iso20000信息技术服务体系认证:ISO 20000代表什么?
iso.com/' target='_blank' title='ISO' >ISO 20000代表什么?
ISO 20000是ITSM被国际认可的标准,自2005年推出以来,它已经得到了广泛的采用。事实上,2020年的一项调查显示,全球认证数量增长了40%以上。
事实上,它具有与其他ITSM框架一起工作的非凡能力,这是它被广泛采用的主要原因之一。因此,我们将在这里探讨它的功能、好处以及ISO 20000认证的范围。
请继续阅读以了解更多有关ISO 20000标准的信息。
什么是ISO 20000?
ISO 20000是信息技术服务管理的全球标准。ISO(国际标准化组织)和IEC(国际电工委员会)制定了该标准,并于2005年发布。后来的修订分别在2011年和2018年进行。
该标准有不同的部分,其中ISO 20000-1描述了建立和运行服务管理体系的要求。其余的领域与IT服务管理的更佳实践有关。
虽然ISO/IEC拥有该标准并负责更新,但它不向组织提供认证。希望获得认证的组织必须为此与认证组织合作。
ISO 20000到底是什么样子的?
ISO 20000的实施定义了如何计划、设计、管理和交付给客户不同的IT服务。它确保It过程与国际公认的更佳实践以及组织的业务目标保持一致。
ISO 20000定义了如何为客户和服务提供商提供IT服务。它描述了设计服务的既定流程和服务提供者必须管理的信息。
类似地,该标准对ITSM的每个方面都有定义良好的需求,从服务级别报告、配置管理、变更管理到事件管理和问题管理。
这意味着IT服务交付将在整个生命周期中保持一致。该标准还确保组织有效地利用其资源,确保员工能够发挥更大的生产力,并确保有一个清晰的组织和决策结构。
ISO 20000 vs. ITIL
ISO 20000和ITIL(早期的信息技术基础设施库)在许多方面非常相似,并且有很好的理由:ISO标准从后者吸取了很多元素。
但是ITIL是一个更佳实践框架,ISO 20000是ITSM的标准。前者主要是为了组织向其客户提供高质量的服务并实现其业务目标,而ISO 20000更多的是向客户保证组织的业务流程。
因此,ITIL是一个框架,组织可以采用它来组织他们的ITSM,同时为了客户的利益获得ISO认证(即使采用标准也会给服务提供者带来好处)。
另一个区别是ITIL是一组指导方针,用于组织向其客户交付价值。ITIL并没有规定组织必须遵循框架的每个方面;实践者可以选择组织中相关的部分,而忽略其他部分。但是对于ISO 20000,组织必须符合所有要求才能保持认证。
当然,组织可以通过ISO 20000认证,但不能通过ITIL认证。个人可以获得ITIL从业人员的认证,但由于组织没有认证,因此如果组织声称自己符合ITIL,就没有办法验证组织的声明。
在ISO 20000和ITIL过程之间有很多重叠之处。例如,您可以将许多ISO 20000部分映射到ITIL过程。如果您遵循ITIL,您将更容易获得ISO 20000认证,因为ITIL与ISO 20000认证兼容。
ISO 20000的好处
ISO 20000的主要好处是它为您的业务流程注入了信心。虽然有许多ITSM框架,如COBIT或ITIL,但ISO 20000是全球接受的IT服务管理标准。许多组织已经强制要求ISO 20000认证。
实现此标准将为您的组织打开一个新的潜在客户池。
通过ISO标准化您的业务流程还意味着您的组织将拥有更好的工作流程,并且您的员工可以变得更有效率。每个人都知道自己的角色和职责,并且可以很容易地找到执行这些职责所需的所有信息和工具。
ISO标准还使您的组织具有最新的更佳实践和方法,以适应不断变化的IT环境和客户需求。
所有这些好处都是有代价的,因为ISO标准的最新迭代正在经历不断的变化和改进。将这一点与组织必须每三年接受审核和更新其认证的事实结合起来。您的组织有足够的动力不断改进和适应新的实践,并保持领先于行业。
如何获得ISO 20000认证
最初的ISO认证过程可以在短至一个月或长达6或8个月的时间内完成。这个过程非常简单,如果您的组织中有ISO专家,它会很有帮助。如果没有,您可能需要ISO顾问的帮助。
与任何ITSM计划一样,获得ISO 20000认证的步是获得执行团队的支持。您还必须提高员工的意识,让他们了解认证意味着什么,对他们的期望是什么,以及认证将如何使他们受益。
一旦你决定进行,你就必须进行评估。您必须评估和确定您的流程有多少符合ISO标准,并进行差距分析。
下一步,你需要计划如何做出改变来缩小这个差距。这可能是一个好主意,从不同的部门获得一个团队的,并执行它作为一个项目。
下一步是找一个外部审计员来进行评估。如果他们发现你的所有流程都符合ISO标准,你就会获得ISO认证。你将有三年的年度审计来保持认证,之后,你必须重新获得认证。
关键的外卖
ISO 20000是国际公认的ITSM标准。在实践中,它看起来像是一组用于计划、设计、管理和交付it服务的需求。
尽管ITIL和这个框架之间有很多重叠之处,但它们的主要区别在于,这个框架不是一套指导方针,而是一个标准,这意味着你需要遵守所有的要求才能获得认证。
但好处是该认证授予您的组织信誉。与此同时,它也为那些需要其供应商提供ISO 20000认证的潜在客户打开了大门。
最后,如果您对获得ISO 20000认证感兴趣,请不要忘记以下几点:
首先,你必须让你的组织参与进来,确保他们理解它的相关性。
然后,你们必须进行差距分析,并努力缩小ISO要求与你们现有流程之间的不符合差距。
最后,如果审核员授予你认证,你需要每年审核一次,并且每三年重新认证一次。
常见问题
ISO 20000涵盖了哪些内容?
ISO 20000涵盖了IT服务管理的各个方面,从规划和设计到提供和监控IT服务。ISO 20000提供了一个持续改进的模型,使组织能够将其IT活动与业务目标结合起来。
获得ISO 20000认证需要多长时间?
大部分时间都花在组织准备和使其符合ISO 20000要求上,而不是花在审核本身上。根据组织的规模,这可能需要一个月到一年的时间。但话说回来,有很多因素在起作用,每个组织都有很大的不同。
ISO / IEC 20000标准的目的是什么?
ISO/IEC 2000为资讯科技服务的提供建立了一个全球标准。该标准向潜在客户保证组织提供的服务质量,同时帮助组织优化其IT流程。
实施ISO 20000的12个步骤
实现步骤
我建议你做的是——系统化。这意味着您应该避免临时解决方案,即决策。如果太频繁地改变实现方向,就会造成混乱。以下是按逻辑顺序设置的12个实现步骤:
获得管理层的支持——这是你的场战斗,说服管理层支持实施。为什么?他们需要资金,除了资金,你还需要一个强有力的赞助商。这应该是你的管理方式。
建立项目——这不是强制性的步骤,但它会显著提高实施的效率。这是因为你有一个明确的目标、人员(和其他资源)、时间计划、投入、产出等等。项目管理是你的工具(负责实施),使事情处于控制之下,并达到预期的结果(SMS的实施和ISO 20000-1的认证)。
执行评估和差距分析——这是另一个不是强制性的步骤。但是,执行差距分析和对照ISO 20000要求检查现有管理体系是非常明智的。我很确定即使没有ISO 20000,你们也在管理事件或变更。因此,检查一下为了符合标准而缺少的东西,你就不必再做这些事情了(而且,不要忘记-你将缩短实施时间并节省资源-金钱和非金钱资源)。
定义范围、管理意图、责任——在这个阶段,你需要为SMS建立基础,并定义所有进一步活动的方向。因此,在此步骤中,您将定义SMS的范围和策略。阅读文章《如何在ISO 20000中定义SMS的范围》,了解有关SMS范围的更多信息。
实施支持程序——这些是“非生产性”程序,也就是说,它们不涉及SMS的日常操作,但它们对SMS有间接影响。例如:文件和记录控制程序、内部审核程序和检查表、沟通程序等。
生成过程/功能文档——现在,“派对”开始了。前面的步骤用于建立管理系统。现在,您必须添加标准所要求的所有过程。您将使用以前的经验,即您拥有的知识、外部帮助、工具等来实现。如果您决定使用项目方法,这将是它最有益的地方。
实现流程和/或功能——这与前面的要点相同。这是理论付诸实践的时刻。除了(希望)准备充分的流程文档之外,你的管理技能也会浮出水面。
执行培训和意识计划——重要的是,所有参与SMS的人都知道他们的任务,并且他们对SMS有相同的理解(关于目的,即目标和流程),并且“说同一种语言”(例如,当用户报告某些服务出现故障时——这是一个事件)。
操作短信——正如我已经提到的,你(或短信管理员)的管理技能不仅在实施过程中很重要,而且在实施后也很重要。记住,一旦您实现了SMS,它将支持您的客户使用的it服务。这可能很棘手。因此,您必须善于管理这些服务,即运行SMS。
创建持续服务改进的概念——这不仅是要求之一,也是每个人(包括SMS)生活中的事实之一——变化是持续的。这是一件好事。它将提高SMS的性能,使客户满意。
实施持续服务改进的概念——一旦你定义了持续服务改进的概念,就要实施它。而且,即使你必须(不时地)改进它,也要保持它的运行。
进行内部审计——这一步会告诉你到目前为止你做得有多好。找一个客观的人(不是实现的一部分)来执行审计。
管理评审——这是强制性步骤之一,也是你对实施项目的结论。就我所知,你们的管理层很想知道发生了什么。做好准备(你在标准中有很多要求,这将有助于你成功地为会议做准备)。
就是这样。你完成了。剩下的就是审计了:
阶段认证审核(文件审核)-在认证审核之前,您的认证机构将访问您并检查SMS。这是你进行公开谈话的机会,你只会从中获益。他们会告诉你他们对你工作的看法,也就是说,你需要改进的地方。
第二阶段认证审核(主审核)——这是你的“重要时刻”。审核员会来拜访你,告诉你一切都很完美,不是吗?我希望如此。无论如何,这一步是你的最后一步,我希望它将验证你成功实施短信。
就这些吗?
或多或少——是的。可能会有一些较小的偏差,但从本质上讲,上述步骤将带您完成实施。您可能已经注意到,组步骤与SMS设置相关。然后是流程和功能的定义和实现。虽然管理层确认了预期的结果,但持续改进是你的“命运”。它永远不会停止,相反,它应该确保你比好。
ISO 20000:2018结构和要求概述
ISO 20000:2018标准为组织提供了一套建立、实施、维护和持续改进服务管理体系(SMS)的要求。
组织可以利用本标准中的指导作为如何有效管理SMS的框架。2018年9月,ISO 20000-1:2018(服务管理体系要求)和ISO 20000-10:2018(概念和词汇)进行了更新,以解决IT服务管理交付中不断变化的需求和挑战。在本文中,了解有关更新后的ISO 20000要求和结构的更多信息。
要了解有关ISO 20000:2018修订的更多详细信息,请参阅信息图:ISO 20000:2011与ISO 20000:2018修订-有什么变化。
新的ISO 20000架构
ISO 20000-1:2018的更新版本已重组为结构(HLS),以更好地与其他ISO管理体系标准保持一致/整合,例如ISO 27001中包含的信息安全管理体系(ISMS)。
HLS详细说明了服务管理流程的要求。操作过程被分成7个子部分,涵盖了服务创建、交付和支持的整个生命周期,以及与客户和供应商(包括内部和外部)的交互。
然而,ISO 20000-1:2018不包括对SMS结构或其组件使用的术语的要求。下图显示了HLS的核心组成部分,包括SMS和ISO 20000-1:2018中包含的条款。这个HLS的说明不应该被认为是固定不变的结构层次结构、权限级别或命名约定。相反,HLS应该被视为一个可以调整以适应组织的操作需求的框架。例如,在您的组织中可能存在SMS支持和操作流程的重叠,因此将这两个领域结合起来可能是有意义的。然而,无论HLS如何组织,标准的任何要求都不能被忽视,因为所有条款都是强制性的。
此外,2018年版本中没有删除ISO 20000:2011中的任何条款。在ISO 20000:2018中,条款仅在必要时进行了修改和重命名。以下各节包含更新条款的详细信息。
条款4:组织的背景
ISO 20000:2018组织条款的背景说明了建立、实施、保持和持续改进服务管理体系(SMS)所需的要求。第4条高度强调了SMS的范围和目标的定义。此外,该条款强调了了解内部和外部因素以及相关方(即干系人)的作用的重要性,以及他们的要求可能对组织及其实现其目标的能力产生潜在影响。为了实施有效的短信,清楚地了解这些关键点是成功的关键。
第5条:领导力
ISO 20000:2018的成功实施需要组织领导层的积极参与和承诺。高层管理人员的适当承诺包括确保必要的政策、过程、人员、工具和技术到位,以向业务交付高质量的服务。本条款包括更高管理者建立和沟通服务管理方针的具体要求。此外,更高管理层还需要确保与SMS相关的组织角色、职责和权限在整个组织内进行沟通,以支持有效的服务交付。
第6条:规划
SMS计划对于组织来说起着至关重要的作用。有效的计划支持风险管理和抓住机会的能力。计划清楚地定义了实现组织服务管理目标所需的行动。在进行SMS计划时,应在组织的所有相关级别建立与服务管理相关的目标。
条款7:服务管理体系的支持
条款7的要求强调了多个组织领域在支持服务管理体系有效性方面所起作用的重要性。需求采用一种全面的方法,涵盖了资源可用性、员工能力、态势感知、内部/外部通信、文档化信息和知识管理等关键领域,以适当地支持SMS。
第八条:服务管理体系的运行
第8条要求的目标是确保SMS运行所需的活动以有效和高效的方式进行。本条款中的运营需求涵盖运营服务生命周期的所有阶段,例如计划和控制、服务设计和服务保证等领域。还应注意的是,该条款与2011年标准修订中所要求的过程“最接近”。
第9条:绩效评估
第9条要求组织通过对体系的监视、测量、分析和评价来评价SMS的绩效。建议管理良好实践是对组织的SMS进行外部和内部审核。但本条款对建立审计程序和定期进行内部审计有具体要求。此外,从审计中获得的定量和定性数据应由管理层报告和审查,以支持关于SMS的知情决策。
条款10:改进
第10条包括关于不符合、纠正措施和持续改进的要求。本条款中的要求规定了组织在遇到不符合时应采取的纠正措施。这些行动支持有效服务管理的持续改进理念。
修订减轻了实施和合规过程
即使您的组织过渡到ISO 20000:2018最初看起来是一项艰巨的任务,但对标准的修订应该会使其不那么具有挑战性。一些变化,例如允许组织在如何满足需求和减少强制性文档的数量上有更多的自由,使标准的限制性更少。总的来说,这些更改应该减少实现和遵从所需的工作量。此外,该标准更适合现代世界,因为它考虑到了影响服务管理的日益增长的趋势,例如服务的商品化(例如云服务)、管理多个供应商/销售商进行服务集成的需要,以及客户对服务提供商增加价值的日益增长的需求。无论是否具有挑战性,实施该标准都是非常值得的,这样您的组织就可以在当今的数字经济中更好地提供服务。
iso20000认证费用是多少?具体成本是什么?
ISO20000认证,又称信息技术服务管理体系认证,是满足世界公认的IT服务管理标准的认证体系,确保为客户提供有效、可靠的IT服务。企业申请ISO20000认证有很多好处,但是具体的认证费用如何计算呢?以下是经纬优服咨询为您介绍的:
一、ISO20000认证成本计算
资源和成本也是认证方案准备过程中需要了解的事情之一。与实施计划一样,资源投入的多少主要取决于组织本身的成熟度,越成熟的组织在IT服务管理体系的构建和完善上需要投入的资源相对较少。
人力资源:通常包括组织自身的人力资源、第三方咨询机构、认证和审核机构等,其中通常更容易被忽视的是组织对全体员工培训的人力投入。
这在过程体系试运行和认证审核阶段是非常关键的。
工具资源:目前,任何组织的IT服务管理系统都与工具软件存在一定的关联,并且这种依赖程度在逐渐增加。
实施ISO 20000认证的组织可能需要对其现有的工具平台进行一些调整,可能需要购买一些新产品。
在成本方面,认证实施项目通常包括以下五个部分:
1)认证咨询服务费(咨询合作伙伴,可选)
2)认证服务费(审计机构)
3)培训费(可选)
4)认证相关参考资料、宣传费用(可选)
5)工具软件费用(可选)具体费用根据机构规模不同而不同。
对于希望获得此认证的组织,应在项目建议书中确认认证服务费是否包含后续年度评审、再评估和证书管理费用。
认证可行性方案除了上面介绍的管理基础分析、效益分析、认证实施计划、资源和成本等主要内容外,还可以包括ISO 20000认证介绍、风险因素和对策等内容,组织可以根据自身情况丰富方案内容。
二、ISO20000认证的好处
1、行业普遍认可的国际证书ISO20000证书;
2. 提高资讯科技服务的可用性、可靠性和安全性;
3、提高市场竞争力;
4、促进跨部门协作,完善员工考核制度;
可以提高企业IT投资的回报率。