iso20000信息技术管理体系认证:了解ISO/IEC 20000 IT服务管理

更新时间：2024-12-19 浏览次数：272次

了解iso.com/' target='_blank' title='ISO' >ISO/IEC 20000 IT服务管理

最近，我们很多人都听说了ISO认证。人们越来越想知道这到底是怎么回事。那么，让我们一探究竟吧。服务业需要建立一个全球公认的高质量标准。ISO 20000是国际公认的标准。用于业务管理。

ISO 20000认证标准可帮助IT部门确保其ITSM框架流程符合国际更佳实践和业务需求。该认证有助于组织衡量服务水平的基准，提供准确的服务，并在国际公认的范围内评估其绩效。

它由两部分组成

服务管理的实务守则

IT服务管理规范

ISO标准的组成部分

许多组织都渴望了解标准组件。组件如下-

识别客户需求

客户沟通

客户满意度

为什么需要ISO 20000认证?

许多组织寻求这种认证有几个原因

通过ISO 20000认证的人员知道如何帮助和建议组织创造收入和提高绩效

它还解释和建议范围和适用性的定义。

它教会他们评估差距分析。该认证还有助于人们制定实施改进的计划。

该认证帮助人们理解、创建、评估和应用适当的服务管理计划。该计划应包括服务管理目标和策略。

它帮助评估和建议组织关于持续支持过程的实施。

该认证解释了使用工具和技术来支持服务管理体系的实施和改进。该技术还指导人们实现ISO 20000认证。

ISO IT服务认证的优势

大多数组织都寻求ISO 20000认证。现在，让我们讨论一下这种认证对组织的一些好处。

通过服务管理体系提供综合支持——多个组织规划了服务管理体系的要求。其动机是采用标准化服务水平的实践。cookie由GDPR cookie同意插件设置，用于存储用户是否同意使用cookie。管理层为员工提供支持。ISO认证确保在分配合同时选择可靠的合作伙伴。

促进文化转变- ISO 20000促进一个不断改进的体系。在这个数字时代，商业永远不会停止

组织中获得ISO 20000认证的成员可以比其他成员更快地适应变化。因此，他们可以识别变更区域并快速引入改进。它们降低了内部和外部风险。它揭示了ISO认证的重要市场。

许多公共部门的组织已经强制要求其it服务提供商证明其符合ISO 20000。

ISO 20000组织有机会签订更多的合同和机会。组织内部的问题需要从战略上加以识别和改进。

为了获得ISO 20000认证，人们需要识别流程中的漏洞并努力纠正它们

提高质量-该认证通过提供优质服务和证明可靠性来证明其区别。

ISO 20000采用了一种正式的方法，需要完成特定的基准，以实现特定的目标。

这为质量设定了基准。通过优化资源和过程来帮助利用ITIL实践。该认证作为质量的基准

确保客户满意- ISO 20000认证提高服务水平。它使管理层能够满足越来越多的顾客

该认证在利益相关者中灌输了一种信任感。

此认证向客户保证他们的要求将得到满足。

任何计划影响市场的组织都需要根据客户反馈来改进流程

这是一个国际认可的认证- ISO 20000认证为组织提供了一个获得组织证书的机会

要获得该证书，组织需要通过内部审核。

如果组织通过审核，则颁发证书。它有一个基准，显示组织如何能够满足组织风险。他们发现制定商业规范更容易

提高信誉——通过ISO 20000认证的组织在市场上有更好的形象和信誉

ISO 20000是国际公认的IT服务管理标准。组织将此认证视为行业内的显著标志。

获得ISO 20000认证的组织比未获得认证的组织有更多的期望要实现。

许多ISO 20000认证组织甚至不与未认证的供应商打交道

完全集成的流程- iso 20000认证的组织将IT服务与业务战略相结合。因此，业务策略可以显示为专注于IT服务管理。它有助于服务客户和满足业务需求。

获得ISO 20000认证的步骤

任何组织的

管理层需要遵循特定的步骤来获得ISO 20000认证。的步骤

的资料如下:

建立意识-需要将ISO 20000认证的好处传达给员工。还应该清楚地了解实现这一认证的方法。为此，每个人都需要对服务管理的更佳实践有一个基本的了解。

确定ISO 20000认证的范围——在这个阶段，决定哪种类型的认证将涵盖组织的部件和服务是至关重要的。

进行初始的ISO 20000评估——需要识别标准要求与现状之间的差距。自我评估是识别差距的更好方法。否则，也可以采取外部顾问的帮助。一套完整的符合ISO 20000的流程可以作为评估基准。需要准备详细的需求清单，其中应注明符合和不符合的要求。在不符合区域的情况下，该列表包括问题是什么以及如何解决问题的准确细节。

建立ISO 20000项目—为了建立ISO 20000项目，需要建立一个项目委员会。此外，还需要选择项目人员和项目经理。更好选择有经验的外部审计师。重要的是确定必要的资源，准备计划并相应地分配任务。在这里，选择一个合适的审计师变得很重要。

为ISO 20000认证审核做准备——现在是弥合在最初的ISO 20000评估中发现的差距的正确阶段

这是ISO 20000认证中最耗时的一步。在此阶段，可能需要引入或纠正几个服务管理流程。

多个组织的管理层抱怨说，定义满足ISO 20000要求的过程是一项极具挑战性的任务。在准备审核时维护一个检查清单是个好主意。

检查表对于跟踪已经实现的需求是必要的。它还可以帮助我们检查与它相关的记录

执行ISO 20000认证审核-由注册认证机构的外部审核员负责执行审核。

保留ISO 20000认证审核-组织获得认证后，需要每三年更新一次证书。为此，管理层必须强调持续的服务和流程改进。管理也需要坚持既定的标准。

实施ISO 20000

符合ISO 20000标准的服务管理体系

遵循计划-行动循环。让我们来了解一下细节

计划

组织需要计划操作和实施

的服务管理系统。

开发审计、改进和管理服务质量的方法

开发风险管理流程

定义角色和职责

建立服务管理的范围

确定必要的流程

建立服务管理的范围

确定资源和时间表

定义服务管理的目标

做

需要执行业务管理计划

处理和减轻风险

管理预算和资源

选拔、激励和培训员工。

为不同的过程创建文档并监控计划、过程和策略

检查

在此阶段，实现服务管理

对目标进行监视、测量和评审。

管理计划是

定期回顾

短信是否

审核符合ISO 20000的要求

审计程序是

创建。ISO 20000从业人员培训课程包含一个特别环节

关于内部审计。

ISO 20000部分

ISO 20000

认证有不同的部分。管理人员需要熟悉

不同的部门，以便他们的组织获得这个认证。的

章节如下-

业务管理系统的一般要求—本节包含多个小节。它们如下-

建立健全服务管理体系

资源管理

文档管理

定义范围

计划短信

短信的实施和运营

监控和审核SMS

维护和改进SMS

由其他方操作的治理和流程

管理responsibilit

新服务和变更服务的设计和生成—此参数下的子部分如下-n

规划新的或变更的服务

设计和开发新的或更改的服务

转换新的或更改的服务

属

服务交付过程-此参数下的子部分如下-n

服务的连续性

管理的可用性

管理和测试的可用性

服务水平报告

服务管理

IT管理服务的会计和预算

信息安全的变化和事件

服务连续性和可用性计划

关系过程-这一小节如下-n

供应商管理

业务关系管理

解决进程

控制过程-此过程下的子部分如下-n

发布和部署管理

配置管理

改变管理

解决方案管理-子部分如下

事件和服务请求管理

问题管理

ISO 20000审核清单

背后的目的

在ISO 20000期间进行的外部审核是为了验证组织是否

满足某些要求。在每次审计期间，都必须指定它

每项要求是否已被满足。需要有相关的证据

提供相应的行动。形成文件的信息被视为证据。

一般情况下，审核员会询问以下文件，并检查是否

他们适合这个目的

文件化信息如下

ISO 20000要求

服务管理策略

记录流程

审计员还与许多工作人员面谈以核实

是否每个人都熟悉流程

正在遵循文件化的过程

获得ISO认证审核时应避免的常见错误

ISO 20000项目认证需要规避一定的风险。少数关键风险可能导致服务质量下降。这些风险如下-

缺乏来自管理层的支持——管理层必须就组织试图获得ISO 20000认证的原因进行沟通。然后，当员工面临任何挑战时，他们需要支持该倡议并支持他们。

项目资源不足——管理层需要确保ISO 20000认证项目有足够的资源可用。为此，管理层需要确保员工从日常职责中解脱出来。

缺乏外部支持——如果一个组织正在寻求次获得认证，经验丰富的外部审核员的帮助无疑是重要的。许多需求都有不同类型的解释。在这种情况下，经验丰富的顾问可能会指出对审计师来说什么是重要的。重要的是要有一位经验丰富的顾问，他能在正确的方向上指导ISO 20000认证的规划。

ISO流程简介

在阶段，审核员检查文件是否符合ISO 20000标准。在第二阶段，认证审核员检查实际活动是否符合标准。在管理评审期间，管理层考虑所有相关的行动，并作出适当的决定。内部审计和管理完成后，需要解决已发现的问题。此外，解决的步骤需要适当地记录下来。

结论

许多像Vinsys这样的认证培训中心为个人和企业提供ISO 20000认证培训。一旦文档和实现完成，组织需要执行某些步骤来成功完成项目。

进行内部审核以检查ITSM流程，因此ITIL认证培训非常重要。它的目的是识别那些本来会隐藏起来的缺陷。

ISO 20000的实施成本是多少?

任何项目的开始都要问很多问题。ISO 20000也不例外。其中一个强制性的问题，也是个要问的问题是——“它要花多少钱?”管理层是个想知道答案的人，所以你必须做好准备，做出解释。

让我们澄清一件事。实施ISO 20000涉及许多不同的、公司特定的参数，因此不可能得出实施所需的确切数量。在本文中，我将通过解释在计算中需要包括哪些元素来帮助您自己估算可能的成本。通过这种方式，您可以最小化实现项目中的意外(在本例中是意外成本)。

费用取决于什么?

如果您拥有小型(例如，10-20人)或大型(例如，50、100或更多员工)It组织，情况就不一样了。较小的组织具有更简单的结构，日常流程活动的复杂性更低，并且更易于管理。大型组织则相反。复杂的组织和广泛的流程及其活动意味着更多的成本。这是决定实现成本的参数之一。

拥有其他管理体系，如ISO 9001或ISO 27001，将加快实施并降低成本。也就是说，ISO 20000有一些要求(在建立服务管理体系的阶段，即SMS)是其他管理体系所共有的。这里我指的是文件要求、管理责任、培训和意识等。如果您已经按照ITIL的建议实现了流程——这对您很好。这很有帮助。

当然，在计算成本时，你(和你的同事)的专业知识也是关键因素之一。更少的知识意味着需要教育和别人的帮助。所有这些都要花钱。

存在哪些类型的成本?

IT组织、技术和服务的复杂性正在增加。通过ISO 20000，您可以尝试控制这三个参数。这听起来不像是一件容易的工作，不是吗?事实并非如此。但是，除了复杂性之外，成本是实现的更大“敌人”。让我们看看成本“隐藏”在哪里，也就是说，什么将需要您的组织投入资金。以下是更大和最常见的成本来源:

培训和意识——负责SMS实施和管理的人需要知道这个理论，以便理解“为什么”和“如何”实施和管理SMS，所以你必须对他进行培训。除了那个人，更好对SMS相关的员工进行培训。这样你就会让整个团队“说同一种语言”。意识是一种性的活动，可以包括额外的材料(例如，小册子、海报、手册等)、培训、会议等，这是成本的另一个来源。

自己的员工——您的员工将不得不在SMS的实施过程中花费一定的时间。从我的经验来看，这段时间可能很长。他们的时间也要花钱。

标准购买——也许它与前面提到的成本没有可比性，但您将需要购买标准，也许还需要一些其他文档。在计算之初就包括这些成本。这将节省你的时间，当你被问到:“为什么你需要花更多的钱?”

工具——拥有It服务管理(ITSM)工具并不是强制性的要求，但它是一个巨大的帮助。ITSM工具将使您免于创建(和使用)大量文档，减少错误(例如，在多个文档中拥有相同的信息是最可能的错误来源)，并提高效率(例如，想象每天有20-30个事件，并通过使用电子表格或某些简单形式的数据库来处理它们)。

顾问——SMS是复杂的，你可以决定从组织外部获得一些帮助，所以你雇佣一个顾问来帮助你实现SMS(全部或某些特定部分，或做内部审计)，或者你雇佣一个培训师来培训你和你的同事。你需要计算成本。

认证——一旦你完成了，最重要的时刻就来了。认证需要花钱。因此，在聘请认证机构时必须小心，因为它们(通常)很昂贵。

你能做些什么来降低成本?