并將IT服務的預算和核算引入IT服務管理,將財務管理和服務管理有機的結合起來,促進IT服務的改進和提高。ISO20000是由BS15000的最初的文本部分進行少許的升級而成的。其中術語“BS15000”已被“ISO20000”所替代;術語“服務組織”由“服務提供商”所替代;術語“第三方”被“供應商”或“外部”所替代;對“文檔”與“記錄”的定義由于影響ISO術語而被接受。從整體來說,ITIL關注的10個核心服務管理流程,而ISO20000不僅僅有對服務管理流程的要求,還增加了關于服務管理體系整體的要求,比如管理層承諾、服務目標和持續改進等。ISO20000定義了服務管理的一系列目標和控制點,但沒有告訴組織實現這些目標的方法和途徑,ITIL作為IT服務管理行業的最佳實踐,給出了實現這些目標的方法和途徑。ISO20000和ITIL的核心都是服務管理流程,但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程,并添加業務關系管理(Business relationship Management)與供應商管理(Supplier Management)和服務報告(Service Reporting)三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。ISO20000與ISO27001的區別于聯系ISO20000在服務提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務的管理,然而,在專注點和適用范圍上有著很大的不同: ISO20000以流程為核心,定義了一系列比較抽象的流程目標,而ISO27001以控制點/控制措施為主,比較具體;兩套體系規范的側重點有所不同,ISO20000是面向IT服務管理的質量體系標準,而ISO27001是面向信息安全的質量標準規范,ISO20000強調以流程的方式達到質量管理標準,ISO27001強調以風險控制點的方式來達到信息安全管理的目的;兩套體系規范存在著許多的共性特征,如:事件管理、業務連續性管理、信息資產管理等方面,大多數的企業都會選擇將ISO20000與ISO27001認證項目一同實施,使兩套體系間的互補特性得到充分的發揮,更全面適用范圍不一樣 - ISO20000適用于企業的IT服務部門,通常是IT部門 - ISO27001適用于整個企業,不僅僅是IT部門,還包括業務部門、財務、人事等部門。

    ISO20000試用范圍、實施效益

    ISO/IEC 20000是一個針對管理流程系統的標準,ISO/IEC 20000的認證適合IT服務的提供者,可以內部的IT部門,也可以是外部的服務提供商。獲取ISO/IEC 20000的認證,意味著提供服務的IT組織,對ISO/IEC 20000中定義的這些管理流程,具有足夠好的管理控制力。這里所謂對流程的管理控制力包括:

    ·對流程輸入的了解和控制

    ·對流程輸出的了解、使用和詮釋

    ·制定和執行對流程效能的衡量機制

    ·有客觀的證據表明,對流程的功能負責,使之符合ISO 20000標準要求

    ·制定流程的改進提高計劃,衡量和回顧改進結果

    IT服務組織要獲得ISO/IEC 20000的認證,必須證明它能夠對標準中涉及的所有5組13個流程都具有以上的管理控制力。ISO/IEC 20000系列對流程的最佳實踐進行了總結,可適用于不同規模、類型和結構的組織,服務管理流程最佳實踐要求并不會因為組織形式不同而被改變。

    組成部分

    ISO 20000-1是一個正式的規范,它界定了一個組織向客戶提供品質合格、管理良好的服務的有關要求。

    另一方面,ISO 20000-2是一個行為準則,它描述了ISO 20000-1范圍內的服務管理程序的最佳范例。這個行為準則對于要準備通過ISO 20000-1審核或計劃改進服務的公司來說尤其有用。

    實施效益

    · 得以獲得業界普遍認同的國際證書ISO20000認證;

    · 就服務質量和服務承諾與業務及供貨商達成一致,建立和業務及供貨商統一的溝通平臺;達到相關利益方均滿意的IT服務管理目標;

    · 提高IT服務的可用性、可靠性和安全性,為業務用戶提供高質量的服務;

    · 持續優化服務流程,提升服務水平,提高業務滿意度;

    · 提高項目的可提供性并確保如期交付;

    · 從總體上提高組織/企業IT投資的報酬率,提升組織/企業的綜合競爭力;

    · 建立IT部門一整套行之有效的持續改善機制和內控機制;

    · 明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點,完善現有IT服務結構和資源配置,使各項IT資源的運用符合公司業務戰略和IT戰略目標;

    · 通過建立優化、透明的管理流程和權責的定義,監控管理流程、進行績效評價;降低IT運營的管理成本和風險;

    · 易于整合服務管理流程和其它管理系統,如:信息安全管理體系ISMS 、質量管理體系ISO9000等;

    · 將現有管理體系和業務流程整合,規范IT部門服務水平,規范工作流程,降低由人員變動導致的風險;

    · 提高IT部門相關員工的專業素質,提高員工的服務能力和工作效率;

    · 提升IT部門整體運作及部門間溝通的能力。

     

    認證條件

    1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。

    2、申請方的IT服務管理體系已按ISO/IEC 20000-1:2005標準的要求建立,并實施運行3個月以上。

    3、至少完成一次內部審核,并進行了管理評審。

    4、信息技術服務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。

     

    認證好處

    解決問題

    企業建立IT服務管理體系的目標是為了企業建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認證ISO20000管理體系后,在各個流程中,各個工作崗位上都建立了一個自我完善的循環,工作的策劃、執行、檢查,以及持續的發現問題改善問題的體系建立起來,使每個員工都擁有問題意識,自覺的發現自己工作當中的問題,并通過系統的解決問題的方法,將問題一個一個的解決。IT服務提供商通過實施IT服務管理體系,可以獲取如下收益:

    ·保持服務目標與企業業務目標一致,有效的支持業務戰略

    ·建立規范的服務流程,提高信息技術服務和運營效率

    ·有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源

    ·建立持續改進的服務管理機制,快速應對市場需求,提供客戶滿意度

    ·向國際標桿靠齊,增強市場競爭力,提高組織聲譽,提升投資回報

    ·控制IT風險及相關的成本,提高與控制IT服務質量、降低長期的服務成本

    ·靈活應對來自客戶、認證機構、內部機構等不同的合規審核要求,增加投資者信心

    對于眾多IT服務提供商,ISO20000認證的意義并不僅僅限于IT服務符合規程和提高服務質量。它在服務量化,員工績效考核,衡量IT部門投資回報方面更具有積極的意義。


    上一篇:沒有了   下一篇:ISO27001信息安全管理體系認證 咨詢 輔導
       
      客戶服務電話

      13798904733

      QQ 即時交談

      點擊這里給我發消息

    亚洲欧洲日产韩国无码_色爱区综合五月激情_精品无码日韩国产不卡av_韩国r级无码片在线播放