認(rèn)證步驟

1.1 開展培訓(xùn)，職能分工

1.1.1 培訓(xùn)：

1.1.1.1 全員ISO20000基礎(chǔ)知識培訓(xùn)。

培訓(xùn)目的 ：

了解ISO20000標(biāo)準(zhǔn)的內(nèi)容；了解ISO20000標(biāo)準(zhǔn)的基本要求；了解ISO20000標(biāo)準(zhǔn)的實(shí)施辦法；了解企業(yè)推行ISO20000意義和計劃。

學(xué)習(xí)內(nèi)容：

什么是ISO20000標(biāo)準(zhǔn),對標(biāo)準(zhǔn)的理解；該公司推行ISO20000意義；該公司推行ISO20000的計劃和要求。

1.1.1.2 骨干培訓(xùn)

培訓(xùn)目的

了解ISO20000標(biāo)準(zhǔn)的基本內(nèi)容；領(lǐng)導(dǎo)在體系中的作用；了解為什么要推行ISO20000；要了解如何推行ISO20000。

學(xué)習(xí)內(nèi)容

ISO20000標(biāo)準(zhǔn)的結(jié)構(gòu)、原理和內(nèi)容概述；重要的質(zhì)量概念；實(shí)施標(biāo)準(zhǔn)的指導(dǎo)思想；領(lǐng)導(dǎo)在體系中的作用； IT服務(wù)管理體系認(rèn)證、維護(hù)和改進(jìn)的過程。

參加人員

公司總經(jīng)理、副總經(jīng)理、各有關(guān)部門經(jīng)理和主管。

1.1.1.3 文件編寫技能培訓(xùn)

培訓(xùn)目的

掌握文件編寫方法；結(jié)合該公司實(shí)際如何編制有關(guān)文件。

學(xué)習(xí)內(nèi)容

IT服務(wù)管理體系文件總論； IT服務(wù)管理體系編寫；程序文件編寫；工作文件編寫；管理計劃制定；管理記錄。

參加人員

企業(yè)各有關(guān)部門領(lǐng)導(dǎo)、ISO20000工作小組內(nèi)的成員，專職管理人員。

1.1.2 建立組織：

1.1.2.1 領(lǐng)導(dǎo)小組 ISO20000委員會

推行ISO20000，領(lǐng)導(dǎo)是關(guān)鍵，企業(yè)領(lǐng)導(dǎo)應(yīng)作正確決策，并積極地帶頭參加這項(xiàng)工作；給出人力和物力支援；成立領(lǐng)導(dǎo)小組，主要領(lǐng)導(dǎo)都應(yīng)當(dāng)參與；任命管理代表，負(fù)責(zé)標(biāo)準(zhǔn)中規(guī)定的職責(zé)； 及時處理有關(guān)重大問題；組織管理評審。

1.1.2.2 工作機(jī)

為了推行ISO20000，公司應(yīng)成立專門工作機(jī)構(gòu)，負(fù)責(zé)全公司推行ISO20000組織協(xié)調(diào)工作，作為一個辦事核心。應(yīng)保證：

所有各有關(guān)部門都能參與工作小組；

有專職人員；

有骨干力量。骨干人員應(yīng)對ISO20000有較全面系統(tǒng)的學(xué)習(xí)，zuihao有一定相關(guān)工作經(jīng)歷。

1.1.2.3 管理者代表

公司應(yīng)按標(biāo)準(zhǔn)要求任命管理者代表。

應(yīng)由最高管理者指定；管理者代表應(yīng)是公司管理層成員；

管理者代表應(yīng)具有如下職責(zé)：

確保按照標(biāo)準(zhǔn)規(guī)定建立、實(shí)施和維持IT服務(wù)管理體系要求；向管理者報告體系的執(zhí)行情況，以便評審和改進(jìn)管理體系；管理者代表的職責(zé)還可以包括就IT服務(wù)管理體系方面與外部機(jī)構(gòu)的聯(lián)絡(luò)。

1.1.3 系統(tǒng)調(diào)查、診斷

1.1.3.1 通過診斷，達(dá)到以下目的：

現(xiàn)有體系與標(biāo)準(zhǔn)的符合性：找出與標(biāo)準(zhǔn)之間差距；找出形成這些差距原因。

1.1.3.2 選擇合適的IT服務(wù)管理體系標(biāo)準(zhǔn)及其補(bǔ)充要求：

根據(jù)公司運(yùn)作需要、合同要求、產(chǎn)品特點(diǎn)從ISO9000或其他標(biāo)準(zhǔn)中選擇適合于企業(yè)的管理體系標(biāo)準(zhǔn)；

在此的基礎(chǔ)上對選定標(biāo)準(zhǔn)進(jìn)行必要的增刪，提出對IT服務(wù)管理體系補(bǔ)充要求。

1.1.3.3 識別確定對服務(wù)管理體系進(jìn)行修改的內(nèi)容：

體系標(biāo)準(zhǔn)和要素選擇；機(jī)構(gòu)調(diào)整內(nèi)容；體系文件清單；需新編制的文件（清單）

1.1.3.4 診斷的依據(jù)

診斷工作一般應(yīng)按某一合適的IT服務(wù)管理體系標(biāo)準(zhǔn)、主要合同和本單位一些基本法規(guī)。根據(jù)各單位具體情況，診斷的依據(jù)可以歸納成如下幾個方面：

管理體系標(biāo)準(zhǔn)：例如ISO20000標(biāo)準(zhǔn)；

診斷所選擇的標(biāo)準(zhǔn)與申請認(rèn)證的標(biāo)準(zhǔn)應(yīng)是同一類型的。

合同：

IT服務(wù)管理體系應(yīng)能基本滿足各客戶的要求，因此，合同應(yīng)是論斷的一個重要依據(jù)。

本單位的基本規(guī)定、規(guī)程：

如有關(guān)標(biāo)準(zhǔn)化方面的、有關(guān)監(jiān)控方面的、有安全方面的等等，這些規(guī)定、規(guī)程是否合理及合理的內(nèi)容是否被有效運(yùn)行，診斷時要檢查的內(nèi)容。

社會或行業(yè)有關(guān)法規(guī)

IT服務(wù)管理體系不僅要滿足管理體系標(biāo)準(zhǔn)、合同和公司有關(guān)規(guī)定，還應(yīng)該符合國家、地區(qū)、行業(yè)有關(guān)法律、法規(guī)、規(guī)章制度的要求，診斷時應(yīng)作為考慮。

⑴.有關(guān)安全法規(guī)；

⑵.有關(guān)服務(wù)法規(guī)；

⑶.有關(guān)環(huán)保法規(guī)；

⑷.有關(guān)勞動法規(guī)

1.1.3.5 實(shí)施診斷的人員

實(shí)施診斷員可以是公司內(nèi)部的人員，也可以公司委托的外部機(jī)構(gòu)，如諮詢機(jī)構(gòu)的人員，因此實(shí)施診斷的人員可以有如下幾方面：

諮詢?nèi)藛T：

如果公司聘請了諮詢?nèi)藛T，診斷工作可以其為主進(jìn)行。為此諮詢機(jī)構(gòu)可以委派專門診斷、檢查工作組，制訂計劃，在企業(yè)確認(rèn)的基礎(chǔ)上按計劃進(jìn)行診斷。

內(nèi)部審核員：

如果公司有經(jīng)培訓(xùn)合格并勝任該項(xiàng)工作的人員，可以授權(quán)其進(jìn)行診斷工作。

第三方審核機(jī)構(gòu)的人員：

如果公司有需要，可以聘請外部審核機(jī)構(gòu)的審核員為公司進(jìn)行診斷

1.1.3.6 診斷工作的實(shí)施過程

確定診斷小組。

確定診斷依據(jù)和診斷物件。

制訂診斷計劃，編制診斷工作文件。

現(xiàn)場診斷檢查

⑴.與現(xiàn)場人員交談，了解情況；

⑵.檢查現(xiàn)場文件和記錄；

⑶.如實(shí)記錄體系運(yùn)行現(xiàn)狀。

提交診斷報告

⑴.不合格報告；

⑵.診斷結(jié)論；

⑶.體系文件清單；

⑷.需新編制和修訂的文件（清單）。

1.1.4 職能分工、體系設(shè)計

1.1.4.1 制訂IT服務(wù)管理方針；

1.1.4.2 任命管理者代表主要責(zé)任：

協(xié)助管理者確保按標(biāo)準(zhǔn)的要求建立IT服務(wù)管理體系。

負(fù)責(zé)體系的實(shí)施和維護(hù)。負(fù)責(zé)組織內(nèi)部管理體系審核，向最高管理者報告體系執(zhí)行情況，以便評審和改進(jìn)。

就IT服務(wù)管理體系方面問題與外部聯(lián)系。

1.1.4.3 選擇體系標(biāo)準(zhǔn)和要素

管理體系要素選擇

⑴.根據(jù)合同要求，可刪去所選擇標(biāo)準(zhǔn)中包含的某些服務(wù)管理體系要素或分要素，還可以涉及體系要素證實(shí)程度的調(diào)整；

⑵按合同要求，規(guī)定對管理體系的補(bǔ)充要求，例如統(tǒng)計程序控制要求、安全性要求等。

設(shè)計調(diào)整組織機(jī)構(gòu)

⑴各部門職責(zé)應(yīng)覆蓋標(biāo)準(zhǔn)要求.

⑵各部門有清楚的職責(zé)。

⑶各部門工作之間有合理的銜接。

⑷職能分工形成書面文件，并經(jīng)充分討論。

⑸應(yīng)把有關(guān)管理的策劃、控制、協(xié)調(diào)、檢查、改進(jìn)工作都反映出來。

確定新體系中文件結(jié)構(gòu)

⑴典型文件層次

編寫文件、試點(diǎn)運(yùn)

1.1.5 編寫文件

1.1.5.1 列出文件清單：

IT服務(wù)管理體系

⑴手冊的構(gòu)成

⑵職能的分配

⑶組織結(jié)構(gòu)

⑷手冊中要素描述

⑸有關(guān)支持性文件（針對某個具體事件的管理辦法、工作流程、或者詳細(xì)說明）

程序文件

⑴需編制哪些程序文

⑵每個程序文件對應(yīng)標(biāo)準(zhǔn)哪個要

⑶各程序文件之間有無重復(fù)、有無遺

⑷各程序文件形成的記錄

⑸有關(guān)支援性文件

工作文件

⑴作業(yè)指導(dǎo)

⑵技術(shù)類文

⑶管理文件

⑷報告和表格

1.1.5.2 明確哪些舊文件作廢、哪些保留

1.1.5.3 分配文件編寫任務(wù)：

各部門參與

1.1.5.4 起草文件

1.1.5.5 文件討論：

內(nèi)部討論─適用性

外部檢查─完整性

1.1.5.6 文件批準(zhǔn)發(fā)效

審核、批準(zhǔn)

復(fù)印、裝訂

受控、登記

發(fā)效、簽收

1.1.6 試點(diǎn)運(yùn)行

1.1.6.1 向工作人員進(jìn)行體系文件的交代：

手冊：特點(diǎn)、使用、保管要求；

程序：特點(diǎn)、注意事項(xiàng)、形成記錄、各程序之間介面；

工作文件：需要掌握關(guān)鍵問題如何記錄，報告不合格品。

1.1.6.2 培訓(xùn)、宣傳：

培訓(xùn)：崗位培訓(xùn)；

特殊崗位培訓(xùn)考核；

管理人員程序文件培訓(xùn)；

全員IT服務(wù)管理方針、目標(biāo)培訓(xùn)。

宣傳：管理方針；

試運(yùn)行計劃；

ISO20000認(rèn)證計劃；

體系文件內(nèi)容介紹。

1.1.6.3 其他配套工作：

監(jiān)控；

合格分承包方許定；

標(biāo)識的制作。

1.1.6.4 試運(yùn)行：

補(bǔ)充完善基礎(chǔ)工作：邊運(yùn)行，邊完善第三層次文件；

修改體系文件：邊運(yùn)行，邊修改不合適的文件；

作為記錄并保存好記錄以推供證據(jù)。

1.2 內(nèi)部審核、正式運(yùn)行

1.2.1 部審核、管理評審：

至少進(jìn)行一次內(nèi)部審核，按ISO20000要求制訂審核計劃、審核清單、審核報告、不合格項(xiàng)的跟蹤和監(jiān)督等有關(guān)活動記錄和文件應(yīng)保存完好，以便以認(rèn)證檢查。

至少安排一次管理評審，以評價新體系的有效性和適用性，同時積累一次管理評審活動記錄，評審按程序文件要求進(jìn)行。

1.2.2 正式運(yùn)行：

通過內(nèi)部審核、管理評審，對體系文件中不切合實(shí)際或規(guī)定不合適之處進(jìn)行及時的修改，在一系列修改後，發(fā)布第二版管理手冊、程序文件進(jìn)行正式運(yùn)行。

1.3 內(nèi)部審核，準(zhǔn)備認(rèn)證

1.3.1 為了減少認(rèn)證一次通過可能存在的某種風(fēng)險，在由第三方正式審核之前，可以由內(nèi)部審核組成類似的外部機(jī)構(gòu)進(jìn)行一次內(nèi)部審核或請已確認(rèn)的認(rèn)證機(jī)構(gòu)進(jìn)行預(yù)審。

1.3.2 企業(yè)應(yīng)本著對自己有利的觀點(diǎn)選擇認(rèn)證機(jī)構(gòu)，一般應(yīng)從以下幾個方面考慮：

客戶要求；

企業(yè)所在地區(qū)；在選擇認(rèn)證機(jī)構(gòu)時應(yīng)在原則上既近又便；

認(rèn)證機(jī)構(gòu)的認(rèn)證范圍和有效性；

費(fèi)用；正常認(rèn)證收費(fèi)和交通、食宿等其他費(fèi)用。

1.4 正式審核，體系維持

1.4.1 接受所選擇的認(rèn)證機(jī)構(gòu)的正式審核。

1.4.2 體系維持與提高

檢查現(xiàn)場中問題，不斷地改進(jìn)和鞏固；

進(jìn)一步完善體系文件，加強(qiáng)協(xié)調(diào)監(jiān)督工作