|
ISO20000信息技術(shù)服務(wù)管理體系
收藏
ISO20000信息技術(shù)服務(wù)管理體系認(rèn)證 ISO 20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn),目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織,特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可缺少的重要機(jī)制。ISO 20000讓IT管理者有一個(gè)參考框架用來(lái)管理IT服務(wù),完善的IT管理水平也能通過(guò)認(rèn)證的方式表現(xiàn)出來(lái)。 ISO20000標(biāo)準(zhǔn)著重于通過(guò)“IT服務(wù)標(biāo)準(zhǔn)化”來(lái)管理IT問(wèn)題,即將IT問(wèn)題歸類,識(shí)別問(wèn)題的內(nèi)在聯(lián)系,然后依據(jù)服務(wù)水準(zhǔn)協(xié)議進(jìn)行計(jì)劃、推行和監(jiān)控,并強(qiáng)調(diào)與客戶的溝通。該標(biāo)準(zhǔn)同時(shí)關(guān)注體系的能力,體系變更時(shí)所要求的管理水平、財(cái)務(wù)預(yù)算、軟件控制和分配。 認(rèn)證條件 1、中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。 2、申請(qǐng)方的IT服務(wù)管理體系已按ISO/IEC 20000-1:2005標(biāo)準(zhǔn)的要求建立,并實(shí)施運(yùn)行3個(gè)月以上。 3、至少完成一次內(nèi)部審核,并進(jìn)行了管理評(píng)審。 4、信息技術(shù)服務(wù)管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。 認(rèn)證步驟1.1 開(kāi)展培訓(xùn),職能分工 1.1.1 培訓(xùn): 1.1.1.1 全員ISO20000基礎(chǔ)知識(shí)培訓(xùn)。 培訓(xùn)目的 : 了解ISO20000標(biāo)準(zhǔn)的內(nèi)容;了解ISO20000標(biāo)準(zhǔn)的基本要求;了解ISO20000標(biāo)準(zhǔn)的實(shí)施辦法;了解企業(yè)推行ISO20000意義和計(jì)劃。 學(xué)習(xí)內(nèi)容: 什么是ISO20000標(biāo)準(zhǔn)?對(duì)標(biāo)準(zhǔn)的理解;該公司推行ISO20000意義;該公司推行ISO20000的計(jì)劃和要求。 1.1.1.2 骨干培訓(xùn) 培訓(xùn)目的 了解ISO20000標(biāo)準(zhǔn)的基本內(nèi)容;領(lǐng)導(dǎo)在體系中的作用;了解為什么要推行ISO20000;要了解如何推行ISO20000。 學(xué)習(xí)內(nèi)容 ISO20000標(biāo)準(zhǔn)的結(jié)構(gòu)、原理和內(nèi)容概述;重要的質(zhì)量概念;實(shí)施標(biāo)準(zhǔn)的指導(dǎo)思想;領(lǐng)導(dǎo)在體系中的作用; IT服務(wù)管理體系認(rèn)證、維護(hù)和改進(jìn)的過(guò)程。 參加人員 公司總經(jīng)理、副總經(jīng)理、各有關(guān)部門經(jīng)理和主管。 1.1.1.3 文件編寫技能培訓(xùn) 培訓(xùn)目的 掌握文件編寫方法;結(jié)合該公司實(shí)際如何編制有關(guān)文件。 學(xué)習(xí)內(nèi)容 IT服務(wù)管理體系文件總論; IT服務(wù)管理體系編寫;程序文件編寫;工作文件編寫;管理計(jì)劃制定;管理記錄。 參加人員 企業(yè)各有關(guān)部門領(lǐng)導(dǎo)、ISO20000工作小組內(nèi)的成員,專職管理人員。 1.1.2 建立組織: 1.1.2.1 領(lǐng)導(dǎo)小組 ISO20000委員會(huì) 推行ISO20000,領(lǐng)導(dǎo)是關(guān)鍵,企業(yè)領(lǐng)導(dǎo)應(yīng)作正確決策,并積極地帶頭參加這項(xiàng)工作;給出人力和物力支援;成立領(lǐng)導(dǎo)小組,主要領(lǐng)導(dǎo)都應(yīng)當(dāng)參與;任命管理代表,負(fù)責(zé)標(biāo)準(zhǔn)中規(guī)定的職責(zé); 及時(shí)處理有關(guān)重大問(wèn)題;組織管理評(píng)審。 1.1.2.2 工作機(jī) 為了推行ISO20000,公司應(yīng)成立專門工作機(jī)構(gòu),負(fù)責(zé)全公司推行ISO20000組織協(xié)調(diào)工作,作為一個(gè)辦事核心。應(yīng)保證: 所有各有關(guān)部門都能參與工作小組; 有專職人員; 有骨干力量。骨干人員應(yīng)對(duì)ISO20000有較全面系統(tǒng)的學(xué)習(xí),最好有一定相關(guān)工作經(jīng)歷。 1.1.2.3 管理者代表 公司應(yīng)按標(biāo)準(zhǔn)要求任命管理者代表。 應(yīng)由最高管理者指定;管理者代表應(yīng)是公司管理層成員; 管理者代表應(yīng)具有如下職責(zé): 確保按照標(biāo)準(zhǔn)規(guī)定建立、實(shí)施和維持IT服務(wù)管理體系要求;向管理者報(bào)告體系的執(zhí)行情況,以便評(píng)審和改進(jìn)管理體系;管理者代表的職責(zé)還可以包括就IT服務(wù)管理體系方面與外部機(jī)構(gòu)的聯(lián)絡(luò)。 1.1.3 系統(tǒng)調(diào)查、診斷 1.1.3.1 通過(guò)診斷,達(dá)到以下目的: 現(xiàn)有體系與標(biāo)準(zhǔn)的符合性:找出與標(biāo)準(zhǔn)之間差距;找出形成這些差距原因。 1.1.3.2 選擇合適的IT服務(wù)管理體系標(biāo)準(zhǔn)及其補(bǔ)充要求: 根據(jù)公司運(yùn)作需要、合同要求、產(chǎn)品特點(diǎn)從ISO9000或其他標(biāo)準(zhǔn)中選擇適合于企業(yè)的管理體系標(biāo)準(zhǔn); 在此的基礎(chǔ)上對(duì)選定標(biāo)準(zhǔn)進(jìn)行必要的增刪,提出對(duì)IT服務(wù)管理體系補(bǔ)充要求。 1.1.3.3 識(shí)別確定對(duì)服務(wù)管理體系進(jìn)行修改的內(nèi)容: 體系標(biāo)準(zhǔn)和要素選擇;機(jī)構(gòu)調(diào)整內(nèi)容;體系文件清單;需新編制的文件(清單) 1.1.3.4 診斷的依據(jù) 診斷工作一般應(yīng)按某一合適的IT服務(wù)管理體系標(biāo)準(zhǔn)、主要合同和本單位一些基本法規(guī)。根據(jù)各單位具體情況,診斷的依據(jù)可以歸納成如下幾個(gè)方面: 管理體系標(biāo)準(zhǔn):例如ISO20000標(biāo)準(zhǔn); 診斷所選擇的標(biāo)準(zhǔn)與申請(qǐng)認(rèn)證的標(biāo)準(zhǔn)應(yīng)是同一類型的。 合同: IT服務(wù)管理體系應(yīng)能基本滿足各客戶的要求,因此,合同應(yīng)是論斷的一個(gè)重要依據(jù)。 本單位的基本規(guī)定、規(guī)程: 如有關(guān)標(biāo)準(zhǔn)化方面的、有關(guān)監(jiān)控方面的、有安全方面的等等,這些規(guī)定、規(guī)程是否合理及合理的內(nèi)容是否被有效運(yùn)行,診斷時(shí)要檢查的內(nèi)容。 社會(huì)或行業(yè)有關(guān)法規(guī) IT服務(wù)管理體系不僅要滿足管理體系標(biāo)準(zhǔn)、合同和公司有關(guān)規(guī)定,還應(yīng)該符合國(guó)家、地區(qū)、行業(yè)有關(guān)法律、法規(guī)、規(guī)章制度的要求,診斷時(shí)應(yīng)作為考慮。 ⑴.有關(guān)安全法規(guī); ⑵.有關(guān)服務(wù)法規(guī); ⑶.有關(guān)環(huán)保法規(guī); ⑷.有關(guān)勞動(dòng)法規(guī) 1.1.3.5 實(shí)施診斷的人員 實(shí)施診斷員可以是公司內(nèi)部的人員,也可以公司委托的外部機(jī)構(gòu),如諮詢機(jī)構(gòu)的人員,因此實(shí)施診斷的人員可以有如下幾方面: 諮詢?nèi)藛T: 如果公司聘請(qǐng)了諮詢?nèi)藛T,診斷工作可以其為主進(jìn)行。為此諮詢機(jī)構(gòu)可以委派專門診斷、檢查工作組,制訂計(jì)劃,在企業(yè)確認(rèn)的基礎(chǔ)上按計(jì)劃進(jìn)行診斷。 內(nèi)部審核員: 如果公司有經(jīng)培訓(xùn)合格并勝任該項(xiàng)工作的人員,可以授權(quán)其進(jìn)行診斷工作。 第三方審核機(jī)構(gòu)的人員: 如果公司有需要,可以聘請(qǐng)外部審核機(jī)構(gòu)的審核員為公司進(jìn)行診斷 1.1.3.6 診斷工作的實(shí)施過(guò)程 確定診斷小組。 確定診斷依據(jù)和診斷物件。 制訂診斷計(jì)劃,編制診斷工作文件。 現(xiàn)場(chǎng)診斷檢查 ⑴.與現(xiàn)場(chǎng)人員交談,了解情況; ⑵.檢查現(xiàn)場(chǎng)文件和記錄; ⑶.如實(shí)記錄體系運(yùn)行現(xiàn)狀。 提交診斷報(bào)告 ⑴.不合格報(bào)告; ⑵.診斷結(jié)論; ⑶.體系文件清單; ⑷.需新編制和修訂的文件(清單)。 1.1.4 職能分工、體系設(shè)計(jì) 1.1.4.1 制訂IT服務(wù)管理方針; 1.1.4.2 任命管理者代表主要責(zé)任: 協(xié)助管理者確保按標(biāo)準(zhǔn)的要求建立IT服務(wù)管理體系。 負(fù)責(zé)體系的實(shí)施和維護(hù)。負(fù)責(zé)組織內(nèi)部管理體系審核,向最高管理者報(bào)告體系執(zhí)行情況,以便評(píng)審和改進(jìn)。 就IT服務(wù)管理體系方面問(wèn)題與外部聯(lián)系。 1.1.4.3 選擇體系標(biāo)準(zhǔn)和要素 管理體系要素選擇 ⑴.根據(jù)合同要求,可刪去所選擇標(biāo)準(zhǔn)中包含的某些服務(wù)管理體系要素或分要素,還可以涉及體系要素證實(shí)程度的調(diào)整; ⑵按合同要求,規(guī)定對(duì)管理體系的補(bǔ)充要求,例如統(tǒng)計(jì)程序控制要求、安全性要求等。 設(shè)計(jì)調(diào)整組織機(jī)構(gòu) ⑴各部門職責(zé)應(yīng)覆蓋標(biāo)準(zhǔn)要求. ⑵各部門有清楚的職責(zé)。 ⑶各部門工作之間有合理的銜接。 ⑷職能分工形成書面文件,并經(jīng)充分討論。 ⑸應(yīng)把有關(guān)管理的策劃、控制、協(xié)調(diào)、檢查、改進(jìn)工作都反映出來(lái)。 確定新體系中文件結(jié)構(gòu) ⑴典型文件層次 編寫文件、試點(diǎn)運(yùn) 1.1.5 編寫文件 1.1.5.1 列出文件清單: IT服務(wù)管理體系 ⑴手冊(cè)的構(gòu) ⑵職能的分配 ⑶組織結(jié)構(gòu) ⑷手冊(cè)中要素描 ⑸有關(guān)支持性文件(針對(duì)某個(gè)具體事件的管理辦法、工作流程、或者詳細(xì)說(shuō)明) 程序文件 ⑴需編制哪些程序文 ⑵每個(gè)程序文件對(duì)應(yīng)標(biāo)準(zhǔn)哪個(gè)要 ⑶各程序文件之間有無(wú)重復(fù)、有無(wú)遺 ⑷各程序文件形成的記錄 ⑸有關(guān)支援性文件 工作文件 ⑴作業(yè)指導(dǎo) ⑵技術(shù)類文 ⑶管理文件 ⑷報(bào)告和表格 1.1.5.2 明確哪些舊文件作廢、哪些保留 1.1.5.3 分配文件編寫任務(wù): 各部門參與 1.1.5.4 起草文件 1.1.5.5 文件討論: 內(nèi)部討論─適用性 外部檢查─完整性 1.1.5.6 文件批準(zhǔn)發(fā)效 審核、批準(zhǔn) 復(fù)印、裝訂 受控、登記 發(fā)效、簽收 1.1.6 試點(diǎn)運(yùn)行 1.1.6.1 向工作人員進(jìn)行體系文件的交代: 手冊(cè):特點(diǎn)、使用、保管要求; 程序:特點(diǎn)、注意事項(xiàng)、形成記錄、各程序之間介面; 工作文件:需要掌握關(guān)鍵問(wèn)題如何記錄,報(bào)告不合格品。 1.1.6.2 培訓(xùn)、宣傳: 培訓(xùn):崗位培訓(xùn); 特殊崗位培訓(xùn)考核; 管理人員程序文件培訓(xùn); 全員IT服務(wù)管理方針、目標(biāo)培訓(xùn)。 宣傳:管理方針; 試運(yùn)行計(jì)劃; ISO20000認(rèn)證計(jì)劃; 體系文件內(nèi)容介紹。 1.1.6.3 其他配套工作: 監(jiān)控; 合格分承包方許定; 標(biāo)識(shí)的制作。 1.1.6.4 試運(yùn)行: 補(bǔ)充完善基礎(chǔ)工作:邊運(yùn)行,邊完善第三層次文件; 修改體系文件:邊運(yùn)行,邊修改不合適的文件; 作為記錄并保存好記錄以推供證據(jù)。 1.2 內(nèi)部審核、正式運(yùn)行 1.2.1 部審核、管理評(píng)審: 至少進(jìn)行一次內(nèi)部審核,按ISO20000要求制訂審核計(jì)劃、審核清單、審核報(bào)告、不合格項(xiàng)的跟蹤和監(jiān)督等有關(guān)活動(dòng)記錄和文件應(yīng)保存完好,以便以認(rèn)證檢查。 至少安排一次管理評(píng)審,以評(píng)價(jià)新體系的有效性和適用性,同時(shí)積累一次管理評(píng)審活動(dòng)記錄,評(píng)審按程序文件要求進(jìn)行。 1.2.2 正式運(yùn)行: 通過(guò)內(nèi)部審核、管理評(píng)審,對(duì)體系文件中不切合實(shí)際或規(guī)定不合適之處進(jìn)行及時(shí)的修改,在一系列修改後,發(fā)布第二版管理手冊(cè)、程序文件進(jìn)行正式運(yùn)行。 1.3 內(nèi)部審核,準(zhǔn)備認(rèn)證 1.3.1 為了減少認(rèn)證一次通過(guò)可能存在的某種風(fēng)險(xiǎn),在由第三方正式審核之前,可以由內(nèi)部審核組成類似的外部機(jī)構(gòu)進(jìn)行一次內(nèi)部審核或請(qǐng)已確認(rèn)的認(rèn)證機(jī)構(gòu)進(jìn)行預(yù)審。 1.3.2 企業(yè)應(yīng)本著對(duì)自己有利的觀點(diǎn)選擇認(rèn)證機(jī)構(gòu),一般應(yīng)從以下幾個(gè)方面考慮: 客戶要求; 企業(yè)所在地區(qū);在選擇認(rèn)證機(jī)構(gòu)時(shí)應(yīng)在原則上既近又便; 認(rèn)證機(jī)構(gòu)的認(rèn)證范圍和有效性; 費(fèi)用;正常認(rèn)證收費(fèi)和交通、食宿等其他費(fèi)用。 1.4 正式審核,體系維持 1.4.1 接受所選擇的認(rèn)證機(jī)構(gòu)的正式審核。 1.4.2 體系維持與提高 檢查現(xiàn)場(chǎng)中問(wèn)題,不斷地改進(jìn)和鞏固; 進(jìn)一步完善體系文件,加強(qiáng)協(xié)調(diào)監(jiān)督工作。
|
