客服热线:
手机版
二维码
ISO20000管理介绍
ISO20000管理介绍
1)管理体系:
目标:提供包含策略和架构的管理体系,使IT服务被有效的管理和实施。
内容:提出对管理层的职责要求、服务过程中的文件管制要求、人员的培训要求。这一部分明确了1个IT服务商必须建立1个管理体系,并对这个管理体系提出了一系列的要求。
2)计划与实施服务管理:
目标:PDCA应用于全部的流程。
内容:提出了对服务管理体系的计划、实施、监控评审、改进。这一部分明确了体系整体层面的PDCA要求,引入了ISO9001中的内审与管理评审等精神,同时非常注重体系的改进。
3)计划和实施新的/变更的服务
目标:确保新服务和变更服务以协商的成本和服务质量来交付和管理。
内容:提出当1个新的服务或服务发生变更时,怎样进行管理控制,并通过资源的布署,利用变更流程执行评审。
4)服务级别管理
目标:定义、协商、记录和管理服务级别。
内容:提出了文件化的服务级别协议、支持服务协议、供应商合同要求,阶段性进行评审报告具体情况,并做服务改进。
5)能力管理
目标:确保IT服务商一直保持有效的能力去满足当前和未来顾客的业务需求。
性能管理
目标:确保服务提供者在任何时间都有足够的能力来满足当前和未来的顾客业务需求。
能力管理必须产生、维护1个能力计划。
能力管理必须满足业务需求,包含:
a) 当前的和未来的能力和性能需求
b)服务升级时间、阀值和成本
c) 对计划的服务升级、变更请求、新技术和新技能对能力所产生的作用的评估
d)外部变更对能力可能产生的影响,例如法律的
e) 用于进行预测分析的数据和流程
监控服务能力、调整服务绩效、提供足够能力的方法、步骤和技术必须被明确。
内容:提出了能力计划制订要求,并必须进行相应的能力监视及调整,包含相关的程序与技术。
6)服务持续性和可用性管理
目标:确保在所有情况达到承诺给顾客的服务持续性和可用性。
内容:提出了开发可用性与持续性计划的要求,并定义对此计划的维护与变更控制,同时必须进行相应的测试,以保障服务目标。
7)信息安全管理
目标:有效地管理所有服务活动中的信息安全。
内容:提出了信息安全的方针要求,定义对风险的控制及信息安全事件的管理。
8)财务管理
目标:提供服务成本的预算和核算。
内容:提出了对服务成本进行充分控制的要求,明确IT服务商必须怎样有效管理预算。
9)业务关系管理
目标:在理解顾客和他们的业务基础之上,服务供应商与顾客之间建立和维护良好的关系。
内容:提出了IT服务商必须与顾客建立周期性的沟通机制,并重点定义了哪一些信息是必须交互的,同时必须定义投诉流程,并对顾客满意度进行测量,以促进服务改进。
10)供应商管理
目标:管理供应商,以确保无缝、有品质的服务。
内容:提出了对服务供应商的管理要求(含直接供应商与分包供应商),并定义了周期性的评审机制,以确保业务需求的满足。
11)事件管理
目标:尽快恢复承诺的服务或响应服务请求。
内容:提出了事件的生命周期管理,明确了事件的分类分级要求,并强制规定了事件处理过程中的处置要求。
12)问题管理
目标:主动识别和分析事件的原因,管理问题的关闭,以减少对业务的破坏。
内容:提出了问题的生命周期管理,明确了问题的分类分级要求,并定义了问题流程对事件流程的支持要求,以及知名错误的标识要求。
13)配置管理
目标:定义并控制服务和基础设施的组件,维护准确的配置信息。
内容:提出建立了配置策略的要求,定义了配置管理的信息边界,同时对唯一性标识以及基线也做了明确规定,对CMDB的强制性规定,同时要求做周期的审计。
14)变更管理
目标:确保以受控的方式去评估、批准、实施和评审所有变更。
内容:提出了变更的分类,变更不成功的补救措施要求,定义了变更的趋势分析,紧急变更必须适当的授权控制。
15)发布管理
目标:交付、分发和跟踪版本进入现实环境时的1个或多个变更。
内容:提出了发布恢复和补救要求,并要求建立可控的测试环境,以保障分布过程。
今日通过对《ISO20000管理介绍》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。
ISO20000认证,一般需要满足什么条件一般需要准备什么资料
申请ISO20000认证须具备以下条件:
(1)中国企业持有工商行政管理部门颁发的《企业法人工商营业执照》、《生产许可证资质》或等效文件;外国企业持有关机构的登记申请注册证明;
(2)申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上;
(3)已经按照文件化的体系运行3个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部IT服务管理体系审核。
(4)信息技术服务管理体系运行期间及建立体系前的1年内未受到主管部门行政处罚。
在ISO20000认证审核以前,必须准备好这些文件,能够减少许多麻烦:
1、组织法律证明文件,如工商营业执照及年检证明复印件;
2、组织机构代码证书复印件;
3、申请认证体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
4、申请组织简介:
1) 组织简介(1000字左右);
2) 申请组织的主要业务流程;
3) 组织机构图或职能表述文件。
5、申请组织的体系文件,需包含但不仅限于(能够合并):
1) 服务管理方针和计划;
2) 服务级别协议;
3) 能力管理流程;
4) 服务连续性和可用性管理流程;
5) 服务级别管理流程;
6) 服务报告流程;
7) 信息安全管理流程;
8) IT服务预算和核算流程;
9) 业务关系管理流程;
10) 供方管理流程;
11) 事件管理流程;
12) 问题管理流程;
13) 配置管理流程;
14) 变更管理流程;
15) 发布管理流程;
16) 整个体系文件的结构和清单。
6、申请组织体系文件与ISO/IEC 20000-1:2005(E)要求的文件对照说明;
7、申请组织内部审核和管理评审的证明资料;
8、申请组织记录保密性或敏感性声明。
