客服热线:
手机版
二维码
ISO20000认证流程
ISO20000认证流程
??? 1.1 开展培训,职能分工
??? 1.1.1 培训:
??? 1.1.1.1 全员ISO20000基础知识培训。
??? 培训目的 :
??? 了解ISO20000标准的内容;了解ISO20000标准的基本要求;了解ISO20000标准的实施办法;了解企业推行ISO20000意义和计划。
??? 学习内容:
??? 什么叫ISO20000标准?对标准的理解;该公司推行ISO20000意义;该公司推行ISO20000的计划和要求。
??? 1.1.1.2 骨干培训
??? 培训目的
??? 了解ISO20000标准的基本内容;领导在体系中的作用;了解为何要推行ISO20000;要了解怎样推行ISO20000。
??? 学习内容
??? ISO20000标准的结构、原理和内容概述;重要的质量概念;实施标准的指导思想;领导在体系中的作用; IT服务管理体系认证、维护和改进的过程。
???参加人员? ???公司总经理、副总经理、各有关部门经理和主管。
??? 1.1.1.3 文件编写技能培训
??? 培训目的
??? 掌握文件编写方法;结合该公司实际怎样编制有关文件。
??? 学习内容
??? IT服务管理体系文件总论; IT服务管理体系编写;程序文件编写;工作文件编写;管理计划制定;管理记录。
??? 参加人员
??? 企业各有关部门领导、ISO20000工作小组内的成员,专职管理人员。
??? 1.1.2 建立组织:
??? 1.1.2.1 领导小组 ISO20000委员会
??? 推行ISO20000,领导是关键,企业领导应作正确决策,并积极地带头参加这项工作;给出人力和物力支援;成立领导小组,主要领导都应当参与;任命管理代表,负责标准中规定的职责; 及时处理有关重大问题;组织管理评审。
??? 1.1.2.2 工作机
??? 为了推行ISO20000,公司应成立专门工作机构,负责全公司推行ISO20000组织协调工作,作为1个办事核心。应保证:
??? 所有各有关部门都能参与工作小组;
??? 有专职人员;
??? 有骨干力量。骨干人员应对ISO20000有较全面系统的学习,最好有一定相关工作经历。
??? 1.1.2.3 管理者代表
??? 公司应按标准要求任命管理者代表。
???应由最高管理者指定;管理者代表应是公司管理层成员;
??? 管理者代表应具有如下职责:
??确保按照标准规定建立、实施和维持IT服务管理体系要求;向管理者报告体系的执行情况,以便评审和改进管理体系;管理者代表的职责还能够包含就IT服务管理体系方面与外部机构的联络。
??? 1.1.3 系统调查、诊断
??? 1.1.3.1 通过诊断,达到以下目的:
??? 现有体系与标准的符合性:找出与标准之间差距;找出形成这些差距原因。
??? 1.1.3.2 选择合适的IT服务管理体系标准以及补充要求:
??? 根据公司运作必须、合同要求、产品特点从ISO9000或其他标准中选择适合于企业的管理体系标准;
??? 在此的基础上对选定标准进行必要的增删,提出对IT服务管理体系补充要求。
??? 1.1.3.3 识别明确对服务管理体系进行修改的内容:
??? 体系标准和要素选择;机构调整内容;体系文件清单;需新编制的文件(清单)
??? 1.1.3.4 诊断的依据
??? 诊断工作通常应按某一合适的IT服务管理体系标准、主要合同和本单位一些基本法规。根据各单位具体情况,诊断的依据能够归纳成如下几个方面:
??? 管理体系标准:例如ISO20000标准;
??? 诊断所选择的标准与申请认证的标准应是同一类型的。
??? 合同:
??? IT服务管理体系应能基本满足各顾客的要求,因此,合同应是论断的1个重要依据。
??? 本单位的基本规定、规程:
??? 如有关标准化方面的、有关监控方面的、有安全方面的等等,这些规定、规程是否合理及合理的内容是否被有效运行,诊断时要检查的内容。
??? 社会或行业有关法规
??? IT服务管理体系不仅要满足管理体系标准、合同和公司有关规定,还应该符合国家、地区、行业有关法律、法规、规章制度的要求,诊断时应作为考虑。? ???⑴.有关安全法规;
??? ⑵.有关服务法规;
??? ⑶.有关环保法规;????⑷.有关劳动法规? ???1.1.3.5 实施诊断的人员
??? 实施诊断员能够是公司内部的人员,也能够公司委托的外部机构,如谘询机构的人员,因此实施诊断的人员能够有如下几方面:
??? 谘询人员:
??? 假如公司聘请了谘询人员,诊断工作能够其为主进行。为此谘询机构能够委派专门诊断、检查工作组,制订计划,在企业确认的基础上按计划进行诊断。
??? 内部审核员:
??? 假如公司有经培训合格并胜任该项工作的人员,能够授权其进行诊断工作。
??? 第三方审核机构的人员:
??? 假如公司有必须,能够聘请外部审核机构的审核员为公司进行诊断
??? 1.1.3.6 诊断工作的实施过程
??? 明确诊断小组。
??? 明确诊断依据和诊断物件。
??? 制订诊断计划,编制诊断工作文件。
??? 现场诊断检查
??? ⑴.与现场人员交谈,了解情况;
??? ⑵.检查现场文件和记录;
??? ⑶.如实记录体系运行现状。
??? 提交诊断报告
??? ⑴.不合格报告;
??? ⑵.诊断结论;
?????⑶.体系文件清单;
??? ⑷.需新编制和修订的文件(清单)。
??? 1.1.4 职能分工、体系设计
??? 1.1.4.1 制订IT服务管理方针;
??? 1.1.4.2 任命管理者代表主要责任:
??? 协助管理者确保按标准的要求建立IT服务管理体系。
??? 负责体系的实施和维护。负责组织内部管理体系审核,向最高管理者报告体系执行情况,以便评审和改进。
??? 就IT服务管理体系方面问题与外部联络。
??? 1.1.4.3 选择体系标准和要素
??? 管理体系要素选择
??? ⑴.根据合同要求,可删去所选择标准中包含的某些服务管理体系要素或分要素,还能够涉及体系要素证实程度的调整;
??? ⑵按合同要求,规定对管理体系的补充要求,例如统计程序控制要求、安全性要求等。
??? 设计调整组织机构
??? ⑴各部门职责应覆盖标准要求.
??? ⑵各部门有清楚的职责。
??? ⑶各部门工作之间有合理的衔接。
??? ⑷职能分工形成书面文件,并经充分探讨。
??? ⑸应把有关管理的策划、控制、协调、检查、改进工作都反映出来。
??? 明确新体系中文件结构
??? ⑴典型文件层次
??? 编写文件、试点运? ???1.1.5 编写文件
??? 1.1.5.1 列出文件清单:
??? IT服务管理体系
??? ⑴手册的构
??? ⑵职能的分配
??? ⑶组织结构
??? ⑷手册中要素描
??? ⑸有关支持性文件(针对某个具体事件的管理办法、工作流程、或者详细说明)
??? 程序文件
??? ⑴需编制什么程序文
??? ⑵每个程序文件对应标准哪个要
??? ⑶各程序文件之间有无重复、有无遗
??? ⑷各程序文件形成的记录
??? ⑸有关支援性文件
??? 工作文件
??? ⑴作业指导
???? ⑵技术类文
??? ⑶管理文件
??? ⑷报告和表格
??? 1.1.5.2 明确什么旧文件作废、什么保留
??? 1.1.5.3 分配文件编写任务:
?????各部门参与
1.1.5.4 起草文件
1.1.5.5 文件探讨:
内部探讨─适用性
外部检查─完整性
1.1.5.6 文件批准发效
审核、批准
复印、装订
受控、登记
发效、签收
1.1.6 试点运行
1.1.6.1 向工作人员进行体系文件的交代:
手册:特点、使用、保管要求;
程序:特点、常见问题、形成记录、各程序之间介面;
工作文件:必须掌握关键问题怎样记录,报告不合格品。
1.1.6.2 培训、宣传:
培训:岗位培训;
特殊岗位培训考核;
管理人员程序文件培训;
全员IT服务管理方针、目标培训。
宣传:管理方针;
试运行计划;
?ISO20000认证计划;
体系文件内容介绍。
1.1.6.3 其他配套工作:
监控;
合格分承包方许定;
标识的制作。
1.1.6.4 试运行:
补充完善基础工作:边运行,边完善第三层次文件;
修改体系文件:边运行,边修改不合适的文件;
作为记录并保存好记录以推供证据。
1.2 内部审核、正式运行
1.2.1 部审核、管理评审:
至少进行一次内部审核,按ISO20000要求制订审核计划、审核清单、审核报告、不合格项的跟踪和监督等有关活动记录和文件应保存完好,以便以认证检查。
至少安排一次管理评审,以评价新体系的有效性和适用性,同时积累一次管理评审活动记录,评审按程序文件要求进行。
1.2.2 正式运行:
通过内部审核、管理评审,对体系文件中不切合实际或规定不合适之处进行及时的修改,在一系列修改後,发布第二版管理手册、程序文件进行正式运行。
1.3 内部审核,准备认证
1.3.1 为了减少认证一次通过可能存在的某种风险,在由第三方正式审核以前,能够由内部审核组成类似的外部机构进行一次内部审核或请已确认的认证公司进行预审。
1.3.2 企业应本着对自己有利的观点选择认证公司,通常应从以下几个方面考虑:
顾客要求;
企业所在地区;在选择认证公司时应在原则上既近又便;
认证公司的认证范围和有效性;
费用;正常认证收费和交通、食宿等其他费用。
1.4 正式审核,体系维持
1.4.1 接受所选择的认证公司的正式审核。
1.4.2 体系维持与提高
检查现场中问题,不断地改进和巩固;
进1步完善体系文件,加强协调监督工作
今日通过对《ISO20000认证流程》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。
ISO20000认证流程及方案
ISO20000认证流程及方案
认证准备阶段第1步工作就是完成认证可行性方案的编写。假如把认证活动理解成1个项目,认证方案的编写就是通过对项目的主要内容、目标和相应配套条件(如管理基础、管理需求、项目规模、资源投入等),从技术、经济、工程等方面进行调查研究和分析比较,并对认证可能取得的经济效益及社会效益进行预测,从而形成该项目是否值得实施和怎样实施的咨询意见,为组织的高层提供项目决策的重要依据。从这个意义上而言,认证方案的制定也是认证准备阶段中最重要的工作。
1. 可行性分析
可行性分析通常可包含投资必要性、组织可行性、技术可行性、财务可行性、经济可行性、社会可行性、风险因素及对策等部分。由于各类型项目因行业特点而差异很大,具体到ISO 20000认证,通常必须从管理基础和效益两方面进行考虑和分析。
首先是管理基础分析。必须对组织自身的管理基础,包含ITIL体系实施的基础、当前的组织架构和当前管理体系在认证过程中的风险进行全面的评估。
IT服务管理体系的建设,首先是管理问题,其次才是技术问题。成功和失败的经验都表明,必须首先解决管理体制和机制的问题,建立以顾客为中心的理念,培养服务意识和质量意识,建立内部可行、科学的服务模式;其次才是借助软件工具将管理流程固化和优化,利用自动化工具辅助和提升管理效率,实现技术和管理的有效结合。因此,在认证可行性分析时应更关注管理可行性,其次才是技术可行性。
对于那些已经成功实施基于ITIL的管理方法的组织而言,必须更标准化的成熟IT服务质量管理体系来确保管理与国际接轨。ISO 20000认证将满足其进1步发展的战略需求,同时ISO 20000的持续改进机制也确保管理流程具备更强的生命力。
其次是效益分析。能够从资源配置的角度衡量认证项目的收益,评价认证项目在实现组织发展目标、有效配置IT资源、改善运行环境、提高流程效率、减少人员工作量、提升盈利能力等方面的效益。
尽管对于不同的组织而言可能带来的效益各有不同,但通常ISO 20000可能为组织带来的效益可能包含以下内容:
-在IT服务提供中有更多的管理手段,并能持续地改进;
-改进服务交付的能力,为关键业务服务提供稳定的,高质量,低成本的可靠的服务;
-通用的服务表达方式,方便不同组织之间的对话;
-为组织内部运营过程提供1个管理和沟通的平台;
-采纳最佳实践,提高组织内部服务水平,以及服务级别的持续保持;
-减少服务交付中的时间成本;
-有效管理供应商的方法;
-提高人员利用率,改善激励,降低人员流失;
-有价值的管理数据,更好的决策支持;
