ISO20000�,即“信息技術(shù)服務(wù)管理體系標準”,是面向機構(gòu)的IT服務(wù)管理標準�����。
ISO20000的原理和方法如下
第一����,集成的過程方法
過程:將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)或相互作用的一組活動。
集成的過程是系統(tǒng)的識別����、定義和管理組織內(nèi)所使用的各個過程��,特別是過程間的接口和交互作用��,形成可協(xié)調(diào)運行的過程集合����。舉例:一個服務(wù)事件會觸發(fā)事件管理過程,從而可能進一步引發(fā)問題管理過程���、變更管理過程等�����。
第二���,質(zhì)量管理的PDCA方法
認證條件
1���、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件��;外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明�。
2、申請方的IT服務(wù)管理體系已按ISO/IEC 20000-1:2005標準的要求建立��,并實施運行3個月以上��。
3�����、至少完成一次內(nèi)部審核����,并進行了管理評審��。
4��、信息技術(shù)服務(wù)管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門xingzhengchufa���。
認證步驟
1.1 開展培訓(xùn),職能分工
1.1.1 培訓(xùn):
1.1.1.1 全員ISO20000基礎(chǔ)知識培訓(xùn)�。
培訓(xùn)目的 :
了解ISO20000標準的內(nèi)容;了解ISO20000標準的基本要求�����;了解ISO20000標準的實施辦法��;了解企業(yè)推行ISO20000意義和計劃���。
學(xué)習(xí)內(nèi)容:
什么是ISO20000標準,對標準的理解����;該公司推行ISO20000意義����;該公司推行ISO20000的計劃和要求�。
1.1.1.2 骨干培訓(xùn)
培訓(xùn)目的
了解ISO20000標準的基本內(nèi)容����;領(lǐng)導(dǎo)在體系中的作用�����;了解為什么要推行ISO20000�����;要了解如何推行ISO20000��。
學(xué)習(xí)內(nèi)容
ISO20000標準的結(jié)構(gòu)����、原理和內(nèi)容概述;重要的質(zhì)量概念����;實施標準的指導(dǎo)思想;領(lǐng)導(dǎo)在體系中的作用��; IT服務(wù)管理體系認證����、維護和改進的過程���。
參加人員
公司總經(jīng)理、副總經(jīng)理����、各有關(guān)部門經(jīng)理和主管。
1.1.1.3 文件編寫技能培訓(xùn)
培訓(xùn)目的
掌握文件編寫方法��;結(jié)合該公司實際如何編制有關(guān)文件�����。
學(xué)習(xí)內(nèi)容
IT服務(wù)管理體系文件總論����; IT服務(wù)管理體系編寫;程序文件編寫�����;工作文件編寫��;管理計劃制定���;管理記錄���。
參加人員
企業(yè)各有關(guān)部門領(lǐng)導(dǎo)、ISO20000工作小組內(nèi)的成員�,專職管理人員。
1.1.2 建立組織:
1.1.2.1 領(lǐng)導(dǎo)小組 ISO20000委員會
推行ISO20000���,領(lǐng)導(dǎo)是關(guān)鍵���,企業(yè)領(lǐng)導(dǎo)應(yīng)作正確決策,并積極地帶頭參加這項工作�;給出人力和物力支援;成立領(lǐng)導(dǎo)小組�����,主要領(lǐng)導(dǎo)都應(yīng)當參與�����;任命管理代表��,負責(zé)標準中規(guī)定的職責(zé)���; 及時處理有關(guān)重大問題����;組織管理評審。
1.1.2.2 工作機
為了推行ISO20000���,公司應(yīng)成立專門工作機構(gòu)�,負責(zé)全公司推行ISO20000組織協(xié)調(diào)工作�����,作為一個辦事核心�。應(yīng)保證:
所有各有關(guān)部門都能參與工作小組;
有專職人員�����;
有骨干力量�����。骨干人員應(yīng)對ISO20000有較全面系統(tǒng)的學(xué)習(xí)����,zuihao有一定相關(guān)工作經(jīng)歷�����。
1.1.2.3 管理者代表
公司應(yīng)按標準要求任命管理者代表。
應(yīng)由最高管理者指定��;管理者代表應(yīng)是公司管理層成員�;
管理者代表應(yīng)具有如下職責(zé):
確保按照標準規(guī)定建立、實施和維持IT服務(wù)管理體系要求����;向管理者報告體系的執(zhí)行情況,以便評審和改進管理體系�;管理者代表的職責(zé)還可以包括就IT服務(wù)管理體系方面與外部機構(gòu)的聯(lián)絡(luò)。
1.1.3 系統(tǒng)調(diào)查�、診斷
1.1.3.1 通過診斷,達到以下目的:
現(xiàn)有體系與標準的符合性:找出與標準之間差距���;找出形成這些差距原因��。
1.1.3.2 選擇合適的IT服務(wù)管理體系標準及其補充要求:
根據(jù)公司運作需要�、合同要求����、產(chǎn)品特點從ISO9000或其他標準中選擇適合于企業(yè)的管理體系標準;
在此的基礎(chǔ)上對選定標準進行必要的增刪,提出對IT服務(wù)管理體系補充要求���。
1.1.3.3 識別確定對服務(wù)管理體系進行修改的內(nèi)容:
體系標準和要素選擇�;機構(gòu)調(diào)整內(nèi)容��;體系文件清單���;需新編制的文件(清單)
1.1.3.4 診斷的依據(jù)
診斷工作一般應(yīng)按某一合適的IT服務(wù)管理體系標準�、主要合同和本單位一些基本法規(guī)��。根據(jù)各單位具體情況��,診斷的依據(jù)可以歸納成如下幾個方面:
管理體系標準:例如ISO20000標準����;
診斷所選擇的標準與申請認證的標準應(yīng)是同一類型的。
合同:
IT服務(wù)管理體系應(yīng)能基本滿足各客戶的要求���,因此�����,合同應(yīng)是論斷的一個重要依據(jù)�����。
本單位的基本規(guī)定�����、規(guī)程:
如有關(guān)標準化方面的�、有關(guān)監(jiān)控方面的�����、有安全方面的等等�,這些規(guī)定、規(guī)程是否合理及合理的內(nèi)容是否被有效運行�����,診斷時要檢查的內(nèi)容���。
社會或行業(yè)有關(guān)法規(guī)
IT服務(wù)管理體系不僅要滿足管理體系標準����、合同和公司有關(guān)規(guī)定�,還應(yīng)該符合國家���、地區(qū)、行業(yè)有關(guān)法律����、法規(guī)、規(guī)章制度的要求���,診斷時應(yīng)作為考慮��。
⑴.有關(guān)安全法規(guī)����;
⑵.有關(guān)服務(wù)法規(guī)��;
⑶.有關(guān)環(huán)保法規(guī)���;
⑷.有關(guān)勞動法規(guī)
1.1.3.5 實施診斷的人員
實施診斷員可以是公司內(nèi)部的人員����,也可以公司委托的外部機構(gòu)�����,如諮詢機構(gòu)的人員,因此實施診斷的人員可以有如下幾方面:
諮詢?nèi)藛T:
如果公司聘請了諮詢?nèi)藛T��,診斷工作可以其為主進行���。為此諮詢機構(gòu)可以委派專門診斷�、檢查工作組���,制訂計劃����,在企業(yè)確認的基礎(chǔ)上按計劃進行診斷��。
