iso20000是什么:ISO 20000的实施成本是多少?
iso.com/' target='_blank' title='ISO' >ISO 20000:2018结构和要求概述
ISO 20000:2018标准为组织提供了一套建立、实施、维护和持续改进服务管理体系(SMS)的要求。
组织可以利用本标准中的指导作为如何有效管理SMS的框架。2018年9月,ISO 20000-1:2018(服务管理体系要求)和ISO 20000-10:2018(概念和词汇)进行了更新,以解决IT服务管理交付中不断变化的需求和挑战。在本文中,了解有关更新后的ISO 20000要求和结构的更多信息。
要了解有关ISO 20000:2018修订的更多详细信息,请参阅信息图:ISO 20000:2011与ISO 20000:2018修订-有什么变化。
新的ISO 20000架构
ISO 20000-1:2018的更新版本已重组为结构(HLS),以更好地与其他ISO管理体系标准保持一致/整合,例如ISO 27001中包含的信息安全管理体系(ISMS)。
HLS详细说明了服务管理流程的要求。操作过程被分成7个子部分,涵盖了服务创建、交付和支持的整个生命周期,以及与客户和供应商(包括内部和外部)的交互。
然而,ISO 20000-1:2018不包括对SMS结构或其组件使用的术语的要求。下图显示了HLS的核心组成部分,包括SMS和ISO 20000-1:2018中包含的条款。这个HLS的说明不应该被认为是固定不变的结构层次结构、权限级别或命名约定。相反,HLS应该被视为一个可以调整以适应组织的操作需求的框架。例如,在您的组织中可能存在SMS支持和操作流程的重叠,因此将这两个领域结合起来可能是有意义的。然而,无论HLS如何组织,标准的任何要求都不能被忽视,因为所有条款都是强制性的。
此外,2018年版本中没有删除ISO 20000:2011中的任何条款。在ISO 20000:2018中,条款仅在必要时进行了修改和重命名。以下各节包含更新条款的详细信息。
条款4:组织的背景
ISO 20000:2018组织条款的背景说明了建立、实施、保持和持续改进服务管理体系(SMS)所需的要求。第4条高度强调了SMS的范围和目标的定义。此外,该条款强调了了解内部和外部因素以及相关方(即干系人)的作用的重要性,以及他们的要求可能对组织及其实现其目标的能力产生潜在影响。为了实施有效的短信,清楚地了解这些关键点是成功的关键。
第5条:领导力
ISO 20000:2018的成功实施需要组织领导层的积极参与和承诺。高层管理人员的适当承诺包括确保必要的政策、过程、人员、工具和技术到位,以向业务交付高质量的服务。本条款包括更高管理者建立和沟通服务管理方针的具体要求。此外,更高管理层还需要确保与SMS相关的组织角色、职责和权限在整个组织内进行沟通,以支持有效的服务交付。
第6条:规划
SMS计划对于组织来说起着至关重要的作用。有效的计划支持风险管理和抓住机会的能力。计划清楚地定义了实现组织服务管理目标所需的行动。在进行SMS计划时,应在组织的所有相关级别建立与服务管理相关的目标。
条款7:服务管理体系的支持
条款7的要求强调了多个组织领域在支持服务管理体系有效性方面所起作用的重要性。需求采用一种全面的方法,涵盖了资源可用性、员工能力、态势感知、内部/外部通信、文档化信息和知识管理等关键领域,以适当地支持SMS。
实施ISO 20000的5个主要好处
我同意你们所有人的说法,实施ISO/IEC 20000是一项复杂的任务。但是,从积极的方面来看——至少你有一个具体的目标。是的,在实施过程中会遇到很多挑战,但目标是明确的。然而,剩下的是艰苦的工作。
如果这是比较容易的部分,那么相反的部分是什么呢?它是-如何解释ISO 20000的好处,从而获得更高管理层对实施的支持(相信我,您一路上都会需要它)。也就是说,如果生产需要一台新机器或机器人,很容易解释可衡量的(这是关键!)效益;例:生产的零件数量将比现在增加50%。但是,当你不得不解释实施一些无形的东西的好处时,问题就出现了,比如ISO 20000,它涉及组织、流程、改进、角色和责任等。
它们到底是什么?
ISO 20000的实施包括公司的业务,以及服务的运作,这意味着很多选择。我们可以对每一个流程和ISO 20000带来的好处进行争论,但这将导致无休止的讨论。让我们停留在服务层面,也就是流程层面。在这种情况下,实施ISO 20000的好处是:
竞争力和信誉—实施ISO 20000是您提高公司声誉(因为您采用了国际公认的IT服务管理标准)、竞争优势(因为您有能力与更大、组织良好的竞争对手竞争)、认知和形象(通常,ISO证书可以改善合作伙伴/供应商和客户对组织的看法)和信誉(例如:当您的客户看到您的内部组织和流程符合ISO 20000标准时,他们就会信任您。
合规性-通过实施ISO标准,您的客户知道他们应该期望什么;例如,有明确的评估标准(例如,通过实施ISO 20000,他们知道从变更管理或事件管理过程中期望得到什么)。此外,ISO 20000还考虑了法律或其他法规(例如,安全/ISO 27001)及其要求。
顾客满意——生意场上还有什么比顾客满意更好的吗?实施ISO 20000使控制it服务交付过程和SLA目标的实现变得更加容易(通过定义和实现具有各自角色和职责的事件和问题管理过程,以及适当的监视和度量)。这提高了您的服务管理团队和组织的效率——这让您的管理层感到高兴。
生产力——让我们假设你负责整个IT服务管理团队。想象一下这样一种情况:每个人都清楚谁在做什么,什么时候做什么,流程都定义好了,文档化了,并且就位了,它们之间的接口也很清楚……听起来很棒,不是吗?ISO 20000提供了这种灵活性。大公司已经在IT服务管理方面积累了很多经验,但是小公司需要一个“即时”的解决方案——他们没有时间和资源从头开始。此外,通过控制人员和流程,应该不难控制(和优化)您的成本。相信我,管理层会喜欢的。
基准和改进- ISO 20000是公认的IT服务管理标准。通过实现该标准,您可以将您的组织设置、流程和服务与其他组织的设置、流程和服务进行比较(特别是与也实现了该标准的组织进行比较)。而且,与所有其他ISO标准一样,持续改进是实施的基石,并确保您的服务管理系统(SMS)及其支持的IT服务得到定期监控、衡量和审查。这样就有可能比更好,并帮助你的管理层对业绩和效率有一个清晰的认识。在现实生活中,这意味着您能够响应不断变化的业务需求,这在当今动态的业务环境中非常普遍。
因此,正如您所看到的,实施ISO 20000的优势涉及业务和运营两方面。您的管理层意识到,卓越的服务交付(运营领域)可以实现卓越的业务。卓越的业务意味着满意的客户,以及增加的收入和市场份额。这就是管理层喜欢的语言。
而且,不仅仅是客户欣赏您在交付it服务方面的响应能力和效率。你自己的员工会喜欢在一个有组织、有监督的环境中工作,在那里他们知道自己的工作是什么,知道投入和产出,活动的重复几乎为零,供应商在控制之下,等等。
获得ISO/IEC 20000认证的过程:公司和个人
公司认证
组织要获得ISO/IEC 20000认证,必须聘请认证机构的服务。那么,什么是认证机构?是一家公司,负责向要求其服务并符合其想要获得认证的标准要求的公司提供证书。认证机构的例子有:必维、BSI、SGS等。
认证机构还必须遵守另一个ISO: ISO 17021的规则和要求,并且还必须由被称为认可机构的当地实体进行审核和许可。
每个都有一个认可机构负责审核认证机构,以确保它们符合参考标准的要求。
阶段
让我们看看ISO/IEC 20000认证过程中的必要步骤,并遵循ISO 17021的指导方针:
1. 请求:希望根据ISO/IEC 20000进行认证的公司请求提案(例如,向认证机构BSI)。请求必须说明有关公司的信息:涉及范围的人数、主要业务线、范围等。根据这些信息,认证机构计算所需的天数,并根据天数设置提案的价格。最后,认证机构将提案发送给公司。
2. 认证审核:如果公司批准ISO/IEC 20000认证建议,则进行认证审核。本次审核主要分为两个阶段:
阶段1:审核组准备审核计划,该计划必须包含在此阶段要审查的所有问题。它还将确定将面谈的人员,以及在审计期间进行的所有活动的日期和时间。这一阶段开展的活动基本上是对公司产生的文件,即主要是程序、技术说明书等,以及与管理体系(PDCA)有关的一切进行评审。此外,该公司将计划下一阶段(第二阶段)的日期和活动。作为阶段的结果,审计团队将开发并向公司提交审计报告,其中反映了所有检测到的偏差。因此,阶段审核(也称为文件评审)的目的是检查文件是否符合ISO/IEC 20000的要求。
阶段2:与阶段1一样,审核组将为此阶段准备一份审核计划,其中将包含所有要做的事情和所有涉及的人员。在第二阶段,审核组将审查所有悬而未决的管理体系和PDCA +所有ISO/IEC 20000流程的运行实施情况。作为这一阶段的结果,将生成一份审计报告,其中将包含阶段2中的所有偏差,以及阶段1中未处理的偏差。因此,可以说这份报告将是本次认证审核的最终报告。因此,第二阶段审核(也称为主审核)的目的是检查公司的活动和流程是否符合标准和文档。换句话说,检查短信是否有效。
这两个阶段只在次认证审核中需要,因此不存在于监督审核和再认证审核中。
3.。获得证书:如果公司解决了审核组报告中的所有偏差,并向认证机构提交了必要的证据,则认证机构发布决策评估报告,最终批准授予公司证书。最常见的问题是,由于系统不成熟,证书被授予,但有时可能被拒绝。
4. 监督访问:ISO证书的有效期为3年,在此期间进行监督访问。也就是说,在次认证审核之后,在接下来的2年内,公司将不得不面对进一步的审核。
5. 重新认证审核:最后,3年后,当证书到期时,公司将不得不面临重新认证审核,以维持证书。
个人证明
像其他个人认证(CISA, CISM, ITIL®等)一样,也有可能成为ISO/IEC 20000 (ISO/IEC 20000个人认证)的认证审核员和首席审核员。和其他个人认证一样,要做到这一点,有必要证明:
审计经验(具体审计天数)
培训(管理服务相关)
接受ISO/IEC 20000相关培训
目前,通过ISO/IEC 20000认证的公司并不多,因此对通过ISO/IEC 20000认证的审核员和主审核员的需求很低,但预计这种情况在未来几年内可能会逆转。
ISO/IEC 20000主要执行者
你为什么要参加?
实施基于ISO/IEC 20000-1要求的服务管理体系的好处是多方面的:该管理体系基于ISO的结构(HLS),可以更容易地与现有的管理系统集成,该标准包括在服务管理行业中被证明有用的实践,第4-10条规定的要求允许组织建立结构化的方法来管理服务提供活动并向客户提供价值,该标准允许组织建立基线,以便将来改进。
培训课程旨在深入了解ISO/IEC 20000-1的规定,以及服务管理体系的实施和后续维护所采用的良好做法和方法。
参加完培训课程,你就可以参加考试了。如果你通过考试,你可以申请“经PECB认证的ISO/IEC 20000领跑者”证书。国际认可的“PECB认证ISO/IEC 20000领导实施者”证书证明了您在实施基于ISO/IEC 20000-1要求的SMS方面的专业能力和能力。
谁应该参加?
ISO/IEC 20000主管实施者培训课程适用于:
参与并关注组织内服务管理体系实施的管理人员或顾问
管理者和员工寻求帮助他们的组织满足服务需求和交付价值
项目经理、顾问或专家顾问寻求掌握基于ISO/IEC 20000-1要求的服务管理体系的实施
在组织中负责保持符合ISO/IEC 20000-1要求的个人
SMS实现团队的成员
学习目标
本培训课程使您能够:
全面了解SMS的实施和有效管理所使用的概念、方法、方法和技术
认识到ISO/IEC 20000-1、ISO/IEC 20000系列标准和其他ISO标准之间的相关性
获得在组织的特定环境中解释ISO/IEC 20000-1要求的能力
开发必要的知识和专业技能,以支持组织有效地计划、实施、管理、监控和维护SMS
获得在实施SMS更佳实践方面为组织提供建议的专业知识
教育的方法
本培训课程以学员为中心,内容包括:
服务管理中使用的理论、方法和良好实践
讲座,以案例研究为基础的例子和实践练习,包括讨论
参与者之间通过提问和建议进行互动
先决条件
参加本培训课程的主要要求是具备ISO管理体系标准的基本知识,对ISO/IEC 20000-1有大致的了解,并了解管理体系实施原则。
第八条:服务管理体系的运行
第8条要求的目标是确保SMS运行所需的活动以有效和高效的方式进行。本条款中的运营需求涵盖运营服务生命周期的所有阶段,例如计划和控制、服务设计和服务保证等领域。还应注意的是,该条款与2011年标准修订中所要求的过程“最接近”。
第9条:绩效评估
第9条要求组织通过对体系的监视、测量、分析和评价来评价SMS的绩效。建议管理良好实践是对组织的SMS进行外部和内部审核。但本条款对建立审计程序和定期进行内部审计有具体要求。此外,从审计中获得的定量和定性数据应由管理层报告和审查,以支持关于SMS的知情决策。
条款10:改进
第10条包括关于不符合、纠正措施和持续改进的要求。本条款中的要求规定了组织在遇到不符合时应采取的纠正措施。这些行动支持有效服务管理的持续改进理念。
修订减轻了实施和合规过程
即使您的组织过渡到ISO 20000:2018最初看起来是一项艰巨的任务,但对标准的修订应该会使其不那么具有挑战性。一些变化,例如允许组织在如何满足需求和减少强制性文档的数量上有更多的自由,使标准的限制性更少。总的来说,这些更改应该减少实现和遵从所需的工作量。此外,该标准更适合现代世界,因为它考虑到了影响服务管理的日益增长的趋势,例如服务的商品化(例如云服务)、管理多个供应商/销售商进行服务集成的需要,以及客户对服务提供商增加价值的日益增长的需求。无论是否具有挑战性,实施该标准都是非常值得的,这样您的组织就可以在当今的数字经济中更好地提供服务。
ISO 20000的实施成本是多少?
任何项目的开始都要问很多问题。ISO 20000也不例外。其中一个强制性的问题,也是个要问的问题是——“它要花多少钱?”管理层是个想知道答案的人,所以你必须做好准备,做出解释。
让我们澄清一件事。实施ISO 20000涉及许多不同的、公司特定的参数,因此不可能得出实施所需的确切数量。在本文中,我将通过解释在计算中需要包括哪些元素来帮助您自己估算可能的成本。通过这种方式,您可以最小化实现项目中的意外(在本例中是意外成本)。
费用取决于什么?
如果您拥有小型(例如,10-20人)或大型(例如,50、100或更多员工)It组织,情况就不一样了。较小的组织具有更简单的结构,日常流程活动的复杂性更低,并且更易于管理。大型组织则相反。复杂的组织和广泛的流程及其活动意味着更多的成本。这是决定实现成本的参数之一。
拥有其他管理体系,如ISO 9001或ISO 27001,将加快实施并降低成本。也就是说,ISO 20000有一些要求(在建立服务管理体系的阶段,即SMS)是其他管理体系所共有的。这里我指的是文件要求、管理责任、培训和意识等。如果您已经按照ITIL的建议实现了流程——这对您很好。这很有帮助。
当然,在计算成本时,你(和你的同事)的专业知识也是关键因素之一。更少的知识意味着需要教育和别人的帮助。所有这些都要花钱。
存在哪些类型的成本?
IT组织、技术和服务的复杂性正在增加。通过ISO 20000,您可以尝试控制这三个参数。这听起来不像是一件容易的工作,不是吗?事实并非如此。但是,除了复杂性之外,成本是实现的更大“敌人”。让我们看看成本“隐藏”在哪里,也就是说,什么将需要您的组织投入资金。以下是更大和最常见的成本来源:
培训和意识——负责SMS实施和管理的人需要知道这个理论,以便理解“为什么”和“如何”实施和管理SMS,所以你必须对他进行培训。除了那个人,更好对SMS相关的员工进行培训。这样你就会让整个团队“说同一种语言”。意识是一种性的活动,可以包括额外的材料(例如,小册子、海报、手册等)、培训、会议等,这是成本的另一个来源。
自己的员工——您的员工将不得不在SMS的实施过程中花费一定的时间。从我的经验来看,这段时间可能很长。他们的时间也要花钱。
标准购买——也许它与前面提到的成本没有可比性,但您将需要购买标准,也许还需要一些其他文档。在计算之初就包括这些成本。这将节省你的时间,当你被问到:“为什么你需要花更多的钱?”
工具——拥有It服务管理(ITSM)工具并不是强制性的要求,但它是一个巨大的帮助。ITSM工具将使您免于创建(和使用)大量文档,减少错误(例如,在多个文档中拥有相同的信息是最可能的错误来源),并提高效率(例如,想象每天有20-30个事件,并通过使用电子表格或某些简单形式的数据库来处理它们)。
顾问——SMS是复杂的,你可以决定从组织外部获得一些帮助,所以你雇佣一个顾问来帮助你实现SMS(全部或某些特定部分,或做内部审计),或者你雇佣一个培训师来培训你和你的同事。你需要计算成本。
认证——一旦你完成了,最重要的时刻就来了。认证需要花钱。因此,在聘请认证机构时必须小心,因为它们(通常)很昂贵。
你能做些什么来降低成本?
就我目前的经验而言,组织已经有了一些流程(ISO 20000标准所要求的)。也许它们没有涵盖所有标准要求,或者它们分散在几个部门(并且不透明),但它们确实存在。这意味着你不必从头开始。可以节省一定数量的时间和管理精力(意味着花费更少的钱)。要找出你在哪里,在标准的要求和你的过程之间进行GAP分析。
我已经提到过,获得技术诀窍是要花钱的。但是,特别是在一个更大的组织里,我很确定你已经有了很多知识,所以你不需要投资。再一次,环顾四周,利用你已经拥有的东西,也就是你所知道的东西来节省开支。
一旦您开始了项目,重要的是要保持所有活动的管理(和控制)。例如,在混乱的情况下,需要(经常)重复几次活动,直到你完成它们,其中一些甚至是倍增的(由不同的人并行完成),不受控制的外部各方会产生额外的成本……等等。这些都是管理实施项目如何节省资金的例子。
尽管实施ISO 20000看起来像“纯成本”,但您可以看到降低成本的可能性。在评估上投入一些时间(你有什么,有哪些知识)会很快得到回报。我相信你会喜欢的,但我更确信你的管理层会喜欢。