概述
ISO20000 是國際通用的信息技術服務管理體系標準,基于 “策劃 - 實施 - 檢查 - 改進(PDCA)” 循環(huán),以 IT 服務生命周期(服務戰(zhàn)略、設計、轉換、運營、持續(xù)改進)為核心,規(guī)定了信息技術(IT)服務管理的要求。其目標是幫助組織建立標準化的 IT 服務流程(如服務級別管理、事件管理、問題管理、變更管理等),提升 IT 服務的穩(wěn)定性、可靠性和效率,適用于所有提供 IT 服務的組織(如企業(yè)內部 IT 部門、IT 服務外包商、云計算服務商等),是衡量 IT 服務管理能力的重要國際標桿。
益處
- 提升 IT 服務質量:通過標準化流程規(guī)范服務交付,減少服務中斷、延遲等問題,提高用戶滿意度。?
- 增強客戶與合作伙伴信任:認證結果證明組織具備系統(tǒng)化的 IT 服務管理能力,為客戶選擇服務提供可靠依據。?
- 滿足合規(guī)與合同要求:部分行業(yè)法規(guī)或客戶合同將 ISO20000 認證作為合作前提,助力組織符合外部要求。?
- 優(yōu)化資源與成本管理:明確 IT 服務流程中的職責與效率指標,減少重復工作和資源浪費,降低運營成本。?
- 強化風險控制:通過變更管理、配置管理等流程,降低 IT 服務變更帶來的風險(如系統(tǒng)故障、數據丟失)。?
- 促進持續(xù)改進:建立監(jiān)控與評估機制,定期識別服務短板并優(yōu)化,推動 IT 服務能力螺旋式提升。?
- 提升市場競爭力:在 IT 服務外包、云計算等領域,認證資質可成為差異化優(yōu)勢,助力業(yè)務拓展。
條件
- 組織需從事信息技術服務相關業(yè)務(如 IT 運維、系統(tǒng)集成、云計算服務等),具備合法經營資質(如營業(yè)執(zhí)照、相關行業(yè)資質)。?
- 已明確 IT 服務范圍(如服務內容、覆蓋用戶、涉及的技術領域),并形成正式的服務目錄。?
- 已建立符合 ISO20000 標準的信息技術服務管理體系,包括服務管理方針、目標、流程文件及崗位職責。?
- 體系已有效運行至少 3 個月,具備完整的運行記錄(如事件處理記錄、服務級別協(xié)議(SLA)執(zhí)行記錄、變更申請單等)。?
- 已完成至少一次內部審核,驗證體系與標準的符合性及運行有效性,針對不符合項采取糾正措施。?
- 已完成管理評審,由高層管理者評估體系的適宜性、充分性和有效性,確定改進方向。?
- 近 1 年內無重大 IT 服務相關違法違規(guī)記錄(如數據泄露、服務欺詐等),未因服務質量問題被列入失信名單。
流程
- 體系策劃:明確認證覆蓋的 IT 服務范圍(如桌面支持、網絡運維、云服務等),制定服務管理方針與目標,組建跨部門實施團隊(含 IT、質量、業(yè)務部門人員)。?
- 體系文件編制:依據 ISO20000 標準,編寫體系手冊、流程文件(如事件管理、問題管理、配置管理流程)、作業(yè)指導書及記錄表單(如事件工單、變更審批表),明確各流程的輸入、輸出及責任人。?
- 體系運行:按文件要求執(zhí)行各服務流程(如接收并處理用戶事件、監(jiān)控服務級別達成情況、管理 IT 資產配置),記錄運行數據(如事件解決率、SLA 達成率、變更成功率)。?
- 內部審核與整改:組織內部審核員或聘請外部專家,檢查體系運行符合性,識別不符合項(如流程執(zhí)行不規(guī)范、記錄缺失),制定整改計劃并驗證整改效果。?
- 管理評審:高層管理者主持評審,結合內部審核結果、用戶反饋、業(yè)務需求變化等,評估體系有效性,提出改進措施(如優(yōu)化服務流程、升級技術工具)。?
- 選擇認證機構:挑選經國際認可(如 IAF 成員)且具備 IT 服務認證資質的第三方機構(如 BSI、DNV 等),確認其認證范圍匹配組織的 IT 服務類型。?
- 提交認證申請:向認證機構提交申請材料,經初審通過后簽訂認證合同,確定審核范圍與時間。?
- 認證審核:?
- 一階段審核(文件審核):審核體系文件是否符合 ISO20000 標準要求,重點檢查流程設計的完整性與合規(guī)性。?
- 二階段審核(現(xiàn)場審核):審核員到現(xiàn)場驗證體系實際運行情況,通過查閱記錄、訪談員工、觀察服務過程等,評估流程執(zhí)行的有效性(如事件響應及時性、變更風險控制)。?
- 整改與發(fā)證:針對審核發(fā)現(xiàn)的不符合項完成整改并提交證明材料,審核通過后由認證機構頒發(fā) ISO20000 證書,有效期 3 年。?
- 持續(xù)監(jiān)督:獲證后每年接受 1 次監(jiān)督審核;3 年有效期滿前需申請再認證,通過后延續(xù)證書有效性。
所需材料
- 組織基本資質文件:營業(yè)執(zhí)照、行業(yè)資質證明(如 IDC/ISP 許可證,如適用)、組織架構圖、IT 服務范圍說明(服務目錄)。?
- 體系文件:服務管理手冊、流程文件(含服務級別管理、事件管理、問題管理、變更管理、配置管理等)、作業(yè)指導書、記錄表單模板。?
- 服務協(xié)議文件:與客戶簽訂的服務級別協(xié)議(SLA)、服務目錄、供應商管理協(xié)議(如涉及外包)。?
- 運行記錄材料:事件處理記錄、問題分析報告、變更申請與審批記錄、配置項清單及變更記錄、SLA 達成率監(jiān)控數據、用戶滿意度調查結果。?
- 內部審核與管理評審材料:內審計劃、審核報告、不符合項整改記錄;管理評審計劃、報告、改進措施及驗證記錄。?
- 風險管理文件:IT 服務風險評估報告(如系統(tǒng)中斷風險、數據安全風險)、風險控制措施記錄。?
- 其他材料:認證申請書、近 1 年無重大違法違規(guī)聲明、IT 服務人員培訓記錄(如流程操作、工具使用培訓)。
詳細內容
ISO20000 是針對信息技術服務管理的國際標準,通過規(guī)范化服務流程的策劃、實施與改進,幫助組織提升 IT 服務質量與效率。申請認證可帶來滿足合規(guī)要求、增強客戶信任、優(yōu)化成本等多重益處;申請需滿足體系建立并運行一定時間、完成內審與管理評審等條件;流程涵蓋體系設計、運行、審核、認證及持續(xù)監(jiān)督;需提交資質文件、體系文件、服務記錄等材料。該認證是 IT 服務組織實現(xiàn)標準化管理、提升市場競爭力的核心工具,對推動行業(yè)服務水平升級具有重要意義。
*本文發(fā)布的政策內容由上海湘應企業(yè)服務有限公司整理解讀,如有紕漏,請與我們聯(lián)系。
湘應企服為企業(yè)提供:政策解讀→企業(yè)評測→組織指導→短板補足→難題攻關→材料匯編→申報跟進→續(xù)展提醒等一站式企業(yè)咨詢服務。
湘應企服為企業(yè)提供:政策解讀→企業(yè)評測→組織指導→短板補足→難題攻關→材料匯編→申報跟進→續(xù)展提醒等一站式企業(yè)咨詢服務。
