ISO20000认证咨询

1.概述

ISO20000注重于通过IT服务标准化来管理IT问题,即将IT问题归类,识别问题的内在联系,依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。

2.实施驱动力

用户体验(关系到用户购买、感受和和用户投诉)
稳定性(IT基础架构可用性/可靠性;重要业务系统稳定性,业务连续性管理)
安全性(防止数据泄密、信息系统的安全性)运行效率&质量(特别是成本)
行业监管要求和监管标准
团队培养、服务意识培养

3.实施目标

基于PDCA和相关国际标准的IT服务管理体系建设服务,改变企业IT管理现状,提升企业IT管理水平,提升市场竞争力。

4.实施过程

1)准备和启动:从日常运维、管理机制、系统配置等方面对组织的IT服务管理现状进行调研,通过培训使组织相关人员全面了解IT服务管理的基本知识。
2)差距评估:识别现有的管理体系与ISO20000的差距, 即管理体系的改进方向。
3)体系建制:建立以ISO20000为基础的管理职责框架,设计体现客户要求及信息风险控制的流程管理模式,参与人员掌握流程管理和公司整体绩效管理的原则和应用;
4)试运行:建立系统地评价体系的有效性, 主动识别改进方向的能力和机制, 确保以管理体系为平台, 支撑公司战略的规划和实施。经过一定时间运行,体系达到一个稳定的状态,各项文档和记录已经建立完备,此时,培训内审员,进行内审演练。
5)认证审核
启动和计划阶段

5.实施收益

获得业界普遍认同的国际证书ISO20000认证;
就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;
提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;
持续优化服务流程,提升服务水平,提高业务满意度;
提高项目的可提供性并确保如期交付;
从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力;
建立IT部门一整套行之有效的持续改善机制和内控机制;
明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务;
通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险;
易于整合服务管理流程和其它管理系统,如:信息安全管理体系 ISMS 、质量管理体系ISO9000等;
将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;
提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;
提升IT部门整体运作及部门间沟通的能力。