ISO 20000信息技術服務管理體系認證
時間:2021-03-12
一、 ISO 20000信息技術服務管理體系認證簡介
隨著IT技術的發展,越來越多的組織基于IT技術構筑自己的價值鏈,需要IT的支持來支撐組織的運行,IT構架已經成為影響組織生存的關鍵要素,特別是對于銀行、證券、保險、電信等高度依賴信息技術的組織。而且隨著逐年IT的投入,建設了大量的軟硬件系統,對客戶要求的提高,對故障發生的恐懼,對投入成本逐年增加的不安,都促使現在的組織要采取措施規范IT服務的管理。
在產品生產過程中,需要遵循一定的質量控制標準,可以確保產品的質量保持較高的水準,同時也可以降低產品制造成本。而對于服務提供(運營)過程來說,遵循相關的服務管理標準(如ISO 20000)可以實現服務運營的輸入(Inputs)和生產流程(Process)的標準化。只有將過程標準化了,才能保證最終的服務質量和成本符合預定的標準,才能實現過程控制,從而達到質量控制的目標。
在傳統的IT管理模式下,IT部門是作為技術支持的角色被動地存在的,而在新的IT服務管理模式下,IT部門是作為一個主動的服務提供者向其客戶和用戶(企業的業務部門)提供賴以支撐組織業務運作的IT服務,IT部門和IT外包商往往需要向客戶提供服務目錄(SC)并和客戶簽訂正式的服務級別協議(SLA)。
目前,全球的IT服務業正逐漸走向專業化和外包化。隨著企業和政府組織的業務運作越來越依賴于IT,越來越多的組織考慮將其IT服務運營外包給專業的IT服務提供商或對內部的IT支持部門提出更明確的服務要求,以確保提高服務質量,降低服務成本,降低因IT服務中斷所導致的業務風險。
如何控制這個IT服務的整體風險(無論是內部還是外部),提高IT的整體服務水平是一個需要高度重視的問題,而ISO/IEC 20000就是解決該問題的一個很好的指南。
ISO 20000注重于通過“IT服務標準化”來管理IT問題,即將IT問題歸類,識別問題的內在聯系,依據服務水準協議進行計劃、推行和監控,并強調與客戶的溝通。同時關注體系的能力,體系變更時所要求的管理水平、財務預算、軟件控制和分配。
ISO 20000標準是為向內部或外部顧客提供IT服務的企業提供一個共同的參考標準。基于服務管理中溝通的重要性,在標準中為服務提供商及其供應商和他們的顧客中建立一套共同術語。ISO 20000是一個針對管理流程系統的標準,ISO 20000的認證適用于IT服務的提供者,可以是外部的服務提供商,也可以是內部的IT部門。
認監委《關于開展ISO 20000信息技術服務管理體系認證工作的公告》中把第一批開展ISO 20000認證業務類別表規定如下。
二、 ISO 20000信息技術服務管理體系認證相關標準
ISO/IEC 20000-1:2005《信息技術 服務管理 第1部分:規范》
ISO/IEC 20000-2:2005《信息技術 服務管理 第2部分:實踐規則》。
三、 ISO 20000信息技術服務管理體系認證的好處
對于眾多IT服務提供商,ISO 20000認證的意義并不僅僅限于IT服務符合規程和提高服務質量。它在服務量化,員工績效考核,衡量IT部門投資回報方面更具有積極的意義。
■建立規范的服務流程,提高信息技術服務和運營效率;
■高效地整合和利用信息、基礎架構、應用及人員等IT資源;
■提高與控制IT服務質量,控制IT風險及相關成本,降低長期的服務成本;
■向國際標桿看齊,增強市場競爭力,提高組織聲譽,提升投資回報;
■保持服務目標與企業業務目標一致,有效的支持業務戰略。■建立持續改進的服務管理機制,快速應對市場需求,提供客戶滿意度。
■靈活應對來自客戶、認證機構、內部機構等不同的合規審核要求,增加投資者信心。
四、為什么選擇我們?
作為有十年經驗的智博咨詢團隊,我們致力于為企業提供專業、權威、綜合的檢驗檢測認證咨詢、輔導和培訓服務。
