|
ISO20000信息技术服务管理体系
收藏
ISO20000信息技术服务管理体系认证 ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。 ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。 认证条件 1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。 2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。 3、至少完成一次内部审核,并进行了管理评审。 4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。 认证步骤1.1 开展培训,职能分工 1.1.1 培训: 1.1.1.1 全员ISO20000基础知识培训。 培训目的 : 了解ISO20000标准的内容;了解ISO20000标准的基本要求;了解ISO20000标准的实施办法;了解企业推行ISO20000意义和计划。 学习内容: 什么是ISO20000标准?对标准的理解;该公司推行ISO20000意义;该公司推行ISO20000的计划和要求。 1.1.1.2 骨干培训 培训目的 了解ISO20000标准的基本内容;领导在体系中的作用;了解为什么要推行ISO20000;要了解如何推行ISO20000。 学习内容 ISO20000标准的结构、原理和内容概述;重要的质量概念;实施标准的指导思想;领导在体系中的作用; IT服务管理体系认证、维护和改进的过程。 参加人员 公司总经理、副总经理、各有关部门经理和主管。 1.1.1.3 文件编写技能培训 培训目的 掌握文件编写方法;结合该公司实际如何编制有关文件。 学习内容 IT服务管理体系文件总论; IT服务管理体系编写;程序文件编写;工作文件编写;管理计划制定;管理记录。 参加人员 企业各有关部门领导、ISO20000工作小组内的成员,专职管理人员。 1.1.2 建立组织: 1.1.2.1 领导小组 ISO20000委员会 推行ISO20000,领导是关键,企业领导应作正确决策,并积极地带头参加这项工作;给出人力和物力支援;成立领导小组,主要领导都应当参与;任命管理代表,负责标准中规定的职责; 及时处理有关重大问题;组织管理评审。 1.1.2.2 工作机 为了推行ISO20000,公司应成立专门工作机构,负责全公司推行ISO20000组织协调工作,作为一个办事核心。应保证: 所有各有关部门都能参与工作小组; 有专职人员; 有骨干力量。骨干人员应对ISO20000有较全面系统的学习,最好有一定相关工作经历。 1.1.2.3 管理者代表 公司应按标准要求任命管理者代表。 应由最高管理者指定;管理者代表应是公司管理层成员; 管理者代表应具有如下职责: 确保按照标准规定建立、实施和维持IT服务管理体系要求;向管理者报告体系的执行情况,以便评审和改进管理体系;管理者代表的职责还可以包括就IT服务管理体系方面与外部机构的联络。 1.1.3 系统调查、诊断 1.1.3.1 通过诊断,达到以下目的: 现有体系与标准的符合性:找出与标准之间差距;找出形成这些差距原因。 1.1.3.2 选择合适的IT服务管理体系标准及其补充要求: 根据公司运作需要、合同要求、产品特点从ISO9000或其他标准中选择适合于企业的管理体系标准; 在此的基础上对选定标准进行必要的增删,提出对IT服务管理体系补充要求。 1.1.3.3 识别确定对服务管理体系进行修改的内容: 体系标准和要素选择;机构调整内容;体系文件清单;需新编制的文件(清单) 1.1.3.4 诊断的依据 诊断工作一般应按某一合适的IT服务管理体系标准、主要合同和本单位一些基本法规。根据各单位具体情况,诊断的依据可以归纳成如下几个方面: 管理体系标准:例如ISO20000标准; 诊断所选择的标准与申请认证的标准应是同一类型的。 合同: IT服务管理体系应能基本满足各客户的要求,因此,合同应是论断的一个重要依据。 本单位的基本规定、规程: 如有关标准化方面的、有关监控方面的、有安全方面的等等,这些规定、规程是否合理及合理的内容是否被有效运行,诊断时要检查的内容。 社会或行业有关法规 IT服务管理体系不仅要满足管理体系标准、合同和公司有关规定,还应该符合国家、地区、行业有关法律、法规、规章制度的要求,诊断时应作为考虑。 ⑴.有关安全法规; ⑵.有关服务法规; ⑶.有关环保法规; ⑷.有关劳动法规 1.1.3.5 实施诊断的人员 实施诊断员可以是公司内部的人员,也可以公司委托的外部机构,如谘询机构的人员,因此实施诊断的人员可以有如下几方面: 谘询人员: 如果公司聘请了谘询人员,诊断工作可以其为主进行。为此谘询机构可以委派专门诊断、检查工作组,制订计划,在企业确认的基础上按计划进行诊断。 内部审核员: 如果公司有经培训合格并胜任该项工作的人员,可以授权其进行诊断工作。 第三方审核机构的人员: 如果公司有需要,可以聘请外部审核机构的审核员为公司进行诊断 1.1.3.6 诊断工作的实施过程 确定诊断小组。 确定诊断依据和诊断物件。 制订诊断计划,编制诊断工作文件。 现场诊断检查 ⑴.与现场人员交谈,了解情况; ⑵.检查现场文件和记录; ⑶.如实记录体系运行现状。 提交诊断报告 ⑴.不合格报告; ⑵.诊断结论; ⑶.体系文件清单; ⑷.需新编制和修订的文件(清单)。 1.1.4 职能分工、体系设计 1.1.4.1 制订IT服务管理方针; 1.1.4.2 任命管理者代表主要责任: 协助管理者确保按标准的要求建立IT服务管理体系。 负责体系的实施和维护。负责组织内部管理体系审核,向最高管理者报告体系执行情况,以便评审和改进。 就IT服务管理体系方面问题与外部联系。 1.1.4.3 选择体系标准和要素 管理体系要素选择 ⑴.根据合同要求,可删去所选择标准中包含的某些服务管理体系要素或分要素,还可以涉及体系要素证实程度的调整; ⑵按合同要求,规定对管理体系的补充要求,例如统计程序控制要求、安全性要求等。 设计调整组织机构 ⑴各部门职责应覆盖标准要求. ⑵各部门有清楚的职责。 ⑶各部门工作之间有合理的衔接。 ⑷职能分工形成书面文件,并经充分讨论。 ⑸应把有关管理的策划、控制、协调、检查、改进工作都反映出来。 确定新体系中文件结构 ⑴典型文件层次 编写文件、试点运 1.1.5 编写文件 1.1.5.1 列出文件清单: IT服务管理体系 ⑴手册的构 ⑵职能的分配 ⑶组织结构 ⑷手册中要素描 ⑸有关支持性文件(针对某个具体事件的管理办法、工作流程、或者详细说明) 程序文件 ⑴需编制哪些程序文 ⑵每个程序文件对应标准哪个要 ⑶各程序文件之间有无重复、有无遗 ⑷各程序文件形成的记录 ⑸有关支援性文件 工作文件 ⑴作业指导 ⑵技术类文 ⑶管理文件 ⑷报告和表格 1.1.5.2 明确哪些旧文件作废、哪些保留 1.1.5.3 分配文件编写任务: 各部门参与 1.1.5.4 起草文件 1.1.5.5 文件讨论: 内部讨论─适用性 外部检查─完整性 1.1.5.6 文件批准发效 审核、批准 复印、装订 受控、登记 发效、签收 1.1.6 试点运行 1.1.6.1 向工作人员进行体系文件的交代: 手册:特点、使用、保管要求; 程序:特点、注意事项、形成记录、各程序之间介面; 工作文件:需要掌握关键问题如何记录,报告不合格品。 1.1.6.2 培训、宣传: 培训:岗位培训; 特殊岗位培训考核; 管理人员程序文件培训; 全员IT服务管理方针、目标培训。 宣传:管理方针; 试运行计划; ISO20000认证计划; 体系文件内容介绍。 1.1.6.3 其他配套工作: 监控; 合格分承包方许定; 标识的制作。 1.1.6.4 试运行: 补充完善基础工作:边运行,边完善第三层次文件; 修改体系文件:边运行,边修改不合适的文件; 作为记录并保存好记录以推供证据。 1.2 内部审核、正式运行 1.2.1 部审核、管理评审: 至少进行一次内部审核,按ISO20000要求制订审核计划、审核清单、审核报告、不合格项的跟踪和监督等有关活动记录和文件应保存完好,以便以认证检查。 至少安排一次管理评审,以评价新体系的有效性和适用性,同时积累一次管理评审活动记录,评审按程序文件要求进行。 1.2.2 正式运行: 通过内部审核、管理评审,对体系文件中不切合实际或规定不合适之处进行及时的修改,在一系列修改後,发布第二版管理手册、程序文件进行正式运行。 1.3 内部审核,准备认证 1.3.1 为了减少认证一次通过可能存在的某种风险,在由第三方正式审核之前,可以由内部审核组成类似的外部机构进行一次内部审核或请已确认的认证机构进行预审。 1.3.2 企业应本着对自己有利的观点选择认证机构,一般应从以下几个方面考虑: 客户要求; 企业所在地区;在选择认证机构时应在原则上既近又便; 认证机构的认证范围和有效性; 费用;正常认证收费和交通、食宿等其他费用。 1.4 正式审核,体系维持 1.4.1 接受所选择的认证机构的正式审核。 1.4.2 体系维持与提高 检查现场中问题,不断地改进和巩固; 进一步完善体系文件,加强协调监督工作。
|