ISO20000标准咨询,ISO20000常见问题解答-企业易

ISO20000标准咨询

ISO20000认证准备

前期准备

ISO20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO20000让IT管理者有1个参考框架用于管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

不同于ITIL仅有个人认证系列，ISO20000则是对组织的整体认证，因此必须全方位的建立符合标准的体系，也代表着认证前期准备工作将是复杂而细致的。正所谓“万事开头难”，在着手进行认证之初，必须充分认识到良好而充分的前期准备工作是通过这样一项国际标准认证的基石。实际上，对于大多数组织而言，通常没有太多认证工作相关的经验，因此在认证准备阶段打下扎实的基础，对于整个认证实践都是颇有益处的。

本书将从认证方案制定、调研访谈、咨询审核机构选择、组织内部流程4个方面来介绍认证准备阶段工作。事实上，尽管这四部分内容是大多数组织通过IT认证所必不可少的，但由于每个组织的组织架构和管理基础的不同，前期准备必须完成的具体工作会有一定的差异，通过认证的过程也会不同。因此，组织应“因地制宜”地开展认证实践工作。

制定认证方案

认证准备阶段第1步工作就是完成认证可行性方案的编写。假如把认证活动理解成1个项目，认证方案的编写就是通过对项目的主要内容、目标和相应配套条件(如管理基础、管理需求、项目规模、资源投入等)，从技术、经济、工程等方面进行调查研究和分析比较，并对认证可能取得的经济效益及社会效益进行预测，从而形成该项目是否值得实施和怎样实施的咨询意见，为组织的高层提供项目决策的重要依据。从这个意义上而言，认证方案的制定也是认证准备阶段中最重要的工作。

1. 可行性分析

可行性分析通常可包含投资必要性、组织可行性、技术可行性、财务可行性、经济可行性、社会可行性、风险因素及对策等部分。由于各类型项目因行业特点而差异很大，具体到ISO 20000认证，通常必须从管理基础和效益两方面进行考虑和分析。

首先是管理基础分析。必须对组织自身的管理基础，包含ITIL体系实施的基础、当前的组织架构和当前管理体系在认证过程中的风险进行全面的评估。

IT服务管理体系的建设，首先是管理问题，其次才是技术问题。成功和失败的经验都表明，必须首先解决管理体制和机制的问题，建立以顾客为中心的理念，培养服务意识和质量意识，建立内部可行、科学的服务模式；其次才是借助软件工具将管理流程固化和优化，利用自动化工具辅助和提升管理效率，实现技术和管理的有效结合。因此，在认证可行性分析时应更关注管理可行性，其次才是技术可行性。

对于那些已经成功实施基于ITIL的管理方法的组织而言，必须更标准化的成熟IT服务质量管理体系来确保管理与国际接轨。ISO 20000认证将满足其进1步发展的战略需求，同时ISO 20000的持续改进机制也确保管理流程具备更强的生命力。

其次是效益分析。能够从资源配置的角度衡量认证项目的收益，评价认证项目在实现组织发展目标、有效配置IT资源、改善运行环境、提高流程效率、减少人员工作量、提升盈利能力等方面的效益。

尽管对于不同的组织而言可能带来的效益各有不同，但通常ISO 20000可能为组织带来的效益可能包含以下内容：

在IT服务提供中有更多的管理手段，并能持续地改进；

改进服务交付的能力，为关键业务服务提供稳定的，高质量，低成本的可靠的服务；

通用的服务表达方式，方便不同组织之间的对话；

为组织内部运营过程提供1个管理和沟通的平台；

采纳最佳实践，提高组织内部服务水平，以及服务级别的持续保持；

减少服务交付中的时间成本；

有效管理供应商的方法；

提高人员利用率，改善激励，降低人员流失；

有价值的管理数据，更好的决策支持；

2. 认证实施计划

认证实施计划是认证方案书中的核心部分之一。提到计划，通常的理解就是步骤、任务、人员、周期、里程碑等内容，使用专业的工具如MSProject、ExCEl进行编辑和制定。按照项目计划的常用制定方法基本能够覆盖认证计划的主要内容，但必须注意认证实施计划与通常工作规划几个细节上的区别：

1）本书前面已经介绍过，认证过程主要分为前期准备阶段、差距分析阶段、流程建立改进和试运行阶段、认证审核阶段等。各个阶段的时间和人员分配取决于组织自身的成熟度，能够适当调整几个阶段的资源分配。假如IT服务管理的基础较好，前期准备和流程建立改进阶段时间能够大大减少。

2) 始终牢记各个流程必须全部达到ISO20000的要求才能获得认证，因此资源适当向基础薄弱、离标准要求有一定距离的管理流程，提早启动流程建立和改进阶段工作。

3)认证计划中必须包含审核机构的部分，由于整个审核过程会包含几批次，每批次之间另有再改进的时间，同时每一次审核必须提前预约，因此整个实施计划建议预留一些时间给审核机构。

图4-1是1个认证计划的样例，供读者参考。事实上，计划的形式并不重要，重要的是对制定认证计划这项工作的重视。

3. 资源与费用

资源与费用也是认证方案准备过程中必须了解的内容之一。与实施计划一样，资源投入的多少主要取决于组织自身的成熟度，越成熟的组织必须在IT服务管理体系建设和完善上支出的资源相对越少。

人力资源：通常包含组织自身、第三方咨询机构、认证审核机构等的人力资源，其中通常较为容易忽视的是组织在全员培训上的人力投入。这在流程体系试运行和认证审核阶段都是相当关键的。

工具资源：现阶段，任何组织的IT服务管理体系都与工具软件有一定关联，并且这种依存度正在逐渐上升。组织在实施ISO

20000认证时，可能必须对其现有的工具平台进行一定的调整，也可能必须采购一些新的产品。

费用方面，通常认证实施项目包含以下5个部分：

1) 认证咨询服务费(咨询合作方，可选)

2) 认证服务费(审核机构)

3) 培训费用(可选)

4) 认证相关参考资料、宣传费用(可选)

5) 工具软件费用(可选)

具体费用根据组织规模而有所不同。对于希望通过该项认证的组织而言，在项目方案中应确认认证服务费用是否包含后续年度的复审、复评和证书管理费用等。

除以上介绍的管理基础分析、效益分析、认证实施计划、资源与费用等主要内容外，认证可行性方案中还能够包含ISO 20000认证介绍、风险因素及对策等内容，组织可根据自身情况丰富方案内容。

前期调研

认证准备阶段的另一项重要工作就是调研，对于整个组织而言，进行充分细致的调研工作有助于梳理组织内IT服务管理现状，同时对于提高全员认证意识，提升组织内成员对认证工作的重视程度有一定的积极作用。这一阶段的工作在某种程度上和下一阶段差距分析工作存在一定重叠，能够同步进行。区别在于正式启动认证前的调研承担了部分可行性研究的职能，同时主要偏重于现状的了解和梳理，并不过多地进行与ISO20000标准条款的对比，而差距分析主要立足于ISO20000标准，运用专业的分析方法和工具进行比较性的分析，查找出组织现状和ISO 20000标准中各条款的差距，进而制定改进课题。

下面简要介绍几个认证准备阶段常用的调研方式。

1. 问卷调查

问卷调查是最为常用的方式之一，优点是能够让受访对象能够有针对性地准备收集资料、整理相关信息，同时准备的时间也相对充裕。在调研问卷回收的基础上，能够安排进行面对面的访谈，对问卷中的重要部分进行展开了解。

问卷调查可根据ISO 20000的特点进行设计，主要包含2个部分，即管理体系和13个管理流程。管理体系部分的调研范围涵盖认证目标、组织结构、员工职位描述、人员知识结构、文档体系、培训体系、内部审计和改善计划等方面。管理体系的调研对象为组织的高层管理人员，这些人员通常也是ISO 20000体系整体质量管理人员，或称质量经理，对整个体系负有管理职责。管理流程部分相对细节层面的内容较多，能够包含各流程的定义、输入、输出、文档记录、工具以及流程间关联的内容。管理流程的调研对象为组织内当前负责相关流程或者工作的管理和技术人员，通常可包含ISO 20000体系中各流程经理、流程协调人员和流程执行人员。

2. 人员职责汇总

除管理体系和管理流程外，组织内部人员职责分工也是调研期间必须梳理和掌握的重要内容。建议采用“人员角色和职责列表”(Role & Responsibility Matrix)的方式，通过建立人员和工作内容的对应矩阵，对组织内所有人员的职责分工进行汇总和整理。

今日通过对《ISO20000标准咨询》的学习，相信你对认证有更好的认识。假如要办理相关认证，请联络我们吧。