什么是iso20000认证:定义基于ISO 20000的IT服务管理的角色和职责
定义基于iso.com/' target='_blank' title='ISO' >ISO 20000的IT服务管理的角色和职责
如果你曾经有机会管理一个项目或一个组织单位,我相信你还记得经常出现的“谁在做什么”的困惑。很多任务需要完成,很多人需要参与其中,他们需要得到预期的结果,所以你更好开始管理你的团队。其他同事也是该团队的利益相关者,因此使组织有序的最简单方法是记录角色和相关职责。
同样的原则也适用于ISO 20000的实施。许多流程、任务和活动构成了您基于ISO 20000的服务管理体系(SMS)。如果没有正确地记录它们,您迟早会感到困惑。让我们看看如何避免这种情况。
需要什么?
与其他一些标准一样,ISO 20000对SMS范围内的角色及其职责有直接要求:
更高管理者和管理者代表——与其他管理体系一样,本标准规定了更高管理者角色的直接要求。此外,管理者代表仍然是ISO 20000的要求。除此之外,更高管理者必须任命那个人,管理者代表负责为SMS中的所有过程任命过程经理(以及他们的职责)。
权限、角色和职责的框架——这意味着您需要定义(并付诸实践)角色和各自的权限和职责将如何落实到位。ISO 20000要求你们实施所有流程,并定义属于这些流程的角色。其中一种方法是定义流程,描述特定流程的活动和属于它们的角色。当然,这将与他们的责任和权力相辅相成。
在过程范围内分配角色——在建立SMS时,标准直接要求应用与您实施的所有过程相关的定义角色及其职责。
正如您所看到的,该标准确保角色的定义和分配不会保持未定义状态。既然这是一个要求,那就利用这个机会让SMS和你的组织受益。
怎么做呢?
这个问题没有一个通用的答案,因为每个组织都不一样。对一家公司来说完美的东西对另一家公司来说可能是不可接受的。因此,如果“复制/粘贴”不起作用,那么您如何定义SMS的角色及其职责?
根据经验,以下是您在建立基于ISO 20000的ITSM组织时需要考虑的一些因素:
了解您的组织——您支持哪些服务,您拥有哪些人员,他们的技能/经验是什么,以及他们的能力如何最适合您的需求。
避免利益冲突——例如,避免同一个人打开更改并授权它,甚至确认实现并关闭它的情况。
一个人同时扮演多个角色——这是小型组织必须具备的。这没什么不寻常的,但是要小心,因为一些角色可以很好地组合在一个人身上,而另一些角色可能会适得其反(文章什么ITIL角色可以组合在一个人身上?将为您提供更多细节)。
赞助者——IT服务经理(或管理代表)需要有更高管理层作为赞助者。SMS服务范围内的各种角色也是如此。在很多情况下,为了实现服务水平目标、客户满意度、IT服务效率……
所以,现在你知道谁将做什么,但问题是:“如何记录它?”我已经看到一些尝试为流程范围内的特定活动创建巨大的RACI矩阵(用于定义负责/负责/咨询/知情的矩阵)。请参阅文章ITIL / ISO 20000 RACI矩阵-如何使用它来澄清责任,以了解有关RACI矩阵的更多信息)。对于非常小的组织来说,这可能是正确的方法。但是,如果我们谈论中小型,特别是大型组织,这样的方法可能还不够。或者,如果你真的坚持它,它就会太复杂而无法实际使用。
由于标准要求对所有过程进行文档化,因此这是包含角色描述的机会,包括相关的职责和权限。也就是说,在过程描述期间,您将描述过程范围内的活动。在描述这些活动时,您需要包括某些活动的责任方。一旦您描述了流程的活动,您就可以列出该流程的所有相关角色,并定义他们的职责。这将使您的流程完全定义,所有内容都将放在一个地方。
让它为你工作
在运行一些咨询项目时,我注意到项目的开始和结束之间存在巨大差异。一开始,SMS中的一些角色是未定义的(或者至少没有定义清楚)。这对其他过程产生了影响,比如其他人的角色活动。一旦我们通过定义和记录过程及其职责“清理”了情况,日常活动就开始朝着正确的方向发展。
正确的方向意味着根据服务水平协议(Service Level Agreement, SLA)交付IT服务,从而创建满意的客户。一旦我的客户意识到这一点,定义和记录角色和职责就不会被视为官僚主义的任务。相反,他们现在被视为一个利润创造者。谁还需要更多的理由呢?
ITIL / ISO 20000 RACI矩阵-如何使用它来明确责任
老实说,很多人在承担责任方面都有问题。但是,另一方面,几乎所有人都想知道谁在做什么,谁对某件事负责。让我给你举一个非it的例子。你和你的几个朋友正在准备一个聚会。所以,你需要的是:一个地方,参加的朋友,食物,饮料,音乐,这些基本上就足够了。想象一下,你是组织聚会的人。因为这包含了许多活动,所以你需要将任务分配给好友。
现在,让我们转到“IT世界”。为了有效地管理IT服务,每个组织都需要各种角色的熟练员工:事件经理、变更经理或服务台经理——这些只是基于ITIL的IT服务管理(ITSM)团队中许多可能角色的一部分。如果您负责ITSM组织,并且需要领导您的团队并做出合理的决策,那么合乎逻辑的问题是如何控制谁在做什么。
什么是RACI?
流程(或流程范围内的活动)、相关角色及其职责的清晰定义是IT组织和IT服务管理效率的先决条件。这是合乎逻辑的,但这意味着什么呢?它仅仅意味着对于流程或活动,您必须确切地知道谁在做什么,或者谁负责什么。
RACI矩阵(矩阵是一种表示形式)是一种权威模型,您可以在其中清楚地看到流程/活动是什么,以及谁负责做什么。我的经验是,组织通常没有过程和活动的清晰定义,也没有相关的角色和职责。这通常是由一线管理人员负责的。这在一段时间内是有效的。但是,随着组织的服务和流程的复杂性增加,事情变得复杂了。RACI是管理者的一种工具,用于保持可见性,并为员工提供明确的任务和责任定义。这使得反应速度更快,效率更高,决策也更容易。
矩阵里谁是谁?
RACI实际上是一个首字母缩略词,定义了四个主要角色:
Responsible——负责执行的人,即完成工作的人(例如,谁将为聚会买食物)。
Accountable——对任务/过程负责的人,也就是说,对结果的质量负责的人(例如,确保饮料是冷的)。
咨询-这些人将输入信息,即完成特定活动所需的知识(例如,我们可以询问如何创建音乐列表,这样就不必每隔几分钟更换一次音乐)。
被告知的——有人被告知某项活动的结果或进展(例如,我们需要通知邻居今晚将举行聚会)。
如何使用它
RACI,特别是如果你次看到它,听起来很复杂。但就像生活中的许多其他事情一样,解决办法很简单。RACI矩阵要求您很好地了解流程,即流程中涉及的所有相关活动和角色。你所要做的就是以一种清晰易懂的方式将它们结合在一起(例如,矩阵)。
你必须知道矩阵的两个基本元素:
任务——即需要完成的活动。例如,审查变更请求(RfC)或诊断事件。
职责——包括对特定任务及其职责很重要的角色,即谁是R(负责),a(负责),C(咨询)和I(通知)。
首先,为什么不让你最重要的人参与进来,和他们一起进行头脑风暴呢?这将产生一系列的活动和责任。完成后,制作一个矩阵,如图2所示。回顾矩阵并将结果传达给所有相关角色。当然,公开讨论总是受欢迎的,即使这需要对矩阵进行一些更改(记住,明确的责任矩阵是您的最终目标)。
但是,使用RACI矩阵有很多陷阱。让我指出(并参考文章开头的例子)其中的一些:
没有a——这就像在问:“谁对这项活动负责?”没有人?”正如你可能猜到的那样,这是一种非常不受欢迎的情况(就像“没有人为聚会准备食物和饮料”)。
每项活动不止一个A——好吧,如果出了问题,你问谁应该对此负责,你会得到另一个“A”(“不是我,我以为他/她会照顾食物”)。
太多的“是”——还记得你的小组或项目中的每封邮件都被抄送(电子邮件服务中的“抄送”)吗?发生的情况是(写给你的)重要的电子邮件丢失了。
太多的c——我们真的有那么一点关于这个活动的知识吗?我们需要问很多不同的人吗?我们需要这方面的培训吗?
太多的r——我们真的需要在这么多角色中分配活动吗?对此要小心——在许多角色(人员)之间划分一个活动意味着他们之间有许多接口,以及每个人接管活动、执行自己的工作并将其移交给下一个人时的延迟。
维护监督
RACI矩阵的复杂性也取决于级别。例如,一个管理委员会(以我的经验)只有一个对IT负责的人——CIO或IT主管。随着结构的深入,矩阵变得越来越复杂。这就是问题的关键。如果你想对复杂的(流程和/或组织)结构有一个概览,你必须帮助自己(以及你的员工)。RACI简单明了,是您确保没有人会说:“我不知道这是我的责任!”的工具。
ISO/IEC 20000认证:它是什么,您的组织为什么需要它,以及如何获得它
消费者在购买产品或服务时考虑的最重要的事情之一是其可信度。一个标签表明产品已经过国际监管机构的测试、分析和认证,从而保证了客户的购买决定。
这就是为什么今天的组织努力让自己得到基准标记、差异化和验证的原因。为此,他们寻求制定和发布国际标准的监管机构。国际标准化组织(ISO)就是这样一个行业知名的监管机构。
最初作为工业测量标准的标准已经转变为跨行业组织所关注的标准。ISO认证是组织符合给定ISO标准的证明。
遵守ISO标准提供了许多好处,包括提高可信度,提高客户满意度,一致的质量,结构化的流程和更少的中断等等。
最近比较流行的一个ISO标准是ISO/IEC 20000。ISO/IEC 20000是国际公认的服务管理标准。它描述了一组旨在帮助组织提供有效服务的管理过程。
此服务标准被广泛接受,用于度量组织内的IT服务管理流程。ISO/IEC 20000是组织在提供高质量IT服务方面遵循更佳实践的证据。
ISO/IEC 20000分为多个部分,每个部分都为有效的服务管理体系(SMS)提供了具体的指导方针,其中ISO/IEC 20000-1是获得ISO/IEC 20000证书最重要的部分。ISO/IEC 20000-1定义并详细阐述了SMS符合ISO/IEC 20000标准的强制性要求。
贵组织为什么需要ISO/IEC 20000认证?
实施ISO/IEC 20000-1标准不仅可以帮助组织与客户建立信任,还可以为服务奠定稳定的基础,从而帮助增加和改进其提供服务的能力。一旦组织结构符合ISO/IEC标准,组织将能够更清晰地规划资源和责任,提供更高质量的服务,采用持续改进的文化,提高服务效率和生产力。
由于ISO/IEC 20000认证在结构上与其他管理体系标准一致,遵守ISO/IEC 20000将使符合其他类似标准和法规更容易。
政府、军队和医疗保健组织都开始要求其IT服务提供商通过ISO/IEC 20000认证。这意味着,如果您的目标受众重视ISO/IEC认证,那么获得ISO/IEC认证可能是赢得新客户还是看着他们将业务交给您的竞争对手之间的区别。
如何获得ISO/IEC 20000认证?
要获得ISO/IEC 20000认证,您需要做的件事是评估您在服务管理流程方面的地位。确保过程按照ISO/IEC 20000-1文件的要求执行,并实施任何缺失的过程。监控这些过程,并准备好过程记录以备检查。
在此之后,进行内部审核,以检查、比较和验证您的组织的服务管理流程是否按照规定的要求执行。如果不是,采取必要的纠正措施。
内部审核成功完成后,选择合适的注册认证机构(RCB)进行认证审核,并提交必要的记录作为审核证据。RCB将进行审核,以确保贵组织的服务管理流程符合ISO/IEC 20000- 1:20 18的要求,如果符合要求,将授予您认证。
资讯科技扮演什么角色?
IT在ISO/IEC 20000认证过程中扮演着重要的角色。为了获得ISO/IEC 20000认证,组织需要根据要求文件建立、实施和维护服务管理流程。
IT管理工具用于在ISO/IEC 20000-1标准下实施服务管理过程,以提供必要的审核记录作为证据,促进认证,并帮助保持对规范的遵从性。
ManageEngine如何帮助您获得ISO/IEC认证?
许多组织已经忙于日常业务运营,可能会发现很难抽出时间按照ISO/IEC要求进行服务管理过程,并为外部审计收集必要的证据。在其他情况下,组织可能不精通执行服务管理流程,可能会向外部组织寻求帮助。
在这两种情况下,ManageEngine都可以提供帮助。ManageEngine全面的IT管理解决方案套件提供的工具可以帮助实施和操作ISO/IEC 20000-1文件中规定的服务管理流程。
这些工具通过整合组织运作中的授权过程,并以记录的形式生成证据来证明符合性,从而有效地满足符合性要求。
事件管理过程- ISO 20000:概述
事件管理过程是ISO 20000的重要组成部分。由于ISO 20000的主要功能是加强管理流程,事件管理流程- ISO 20000设计了更佳的工具和资源,以加速改善和提高服务质量。在服务管理中,服务台处理挑战并接收客户请求。事件管理跨服务管理执行请求,以将服务恢复到原始且更有效的质量。
事件管理过程的主要目标
事件管理流程的主要功能是在发生事件时快速有效地恢复默认服务操作。事件管理的目标包括:
●事件和数据文档
●按照规定的标准程序对事故进行全面分析。
识别和分类不同的事件,其性质和影响程度。
●根据事件的影响对事件进行优先排序。
●提高事故的能见度,避免疏忽。
●对员工、内部员工和外部员工所发生的事件进行多次系统的测试。
●诊断事件并制定以业务为中心的、经济有效的解决策略,以改善客户服务和报告。
确保服务运行正常,减少干扰、事故和挑战。
●迅速将服务恢复到原来和约定的水平。
事件管理过程由不同的角色组成,以确保达到预期的目标,包括:
#1静态角色
静态角色包括确定流程发起者(拥有并开发资源策略)和流程管理者(确保操作顺利有效地运行)。
#2动态角色
此过程侧重于已识别的事件,并通过实现事件代理和所有者来开发以事件为中心的方法。
#3以服务为中心的角色
服务角色检查事件管理支持系统,包括初级支持和特殊支持。初级支持人员是处理客户票据和请求并充当服务台的人员。特殊支持级别包括一名提供专业协助的内部IT部门员工,以及一名同时为内部和外部IT部门工作并提供专业帮助的员工。
#4以客户为中心的角色
以客户为中心的角色包括事件接收端的客户、记录事件的人员以及处理客户报告和请求的服务台协助。
事件管理(ISO 20000)的过程是什么?
#3以服务为中心的角色
服务角色检查事件管理支持系统,包括初级支持和特殊支持。初级支持人员是处理客户票据和请求并充当服务台的人员。特殊支持级别包括一名提供专业协助的内部IT部门员工,以及一名同时为内部和外部IT部门工作并提供专业帮助的员工。
#4以客户为中心的角色
以客户为中心的角色包括事件接收端的客户、记录事件的人员以及处理客户报告和请求的服务台协助。
事件管理(ISO 20000)的过程是什么?
事件管理流程包含一系列流程,可确保事件管理在每个级别和每个步骤中顺利运行。子流程没有标准的操作周期,因为它们的功能和时间取决于事件的规模,而事件的规模决定了其活动和工作流过程。事故管理程序有八种:
●事件报告
●事件识别
●事件影响
●事件处理程序
●战略管理
●服务水平管理
●事件消除
●恢复和恢复
#1事件报告
遇到事件的用户可以通过电话、消息、服务门户或实时帮助对话框向服务台报告。
#2事件识别
报告后,根据问题的性质、受影响的地区或部门、受影响的网络或受损坏的软件或硬件,将事件分为不同的类别。
#3事件影响
在事件分类之后,接下来的过程是分析事件的功能,以确定事件的紧迫性和严重性。一种战略方法是衡量破坏的规模,以确定它是否会影响到其他地区和用户。事件的紧急程度决定了其解决规模,将事件分为四类:
●严重
●高
●介质
●低
#4事件处理程序
事件处理程序流程包括将事件分配给一个或多个了解事件范围、影响和受影响业务领域的专家。
5 .战略管理
事件的紧急程度决定了处理人员在哪里咨询解决方案和解决策略,并做出决定。
#6服务水平管理
处理程序必须确保服务级别管理批准为处理事件而设计的策略和方法。根据事件的分类、紧急程度、规模和用户来分配服务级别管理。
#7事件消除
一个临时或的解决方案,设法遏制和打击事件被认为是一个成功的事件消除过程。一旦事件得到处理,处理程序和服务台可以关闭它并继续处理下一个事件。
#8恢复和恢复
最后一个过程包括确保服务顺利启动和运行,并已恢复到正常状态。
事件管理流程模板的好处
事件管理流程—ISO 20000是一个支持服务的流程,并确保迅速处理其中发现的任何漏洞。事故管理程序可从多个方面为机构带来好处,例如:
#1快速解决
维护良好和适当的事件管理流程可以更快、更有规律地解决和消除事件,并防止事件损坏数据和报告。
2 .持续独立的监控
事件管理流程使专业团队、其他团队和员工能够在各自的部门和领域解决事件,而不是依靠专家来消除挑战。此外,事件管理过程确保管理过程是最新的、可靠的和有效的。
#3改进的空间
事件管理流程允许公司理解和记录各种软件功能,例如关闭事件的时间,并使用该报告来改进事件解决时间和策略。
#4事件解决证明
事件管理系统自动生成已识别、分类和已解决事件的报告,如果组织需要向投资者和股东展示结果,这些报告就会派上用场。有组织的报告增加了企业的可靠性和解决事件的能力,并确保用户满意度。
5 .客户透明度
报告其事件的用户可以随时了解整个事件管理流程,从个流程一直到事件得到解决。事件管理软件在客户和IT部门之间建立信任和透明度。由于事件的状态和处理程序是可见的,因此它防止了两个专家处理同一事件的可能性,从而提高了生产力。
最终的想法
事件管理流程—ISO 20000对所有企业都是必不可少的。无论是初创企业还是老牌机构,每个公司都需要能够快速有效地解决客户问题的软件,以确保客户满意度。事件管理流程允许组织使用报告的数据(如图像)识别事件,并设计处理事件和解决用户问题的策略。