作为第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO 20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则基础。
目前,ISO 20000已然成为互联网IT、金融机构、电信、高科技产业等管理运营风险不可或缺的重要管理机制。
适用于以下组织
将以其服务进行投标的机构;
要求供应链中的所有服务提供方采用一致的方法的机构;
要确定IT服务管理基准的服务提供方;
独立评估的基础;
需要证明其可提供满足顾客要求的服务的能力的组织;
通过过程的有效应用来监视和提高服务质量,从而改善服务的组织。
申请ISO20000认证的条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
ISO20000认证的实施过程主要包括以下几个步骤:
-制定IT服务管理政策和目标:组织需要确定IT服务管理的政策和目标,并将其与组织的整体战略和目标相一致。
-建立和改进IT服务管理体系:根据ISO20000标准的要求,组织需要建立和完善一系列的IT服务管理流程,包括服务策略、服务设计、服务过渡、服务运营和服务改进等环节。
-进行内部审核和管理评审:组织需要对IT服务管理体系进行内部审核,评估其是否符合ISO20000标准的要求,并进行管理评审,确定改进措施。
-进行外部审核和认证:组织需要聘请第三方机构进行外部审核和认证,以确认其IT服务管理体系是否符合ISO20000标准的要求。
-持续改进:认证取得后,组织需要持续改进和提升其IT服务管理体系,以保持ISO20000认证的有效性。
IT服务提供商通过实施IT服务管理体系,可以获取如下收益:
保持服务目标与企业业务目标一致,有效的支持业务战略;
建立规范的服务流程,提高信息技术服务和运营效率;
有效及高效地整合和利用信息、基础架构、应用及人员等IT资源;
建立持续改进的服务管理机制,快速应对市场需求,提高客户满意度;
向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报;
控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本;
灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心。
对于众多IT服务提供商,ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量IT部门投资回报方面更具有积极的意义。