iso20000质量手册:事件管理过程- ISO 20000:概述
以下是一份概览指南,以便您了解为什么iso.com/' target='_blank' title='ISO' >ISO 20000能为您的组织带来好处。您还将了解ISO 20000的要求是什么,以及获得认证所需采取的实际步骤。
您对ISO 20000基础知识的简单介绍
ISO 20000是由ISO(国际标准化组织)和ICE(国际选举委员会)共同发布的IT服务管理(ITSM)国际标准。要成为国际标准,ISO 20000必须得到大多数成员国的同意,这意味着它被世界上大多数所接受。
该标准描述了一组管理流程,旨在帮助您(向企业内部人员和客户)交付更有效的IT服务。ISO 20000为您提供了方法和框架,帮助您管理信息技术管理(ITSM),同时让您证明您的公司遵循了更佳实践;反过来,这些更佳实践将有助于改进IT服务的交付。ISO 20000适用于任何规模的公司和任何行业。
那么,ISO 20000与ITIL有何不同?
ISO 20000和ITIL之间的基本区别在于,ISO 20000为您提供了方法论和框架(为您提供了构建ITSM拼图的各个部分),而ITIL为您提供了如何管理组织中每个IT过程的细节(实践)(即,如何将拼图组合在一起)。
一个好的思考方式是,ISO 20000告诉你需要做什么,而ITIL告诉你如何去做。
ISO 20000不能完全孤立地工作。它可以独立于ITIL实现,但它们可以很好地结合在一起。
与标准相反,ITIL是一个实用的更佳实践框架,专注于使您的IT服务与业务的更广泛需求保持一致。作为一家公司,你不可能获得ITIL认证;您只能遵循更佳实践指南。
ISO 20000是基于ITIL的基本原则,是贵公司可以认证的标准。
在ITSM和国际认可的认证中寻求卓越的个人可以获得ITIL和ISO 20000的认证(例如,下面进一步讨论的基础课程)。
ISO 20000认证本质上是组织实施更佳实践的证据。获得ISO 20000认证并不需要ITIL,但如果您遵循ITIL方法进行it服务管理,则更容易实现ITIL。要了解更多信息,请阅读我们的白皮书:ITIL与ISO 20000。
深入了解ISO 20000的重要性
要了解ISO 20000的重要性,了解it与组织整体成功之间的关系至关重要。您依靠IT来帮助您实现组织目标。它影响着你的运作方式和沟通方式——这是你做生意的基本要素。
您使用IT来战胜竞争对手,获得更多的受众,并提高生产效率和效率。在许多方面,IT对于提高收入、降低成本和提高声誉都是至关重要的。
因此,从it投资中获得更大收益是至关重要的——这意味着it服务必须得到很好的规划、设计、管理和交付。没有高质量的IT服务管理,IT项目通常会失败或超出预算。持续的成本变得难以管理,你经常看到企业在获得任何投资回报之前就失败了。
因此,简单地说,高质量的IT服务管理标准是您成功的基础。遵循ISO 20000标准是确保质量的一种方式。
ISO 20000到底是什么样子的?
虽然由八个部分组成,但ISO 20000中使用最多的是两个部分:
ISO 20000-1:2018是IT服务管理的正式规范。它清楚地定义了为客户交付可接受质量的托管It服务所需的所有需求。它包括服务管理体系(SMS)在以下方面的要求:
组织背景
领导
规划
业务管理系统的支持
业务管理系统的运行
绩效评估
改进
第二部分:ISO 20000- 2:19 19是IT服务管理的行为准则;它是服务管理系统应用的指南。换句话说,它可以帮助您解释标准的需求。它定义了更佳实践管理流程,如果您准备接受ISO 20000审核或计划改进服务,它将非常有用。
重要的是要注意,贵公司可以获得ISO 20000-1:2018的认证,但不能获得ISO 20000- 2:19 19的认证(这只是一个实践准则)。
那么,ISO 20000有什么好处呢?
为什么ISO 20000对你的组织是一个好主意?
ISO 20000的好处怎么强调都不为过;大大小小的公司都使用了这个标准,取得了巨大的效果,发现并确保了巨大的成本和效率节约。以下是其中的一些好处:
提高您的形象和信誉—ISO 20000是国际公认的IT服务管理标准。近年来,由于组织将其视为市场上的关键差异化因素,它在国际上得到了迅速的采用。而且,作为一种流行且经过验证的标准,您可以确定流程的有效性和可伸缩性。
变得更有生产力——由于更可靠的IT服务,通过提高效率和有效性获得竞争优势。每个人都清楚谁在什么时候做什么,你就会减少事故的数量,也会减少你处理事故的能力。
提高客户满意度——无论是内部客户还是外部客户,您都能够提供更好地满足其需求的改进的it服务,同时更好地保护公司及其资产、股东和董事。
基准测试和改进——您可以将组织的流程和活动与ITSM的国际标准进行比较(然后您可以轻松地识别和实现任何必要的改进)。而且,由于有独立的认证机构对您的公司进行审核,您(以及与您的组织进行交互的任何人)可以确保您满足所需的服务水平。
完全集成的流程- ISO 20000帮助您将IT服务与更广泛的业务战略相结合。您可以确保您的公司专注于最适合服务您的客户和业务需求的IT服务管理解决方案。
降低IT成本-更好地理解和管理IT成本。更准确、更清晰地计划未来的财务成本。有了更简单的流程和明确的职责,你就可以提供更精简、更高效的服务。
创造一种持续改进的文化——商业环境不会一成不变,尤其是在我们这个数字和技术创新的时代。确保你的组织总是根据客户的反馈来改进其流程,这不仅仅是锦上添花——这对公司的长寿至关重要。这也延伸到内部确定的改进、改变技术和开发业务规范。
变得更加敏捷和快速变化- ISO 20000创建了一个有助于支持创新的更佳实践的坚实框架。您可以更熟练地以更快的速度处理组织中的变更,这意味着您可以降低内部和外部风险级别,并且更有可能满足您的组织目标。
获得竞争优势——通过更有效和高效的IT服务交付,您可以为您的组织提供优于竞争对手的切实优势。例如,您可以减少IT问题并更快地响应它们,从而为组织中的战略IT开发腾出更多时间。
获得ISO 20000认证的实际步骤是什么?
如果您的组织想要获得认证,您需要由认可的认证机构进行正式评估。您将需要根据ISO 20000-1标准证明贵公司IT流程的质量。另一方面,个人可以通过考试获得认证(详见下文)。
作为一家公司,为了获得标准,你必须完成一些强制性的文件。点击这里获取这些文件的可下载列表。
但是,仅仅创建ITSM过程文档是不够的(并且不能解决您的问题)。为了确保认证,您必须将文档中描述的所有活动集成到您的日常业务中。
最重要的是,你必须获得价值。如果贵公司最终没有意识到ISO 20000可能带来的实际价值,那么创建文档并进行所有这些更改就没有什么意义了。否则,公司里的人就会质疑你为什么要这么麻烦。
完成实施和获得认证的强制性步骤
在完成所有文档并实施之后,您的组织还需要执行以下步骤以确保成功完成您的项目:
内部审核——内部审核的目的是检查您的ITSM流程。这样做的目的是发现问题和弱点,否则这些问题和弱点会被隐藏起来。
管理评审——一种正式的方式,让您的管理层考虑到有关IT服务管理的所有相关事实,并做出适当的决策。
纠正措施——在内部审计和管理评审之后,你需要纠正任何发现的问题,并记录它们是如何解决的。
公司认证过程分为两个阶段:
阶段(文件审核)——认证审核员将检查你的文件是否符合ISO 20000的要求。
第二阶段(主要审核)——审核员将检查你们所有的实际活动是否符合ISO 20000和你们自己的文件要求。
如果你是个人,你是如何获得ISO 20000的?
作为个人,如果您通过了ISO 20000首席审核员课程或ISO 20000首席实施者课程,您就可以获得ISO 20000认证。许多雇主都热衷于支持这一培训,因为合格的ISO 20000从业人员是帮助组织实施ISO 20000的好方法(同时也是一项有价值的可转移技能,可以写在简历上)。
有一系列的课程可供个人选择:
ISO 20000基础证书—如果您对ISO 20000不太熟悉,这是适合您的课程。您将了解该标准的内容和要求。并且,您将能够更好地评估ISO 20000与您组织内特定IT服务管理活动的相关性。
ISO 20000首席审核员课程——这是一门非常有用的课程,适用于实施ISO 20000的专业人士,因为它为您提供了对标准的出色概述,并对认证审核员在认证审核时的要求提供了深入的解释。因此,它对审计员和实现者很有用。课程为期五天,最后以笔试结束。
ISO 20000首席实施者课程—本课程类似于首席审核员课程,不同之处在于它侧重于实施技术而不是审核技术。所以,如果认证不是你关心的,这门课程可能更合适。
ISO 20000内部审核员课程—该课程是主审核员课程的“轻”版本,持续约2 - 3天。有了这门浓缩课程,你将无法在认证机构中从事审核员的职业。但是,如果您想系统地介绍ISO 20000,或者如果您计划成为公司的内部审核员,那么本课程非常适合您。
世界上有许多经过认证的培训机构,您可以在那里获得ISO 20000的个人资格。
ISO/IEC 20000认证:它是什么,您的组织为什么需要它,以及如何获得它
消费者在购买产品或服务时考虑的最重要的事情之一是其可信度。一个标签表明产品已经过国际监管机构的测试、分析和认证,从而保证了客户的购买决定。
这就是为什么今天的组织努力让自己得到基准标记、差异化和验证的原因。为此,他们寻求制定和发布国际标准的监管机构。国际标准化组织(ISO)就是这样一个行业知名的监管机构。
最初作为工业测量标准的标准已经转变为跨行业组织所关注的标准。ISO认证是组织符合给定ISO标准的证明。
遵守ISO标准提供了许多好处,包括提高可信度,提高客户满意度,一致的质量,结构化的流程和更少的中断等等。
最近比较流行的一个ISO标准是ISO/IEC 20000。ISO/IEC 20000是国际公认的服务管理标准。它描述了一组旨在帮助组织提供有效服务的管理过程。
此服务标准被广泛接受,用于度量组织内的IT服务管理流程。ISO/IEC 20000是组织在提供高质量IT服务方面遵循更佳实践的证据。
ISO/IEC 20000分为多个部分,每个部分都为有效的服务管理体系(SMS)提供了具体的指导方针,其中ISO/IEC 20000-1是获得ISO/IEC 20000证书最重要的部分。ISO/IEC 20000-1定义并详细阐述了SMS符合ISO/IEC 20000标准的强制性要求。
贵组织为什么需要ISO/IEC 20000认证?
实施ISO/IEC 20000-1标准不仅可以帮助组织与客户建立信任,还可以为服务奠定稳定的基础,从而帮助增加和改进其提供服务的能力。一旦组织结构符合ISO/IEC标准,组织将能够更清晰地规划资源和责任,提供更高质量的服务,采用持续改进的文化,提高服务效率和生产力。
由于ISO/IEC 20000认证在结构上与其他管理体系标准一致,遵守ISO/IEC 20000将使符合其他类似标准和法规更容易。
政府、军队和医疗保健组织都开始要求其IT服务提供商通过ISO/IEC 20000认证。这意味着,如果您的目标受众重视ISO/IEC认证,那么获得ISO/IEC认证可能是赢得新客户还是看着他们将业务交给您的竞争对手之间的区别。
如何获得ISO/IEC 20000认证?
要获得ISO/IEC 20000认证,您需要做的件事是评估您在服务管理流程方面的地位。确保过程按照ISO/IEC 20000-1文件的要求执行,并实施任何缺失的过程。监控这些过程,并准备好过程记录以备检查。
在此之后,进行内部审核,以检查、比较和验证您的组织的服务管理流程是否按照规定的要求执行。如果不是,采取必要的纠正措施。
内部审核成功完成后,选择合适的注册认证机构(RCB)进行认证审核,并提交必要的记录作为审核证据。RCB将进行审核,以确保贵组织的服务管理流程符合ISO/IEC 20000- 1:20 18的要求,如果符合要求,将授予您认证。
资讯科技扮演什么角色?
IT在ISO/IEC 20000认证过程中扮演着重要的角色。为了获得ISO/IEC 20000认证,组织需要根据要求文件建立、实施和维护服务管理流程。
IT管理工具用于在ISO/IEC 20000-1标准下实施服务管理过程,以提供必要的审核记录作为证据,促进认证,并帮助保持对规范的遵从性。
ManageEngine如何帮助您获得ISO/IEC认证?
许多组织已经忙于日常业务运营,可能会发现很难抽出时间按照ISO/IEC要求进行服务管理过程,并为外部审计收集必要的证据。在其他情况下,组织可能不精通执行服务管理流程,可能会向外部组织寻求帮助。
在这两种情况下,ManageEngine都可以提供帮助。ManageEngine全面的IT管理解决方案套件提供的工具可以帮助实施和操作ISO/IEC 20000-1文件中规定的服务管理流程。
这些工具通过整合组织运作中的授权过程,并以记录的形式生成证据来证明符合性,从而有效地满足符合性要求。
事件管理过程- ISO 20000:概述
事件管理过程是ISO 20000的重要组成部分。由于ISO 20000的主要功能是加强管理流程,事件管理流程- ISO 20000设计了更佳的工具和资源,以加速改善和提高服务质量。在服务管理中,服务台处理挑战并接收客户请求。事件管理跨服务管理执行请求,以将服务恢复到原始且更有效的质量。
事件管理过程的主要目标
事件管理流程的主要功能是在发生事件时快速有效地恢复默认服务操作。事件管理的目标包括:
●事件和数据文档
●按照规定的标准程序对事故进行全面分析。
识别和分类不同的事件,其性质和影响程度。
●根据事件的影响对事件进行优先排序。
●提高事故的能见度,避免疏忽。
●对员工、内部员工和外部员工所发生的事件进行多次系统的测试。
●诊断事件并制定以业务为中心的、经济有效的解决策略,以改善客户服务和报告。
确保服务运行正常,减少干扰、事故和挑战。
●迅速将服务恢复到原来和约定的水平。
事件管理过程由不同的角色组成,以确保达到预期的目标,包括:
#1静态角色
静态角色包括确定流程发起者(拥有并开发资源策略)和流程管理者(确保操作顺利有效地运行)。
#2动态角色
此过程侧重于已识别的事件,并通过实现事件代理和所有者来开发以事件为中心的方法。
#3以服务为中心的角色
服务角色检查事件管理支持系统,包括初级支持和特殊支持。初级支持人员是处理客户票据和请求并充当服务台的人员。特殊支持级别包括一名提供专业协助的内部IT部门员工,以及一名同时为内部和外部IT部门工作并提供专业帮助的员工。
#4以客户为中心的角色
以客户为中心的角色包括事件接收端的客户、记录事件的人员以及处理客户报告和请求的服务台协助。
事件管理(ISO 20000)的过程是什么?
#3以服务为中心的角色
服务角色检查事件管理支持系统,包括初级支持和特殊支持。初级支持人员是处理客户票据和请求并充当服务台的人员。特殊支持级别包括一名提供专业协助的内部IT部门员工,以及一名同时为内部和外部IT部门工作并提供专业帮助的员工。
#4以客户为中心的角色
以客户为中心的角色包括事件接收端的客户、记录事件的人员以及处理客户报告和请求的服务台协助。
事件管理(ISO 20000)的过程是什么?
事件管理流程包含一系列流程,可确保事件管理在每个级别和每个步骤中顺利运行。子流程没有标准的操作周期,因为它们的功能和时间取决于事件的规模,而事件的规模决定了其活动和工作流过程。事故管理程序有八种:
●事件报告
●事件识别
●事件影响
●事件处理程序
●战略管理
●服务水平管理
●事件消除
●恢复和恢复
#1事件报告
遇到事件的用户可以通过电话、消息、服务门户或实时帮助对话框向服务台报告。
#2事件识别
报告后,根据问题的性质、受影响的地区或部门、受影响的网络或受损坏的软件或硬件,将事件分为不同的类别。
#3事件影响
在事件分类之后,接下来的过程是分析事件的功能,以确定事件的紧迫性和严重性。一种战略方法是衡量破坏的规模,以确定它是否会影响到其他地区和用户。事件的紧急程度决定了其解决规模,将事件分为四类:
●严重
●高
●介质
●低
#4事件处理程序
事件处理程序流程包括将事件分配给一个或多个了解事件范围、影响和受影响业务领域的专家。
5 .战略管理
事件的紧急程度决定了处理人员在哪里咨询解决方案和解决策略,并做出决定。
#6服务水平管理
处理程序必须确保服务级别管理批准为处理事件而设计的策略和方法。根据事件的分类、紧急程度、规模和用户来分配服务级别管理。
#7事件消除
一个临时或的解决方案,设法遏制和打击事件被认为是一个成功的事件消除过程。一旦事件得到处理,处理程序和服务台可以关闭它并继续处理下一个事件。
#8恢复和恢复
最后一个过程包括确保服务顺利启动和运行,并已恢复到正常状态。
事件管理流程模板的好处
事件管理流程—ISO 20000是一个支持服务的流程,并确保迅速处理其中发现的任何漏洞。事故管理程序可从多个方面为机构带来好处,例如:
#1快速解决
维护良好和适当的事件管理流程可以更快、更有规律地解决和消除事件,并防止事件损坏数据和报告。
2 .持续独立的监控
事件管理流程使专业团队、其他团队和员工能够在各自的部门和领域解决事件,而不是依靠专家来消除挑战。此外,事件管理过程确保管理过程是最新的、可靠的和有效的。
#3改进的空间
事件管理流程允许公司理解和记录各种软件功能,例如关闭事件的时间,并使用该报告来改进事件解决时间和策略。
#4事件解决证明
事件管理系统自动生成已识别、分类和已解决事件的报告,如果组织需要向投资者和股东展示结果,这些报告就会派上用场。有组织的报告增加了企业的可靠性和解决事件的能力,并确保用户满意度。
5 .客户透明度
报告其事件的用户可以随时了解整个事件管理流程,从个流程一直到事件得到解决。事件管理软件在客户和IT部门之间建立信任和透明度。由于事件的状态和处理程序是可见的,因此它防止了两个专家处理同一事件的可能性,从而提高了生产力。
最终的想法
事件管理流程—ISO 20000对所有企业都是必不可少的。无论是初创企业还是老牌机构,每个公司都需要能够快速有效地解决客户问题的软件,以确保客户满意度。事件管理流程允许组织使用报告的数据(如图像)识别事件,并设计处理事件和解决用户问题的策略。
