iso20000体系:获得ISO 20000-1认证的主要好处
介绍iso.com/' target='_blank' title='ISO' >ISO 20000-1
有没有看过那些庸俗的浪漫喜剧,主角意识到合适的人一直都在他们眼前?也许他们以前只是朋友,也许他们在不同的圈子里,或者他们被其他人分散了注意力。但后来情况一致,他们意识到以前甚至不可能的事情恰恰是正确的道路。
在谢尔曼,我们与其说是媒人,不如说是网络安全评估的提供者,但考虑到这一点:根据最近的一项ISO调查,从2020年到2021年,ISO/IEC 20000-1:2018 (ISO 20000-1)的全球证书增长了50%。
当你想到ISO时,你可能会想到非常流行的ISO 27001标准,而不是ISO 20000-1。但为什么后者似乎突然变得更加突出呢?
也许您的组织和ISO/IEC 20000-1彼此适合,也许不适合,但在本文中,我们将帮助您了解其中的一种方式。在阐述ISO 20000-1如何帮助您之前,我们将深入研究ISO 20000-1是什么及其要求。
不要错过可能与您的组织完美匹配的标准—请继续阅读以了解ISO 20000-1是否符合。
什么是ISO 20000-1?
作为ISO众多标准之一,ISO 20000-1是一项国际标准,它定义了IT服务管理系统(SMS)的开发、实施、监控、维护和持续改进的要求。
采用SMS意味着做出受您的目标、管理机构、服务生命周期中涉及的其他各方以及对有效和有弹性的服务的需求影响的战略决策。一旦实施,运行SMS将提供持续的可见性、更好和集中的服务控制以及持续改进,从而提高效率和有效性。
虽然ISO 20000-1标准最初于2005年发布,但2018年的更新使条款结构与管理体系标准的通用高层结构(HLS)保持一致,这一举措使您更容易对齐或整合多个管理体系标准。例如,短信可以集成如下内容:
基于ISO/IEC 27001:2022 (ISO 27001)的信息安全管理系统;
基于ISO 9001:2015的质量管理体系(QMS);或
基于ISO 22301:2019 (ISO 22301)的业务连续性管理体系。
(如果你熟悉ISO 9001和质量管理体系,你可能会想知道ISO 20000-1和SMS是否真的有那么大的不同,但是的,它们是ISO 20000-1和SMS包括与你的实际服务具体相关的额外要求。)
基于IT基础设施库(ITIL)——一个更佳实践框架——该标准不仅适用于或有助于IT基础设施。ISO 20000-1要求是通用的,适用于各种规模和行业的组织,以及不同的其他服务,包括云服务和业务流程外包。
以下是ISO 20000-1与ITIL和信息及相关技术控制目标(COBIT)框架的关系:
ISO 20000-1的要求是什么?
当涉及到实际实施SMS时,ISO 20000-1标准中的条款是结构化的,以便您可以选择如何将需求组合到您的过程中,这为每个组织提供了一些关于其客户、用户和其他相关方的灵活性。
让我们来看看列出要求的第4-10条,包括第8条中具体的操作要求:
您将注意到,这些并不表示结构层次结构、序列或不同的权限级别。没有要求您如何将这些应用到SMS中,也没有要求将您的条款替换为标准的指定条款-这完全取决于您,选择适合您的操作。
然而,SMS不能排除ISO 20000-1标准中规定的任何要求。这种灵活性在于您在服务管理方面结合和协调以下方面:
目标
政策
流程
资源
文档
实施ISO 20000-1
与所有ISO管理体系一样,ISO 20000-1遵循计划执行检查法案(PDCA)方法和结构,以有效实施。我们可以将这些条款与PDCA循环相匹配:
PDCA应该贯穿你的短信的生命周期,尽管它是设计好的,你可以专注于做/检查/行动步骤。但是,当您引入变更时,例如范围扩展、领导层或流程的变更以及风险环境的变更,此时您需要重新评估和修改计划(第4,5,6和7条),然后遵循对这些变更的Do / Check / Act。
为了帮助实施,ISO/IEC 20000-2为服务管理体系的应用提供了指导,包括如何满足ISO 20000-1规定的要求的示例。
ISO 20000-1的好处
但是,一旦到位,如果您的SMS是有效的,它应该使您能够更容易地指导和控制相关活动,包括识别和减轻相关风险,以便您可以更清楚地意识到任何改进的机会。
以下是通过ISO 20000-1认证可以获得的其他一些优势:
竞争优势:实现SMS将帮助您提供更高效和有效的服务—可靠性,包括确认此类服务的独立认证,将使您与竞争对手相比具有显著的区别。
新的大门打开了:为了与美国联邦政府做生意,承包商必须首先获得ISO 20000的认证才能竞争。
提高内部生产力和控制:因为你已经标准化了所有的事情——包括为相关的政策和程序创建文档——你的员工应该在他们的角色中经历更少的困惑和更高的效率。
潜在地降低合规性成本:实施此标准可以降低与其他法规(如Sarbanes-Oxley和PCI dss)的合规性成本,这两种标准与经过认证的SMS相比都更容易且成本更低。
改进文化:获得ISO 20000-1认证后,您将有义务持续考虑客户的关注和需求,并相应地改进您的流程。但是,您将对服务管理建立更深入的理解,这也将使您能够在其他领域找到改进的机会。
增加客户信心:当然,iso 20000-1最重要的好处和它对优质服务的关注将意味着你在客户群中获得更多的分数。
ISO 20000-1认证的下一步
SMS支持服务的生命周期,包括计划、设计、转换、交付和改进,以及满足商定的需求,同时还为您和服务的用户提供价值。
在为您的服务管理流程设定高标准时,ISO 20000-1证书表明您已经实施了正确的管理程序来提供高效可靠的服务。不仅如此,您的客户还会理解并欣赏您致力于定期监控、审查和改进这些服务。
既然我们已经阐明了这个可能的选择,也许你已经意识到它实际上非常适合你的需求。或者您想继续研究其他有用的ISO标准,在这种情况下,我们也为您提供了覆盖-阅读我们关于不同认证的其他内容,以便您在前进的道路上感到更加安全:
ISO/IEC 20000-1认证
ISO IEC 20000-1认证服务,帮助您识别IT服务管理体系ITSMS中的改进差距
ISO/IEC 20000-1是一项国际要求的标准,为您的组织实施服务管理体系(SMS)提供了框架。ISO 20000-1认证有助于提供必要的要求,以定义的质量管理组织中的服务。该标准基于IT公司对所需过程的描述。ISO/IEC 20000-1认证的管理体系包括组织内服务的规划、设计、过渡、交付和改进,以满足ISO/IEC 20000-1认证的要求。
ISO 20000-1:2018认证原则:
以客户为中心——ISO 9001认证旨在为利益相关方和客户的改善而改进,这将有助于维持客户,增加客户基础,并确保通过整个组织的监控来沟通他们的需求和期望。
领导力——为了实现质量目标,需要建立统一的目标,即通过调整其战略、政策、程序和资源,这将导致组织过程的更好协调,需要建立信任和诚信的文化,为人们提供所需的资源、培训和权力,以负责任的方式行事。
人员参与——为了提高效率,各级人员都要参与进来,这可以通过与员工沟通他们在组织中的需求、分享知识和经验、认可员工的贡献、学习和改进来实现。
过程方法——当活动被理解并执行时,通过在行动之前理解组织的能力和确定资源约束,交付输出的效率将会提高。
改进-改进对于组织保持当前的绩效水平甚至继续发展是很重要的,这可以通过给予适当的培训,让他们了解工作是如何进行的跟踪,审查和审计计划,实施,识别和确认,这将导致对内部和外部风险和机会的预期,改进的过程绩效。
基于证据的决策-从错误中学习,简单地说,决策应该来自对数据的评估,这将有助于人们采取更有效的解决方案,增加更多,直觉不应该被忽视。
关系管理-管理与相关利益方(如供应商)的关系,可以通过保持一个管理良好的供应链来实现,该供应链提供稳定的产品和服务流,确定需要管理的利益方关系。
获得ISO 20000-1认证的主要好处如下
使您在市场上具有竞争优势:ISO 20000-1:2018提高了您公司在全球市场上的信誉和声誉。这个信息技术服务管理的国际标准将通过遵守ISO标准来改变组织。它改进了流程,创造了一个竞争的环境。
符合ISO标准标准:ISO 20000-1:2018标准为信息技术系统提供了明确的评估标准框架。它的目标是根据客户的需求交付准确的业务。ISO 20000-1:2018认证使组织能够实施和管理有效和高效的IT管理系统。
确保客户满意:建立ISO/IEC 20000-1认证使it服务交付过程的控制和管理变得更加轻松。所有控制区域都进行了检查和测试,并建立了问题管理系统。它确保一个良好的文件系统,确保提高客户满意度。
提高业务效率:ISO/IEC 20000-1认证确保IT服务团队在工作环境中完全具备控制流程、操作程序、故障排除、透明度和问责制。在您的组织中建立ISO 20000-1服务管理认证是提高员工生产力的更佳实践。
ISO 20000-1要求
ISO 20000-1标准要求组织实施一系列实践和程序,从而形成有效和高效的服务管理体系(SMS)。ISO 20000-1的高层结构确保SMS与其他管理系统的顺利集成。其中,前三个本质上是介绍性的,而后七个包含服务管理系统(EMS)实现的规范。
第四部分:组织背景
本节包括建立、维持和持续改进业务管理体系的必要要求。本部分高度强调了在组织中定义服务管理体系(SMS)的范围和目标。
第五部分:领导力
本部分包括高层管理人员建立和考虑服务管理策略所需的规范。本节强调更高管理者在组织中实施SMS的作用。它要求高层管理人员有效地与全体员工沟通角色和职责,以便正确实施SMS。
第六节:规划
策划是组织实施服务管理体系的重要环节。这部分包括有助于管理风险或威胁的有效规划。这也有助于找出减轻来自组织的这些威胁或风险的措施。
第7节:支持
本节重点介绍SMS (Service Management System)的有效性。它包括资源可用性、员工能力、意识、内部/外部通信、文档化数据和管理知识等重要领域,以支持适当的服务管理系统。
第八节:操作
本节确保短信系统运作所需的程序有效及有效率地进行。它涵盖了SMS的所有阶段,如计划、控制、设计和在各个领域运行的服务保证。
第9节:绩效评估
本节包括完成审核程序和定期进行内部审核的具体要求,必须注意的是,外部和内部审核都是通过在组织中实施服务管理体系来适当完成的。
第十部分:改善
本部分包括贵组织关于不符合、纠正措施和持续改进的要求。它支持在您的组织中建立有效的服务管理体系。
ISO 20000-1要求清单
ISO 20000-1是ISO 20000标准的一部分,涉及组织内部的IT服务管理系统。ISO 20000-1概述了更低要求,而ISO 20000-2提供了额外的指导,以帮助申请人无缝实施。该标准为帮助组织适应不断发展的技术、与业务目标保持一致以及提供性能效率提供了框架。在本博客中,我们将讨论申请人必须满足的ISO 20000- 1条款要求,以确保该标准的有效实施。
条款要求:
条款1 -标准范围
本条款解释了定义标准范围的要求。
第2条-定义
标准的定义和关键术语要求申请人提供。
第3条-服务管理制度
更高管理者应确保适当的文件、管理和资源收集,以使本标准有效地实施于组织。在本条款中,策划、建立、实施、评审和保持服务管理体系的责任基本上由更高管理者承担。
第4条-设计和过渡新的或改变的服务
该条款主要处理识别和评估新服务的需求。此外,还需要设计和转运到经批准的服务。
第5条-服务交付过程
对于ISO要求,应制定服务交付系统协议,以确保客户和内部团队的服务要求是明确的,并以更佳方式得到满足。此外,应建立服务报告系统,以便根据标准审查服务表现。最后,本条款还规定了确定向患者提供持续服务的需要。
第6条-提供培训和意识
向员工提供有关ISO 20000-1认证过程及其实施的相关信息和培训。向团队清楚地解释SMS的关键术语、定义、流程和整个系统。
第7条-控制过程
制定开发和维护完整管理数据库的制度。必须制定和保持适当的记录和文件,以帮助控制资讯科技服务管理系统。必须对过程进行持续评审,并确定改进的机会。
ISO 20000代表什么?
ISO 20000是ITSM被国际认可的标准,自2005年推出以来,它已经得到了广泛的采用。事实上,2020年的一项调查显示,全球认证数量增长了40%以上。
事实上,它具有与其他ITSM框架一起工作的非凡能力,这是它被广泛采用的主要原因之一。因此,我们将在这里探讨它的功能、好处以及ISO 20000认证的范围。
请继续阅读以了解更多有关ISO 20000标准的信息。
什么是ISO 20000?
ISO 20000是信息技术服务管理的全球标准。ISO(国际标准化组织)和IEC(国际电工委员会)制定了该标准,并于2005年发布。后来的修订分别在2011年和2018年进行。
该标准有不同的部分,其中ISO 20000-1描述了建立和运行服务管理体系的要求。其余的领域与IT服务管理的更佳实践有关。
虽然ISO/IEC拥有该标准并负责更新,但它不向组织提供认证。希望获得认证的组织必须为此与认证组织合作。
ISO 20000到底是什么样子的?
ISO 20000的实施定义了如何计划、设计、管理和交付给客户不同的IT服务。它确保It过程与国际公认的更佳实践以及组织的业务目标保持一致。
ISO 20000定义了如何为客户和服务提供商提供IT服务。它描述了设计服务的既定流程和服务提供者必须管理的信息。
类似地,该标准对ITSM的每个方面都有定义良好的需求,从服务级别报告、配置管理、变更管理到事件管理和问题管理。
这意味着IT服务交付将在整个生命周期中保持一致。该标准还确保组织有效地利用其资源,确保员工能够发挥更大的生产力,并确保有一个清晰的组织和决策结构。
ISO 20000 vs. ITIL
ISO 20000和ITIL(早期的信息技术基础设施库)在许多方面非常相似,并且有很好的理由:ISO标准从后者吸取了很多元素。
但是ITIL是一个更佳实践框架,ISO 20000是ITSM的标准。前者主要是为了组织向其客户提供高质量的服务并实现其业务目标,而ISO 20000更多的是向客户保证组织的业务流程。
因此,ITIL是一个框架,组织可以采用它来组织他们的ITSM,同时为了客户的利益获得ISO认证(即使采用标准也会给服务提供者带来好处)。
另一个区别是ITIL是一组指导方针,用于组织向其客户交付价值。ITIL并没有规定组织必须遵循框架的每个方面;实践者可以选择组织中相关的部分,而忽略其他部分。但是对于ISO 20000,组织必须符合所有要求才能保持认证。
当然,组织可以通过ISO 20000认证,但不能通过ITIL认证。个人可以获得ITIL从业人员的认证,但由于组织没有认证,因此如果组织声称自己符合ITIL,就没有办法验证组织的声明。
在ISO 20000和ITIL过程之间有很多重叠之处。例如,您可以将许多ISO 20000部分映射到ITIL过程。如果您遵循ITIL,您将更容易获得ISO 20000认证,因为ITIL与ISO 20000认证兼容。
ISO 20000的好处
ISO 20000的主要好处是它为您的业务流程注入了信心。虽然有许多ITSM框架,如COBIT或ITIL,但ISO 20000是全球接受的IT服务管理标准。许多组织已经强制要求ISO 20000认证。
实现此标准将为您的组织打开一个新的潜在客户池。
通过ISO标准化您的业务流程还意味着您的组织将拥有更好的工作流程,并且您的员工可以变得更有效率。每个人都知道自己的角色和职责,并且可以很容易地找到执行这些职责所需的所有信息和工具。
ISO标准还使您的组织具有最新的更佳实践和方法,以适应不断变化的IT环境和客户需求。
所有这些好处都是有代价的,因为ISO标准的最新迭代正在经历不断的变化和改进。将这一点与组织必须每三年接受审核和更新其认证的事实结合起来。您的组织有足够的动力不断改进和适应新的实践,并保持领先于行业。
如何获得ISO 20000认证
最初的ISO认证过程可以在短至一个月或长达6或8个月的时间内完成。这个过程非常简单,如果您的组织中有ISO专家,它会很有帮助。如果没有,您可能需要ISO顾问的帮助。
与任何ITSM计划一样,获得ISO 20000认证的步是获得执行团队的支持。您还必须提高员工的意识,让他们了解认证意味着什么,对他们的期望是什么,以及认证将如何使他们受益。
一旦你决定进行,你就必须进行评估。您必须评估和确定您的流程有多少符合ISO标准,并进行差距分析。
下一步,你需要计划如何做出改变来缩小这个差距。这可能是一个好主意,从不同的部门获得一个团队的,并执行它作为一个项目。
下一步是找一个外部审计员来进行评估。如果他们发现你的所有流程都符合ISO标准,你就会获得ISO认证。你将有三年的年度审计来保持认证,之后,你必须重新获得认证。
关键的外卖
ISO 20000是国际公认的ITSM标准。在实践中,它看起来像是一组用于计划、设计、管理和交付it服务的需求。
尽管ITIL和这个框架之间有很多重叠之处,但它们的主要区别在于,这个框架不是一套指导方针,而是一个标准,这意味着你需要遵守所有的要求才能获得认证。
但好处是该认证授予您的组织信誉。与此同时,它也为那些需要其供应商提供ISO 20000认证的潜在客户打开了大门。
最后,如果您对获得ISO 20000认证感兴趣,请不要忘记以下几点:
首先,你必须让你的组织参与进来,确保他们理解它的相关性。
然后,你们必须进行差距分析,并努力缩小ISO要求与你们现有流程之间的不符合差距。
最后,如果审核员授予你认证,你需要每年审核一次,并且每三年重新认证一次。
常见问题
ISO 20000涵盖了哪些内容?
ISO 20000涵盖了IT服务管理的各个方面,从规划和设计到提供和监控IT服务。ISO 20000提供了一个持续改进的模型,使组织能够将其IT活动与业务目标结合起来。
获得ISO 20000认证需要多长时间?
大部分时间都花在组织准备和使其符合ISO 20000要求上,而不是花在审核本身上。根据组织的规模,这可能需要一个月到一年的时间。但话说回来,有很多因素在起作用,每个组织都有很大的不同。
ISO / IEC 20000标准的目的是什么?
ISO/IEC 2000为资讯科技服务的提供建立了一个全球标准。该标准向潜在客户保证组织提供的服务质量,同时帮助组织优化其IT流程。