IT服务管理体系标准ISO20000咨询服务

ISO/IEC20000将在IT管理领域起到重要的作用,它让IT管理工作者有一个参考框架用来管理IT服务,同时,完善的IT管理水平也能通过认证的方式表现出来。从上个世纪80年代开始,信息技术开始大规模应用,从管理角度看,从事的基本管理工作也相似,但长久以来,在国际上没有一个相对全面的标准指导IT管理工作,各个国家和行业都自己做着探索。在中国,由于IT规模应用时间不长,粗放的管理方式一直延续了下来,在信息技术日益成为企业运作重要支柱的今天,弊端逐步显露,我们同样到了必须加强IT管理的阶段,ISO/IEC20000的出现正当其时。

ISO/IEC20000: "信息技术服务管理"包括两部分内容。第一部分:标准规范,对IT服务管理提出了要求,也将是认证的依照部分。第二部分:实施守则,对标准第一部分的内容进行了解释和应用指导。ISO/IEC20000的核心是要求和指导IT组织建立起流程化的管理框架,标准的主体内容如图1所示。

ISO/IEC20000流程框架中共分为五大流程组,十三个管理流程。这个框架并非一个简单的组合,而是在业界广泛认可的IT服务管理流程的基础之上,从流程、人员、技术和合作者四个方面来规划企业的IT管理结构,是全面集成的IT管理流程图,对遍布全球的各行业的IT组织发现问题、找到解决办法具有非常重要的参考价值。

ISO/IEC 20000希望促进IT组织采用流程整合的方法,有效地交付和管理IT服务以满足业务和客户的需求。对于期望高效执行IT服务管理的组织而言,需要识别并管理大量的相关活动。服务管理流程的整合实施,为持续控制和改善IT服务提供了可能。

下面是甫崎咨询列出的关于ISO20000咨询服务过程中的常见问题

Q1ISO20000何时发布?

ISO/IEC 20000IT服务管理国际标准ISO/IEC20000200512月正式发布,是第一部全球IT服务管理标准。
 
Q2
ISO20000BS15000有何关系?

ISO/IEC 20000:2005 标准源于BS15000标准。20055月,BS15000被国际标准化组织ISOInternational Organization for Standardization)接受成为ISO/IEC 20000200512,ISO2000服务管理体系标准正式发布,取代了BS15000的标准。
 
Q3
:已经获得BS15000认证的组织在BS15000ISO20000取代后该怎么办?

已通过BS15000认证的组织必须在200765日前,将BS15000认证升级为ISO20000认证 (ISO20000发布后的18月之内)
 
Q4
:正在进行BS15000认证的组织在BS15000ISO20000取代后该怎么办?

200665日之前,2002/2003版本的BS15000认证将继续施行 (ISO20000发布后的6月之内),以确保已经开始BS150000认证的组织完成认证流程
 
Q5
:通过ISO20000能给组织带来什么收益?

获得ISO/IEC 20000认证,意味着您的组织达到了世界公认的领先的IT服务管理标准,意味着您的服务管理采用于IT服务管理最佳实践,确保为客户提供有效的、可靠的IT服务。
 
Q6
:怎样才能获得ISO20000认证?

要获得ISO/IEC 200002005认证的组织,必须证明其对下图所示的流程都进行了管理控制,并且这些受控流程必须符合ISO20000-1标准的规定。

IT组织通过注册认证机构(RCB)的认证审计后,便可获得认证。取得认证后,IT组织会被列入官方的被认证组织列表,并且有权使用ISO20000的标志。
 
Q7
:通过ISO20000需要经过哪些阶段?

取得ISO20000主要有以下几个步骤:

1. 准备

• 明确认证的意义

• 确定IT服务管理认证范围

– 确立愿景,决定服务管理改进的方面与改进的顺序;

– 明确认证活动的参与方面,确定各方所期望的收益;

– 全面地理解认证的内容,明确认证活动对个人和对组织的影响;

– 获取信息:与相似规模、职能的组织交流经验,向咨询顾问、培训提供机构、相关论坛和用户组织咨询。

• 获得高层管理者的支持

• 获得ITILBS15000的知识和文档

• 选定一家注册认证机构 (RCB),确认审计的范围

2. 初步评估与计划制定

进行初步的评估、掌握现状

– 评估,明确需改进的方面

– 管理在认证过程中的风险

制定整体的计划,获得相关方面的支持与承诺

3. 缩小差距

建立、管理服务改进计划 (PDCA,戴明环)

根据ISO20000/BS15000-1:《服务管理规范》进行详细的评估;借鉴ISO20000/BS15000-2ITIL,制定具体的改进计划.

实施计划、定期检查

4. 认证审计准备

如有必要,联系注册认证机构(RCB)进行"预审"(pre-audit)

为正式的审计预定时间, 与注册认证机(RCB)构充分交流以建立对审计范围、审计内容的共同理解

准备审计所需要的"证据"(evidence):文档,记录,等等

5. 认证审计

典型的认证审计包括:

- 协定参考标准和审计范围的条款

– 离场的对文档和流程的评估

– 现场的对员工和流程的审计

– 审计结果的陈述

如果达到ISO20000/BS15000要求,将进行ISO20000/BS15000认证陈述,颁发证书

6. 合规维护

认证的有效期为三年;所以,每三年,需要进行一次全面的认证审计

每年都须由注册认证机构进行"监督审计",以确保认证质量,确保服务管理的持续改进

组织需要根据ISO20000/BS15000-1的要求,进行内部审计
 
Q8
:目前全球有哪些BS15000的注册认证机构?
 
截止到20064月,全世界已经有69BS15000认证机构——200413家,200552家(资料摘自[url]http://www.bs15000certification.com
BS15000
注册认证机构名单,截止200711
BSI Management Systems

BVQI Ltd (offices worldwide)

DNV Certification Ltd

DQS GmbH

KEMA Quality BV

KPMG Audit Plc

KPMG Quality Registrar

LRQA Ltd

PSB Certification Pte Ltd

SQS

STQC

TUV Management Service GmbH

TUV Nord Cert GmbH