iso20000多少费用:ISO 20000的实施成本是多少?
iso.com/' target='_blank' title='ISO' >ISO 20000的实施成本是多少?
任何项目的开始都要问很多问题。ISO 20000也不例外。其中一个强制性的问题,也是个要问的问题是——“它要花多少钱?”管理层是个想知道答案的人,所以你必须做好准备,做出解释。
让我们澄清一件事。实施ISO 20000涉及许多不同的、公司特定的参数,因此不可能得出实施所需的确切数量。在本文中,我将通过解释在计算中需要包括哪些元素来帮助您自己估算可能的成本。通过这种方式,您可以最小化实现项目中的意外(在本例中是意外成本)。
费用取决于什么?
如果您拥有小型(例如,10-20人)或大型(例如,50、100或更多员工)It组织,情况就不一样了。较小的组织具有更简单的结构,日常流程活动的复杂性更低,并且更易于管理。大型组织则相反。复杂的组织和广泛的流程及其活动意味着更多的成本。这是决定实现成本的参数之一。
拥有其他管理体系,如ISO 9001或ISO 27001,将加快实施并降低成本。也就是说,ISO 20000有一些要求(在建立服务管理体系的阶段,即SMS)是其他管理体系所共有的。这里我指的是文件要求、管理责任、培训和意识等。如果您已经按照ITIL的建议实现了流程——这对您很好。这很有帮助。
当然,在计算成本时,你(和你的同事)的专业知识也是关键因素之一。更少的知识意味着需要教育和别人的帮助。所有这些都要花钱。
存在哪些类型的成本?
IT组织、技术和服务的复杂性正在增加。通过ISO 20000,您可以尝试控制这三个参数。这听起来不像是一件容易的工作,不是吗?事实并非如此。但是,除了复杂性之外,成本是实现的更大“敌人”。让我们看看成本“隐藏”在哪里,也就是说,什么将需要您的组织投入资金。以下是更大和最常见的成本来源:
培训和意识——负责SMS实施和管理的人需要知道这个理论,以便理解“为什么”和“如何”实施和管理SMS,所以你必须对他进行培训。除了那个人,更好对SMS相关的员工进行培训。这样你就会让整个团队“说同一种语言”。意识是一种性的活动,可以包括额外的材料(例如,小册子、海报、手册等)、培训、会议等,这是成本的另一个来源。
自己的员工——您的员工将不得不在SMS的实施过程中花费一定的时间。从我的经验来看,这段时间可能很长。他们的时间也要花钱。
标准购买——也许它与前面提到的成本没有可比性,但您将需要购买标准,也许还需要一些其他文档。在计算之初就包括这些成本。这将节省你的时间,当你被问到:“为什么你需要花更多的钱?”
工具——拥有It服务管理(ITSM)工具并不是强制性的要求,但它是一个巨大的帮助。ITSM工具将使您免于创建(和使用)大量文档,减少错误(例如,在多个文档中拥有相同的信息是最可能的错误来源),并提高效率(例如,想象每天有20-30个事件,并通过使用电子表格或某些简单形式的数据库来处理它们)。
顾问——SMS是复杂的,你可以决定从组织外部获得一些帮助,所以你雇佣一个顾问来帮助你实现SMS(全部或某些特定部分,或做内部审计),或者你雇佣一个培训师来培训你和你的同事。你需要计算成本。
认证——一旦你完成了,最重要的时刻就来了。认证需要花钱。因此,在聘请认证机构时必须小心,因为它们(通常)很昂贵。
你能做些什么来降低成本?
就我目前的经验而言,组织已经有了一些流程(ISO 20000标准所要求的)。也许它们没有涵盖所有标准要求,或者它们分散在几个部门(并且不透明),但它们确实存在。这意味着你不必从头开始。可以节省一定数量的时间和管理精力(意味着花费更少的钱)。要找出你在哪里,在标准的要求和你的过程之间进行GAP分析。
我已经提到过,获得技术诀窍是要花钱的。但是,特别是在一个更大的组织里,我很确定你已经有了很多知识,所以你不需要投资。再一次,环顾四周,利用你已经拥有的东西,也就是你所知道的东西来节省开支。
一旦您开始了项目,重要的是要保持所有活动的管理(和控制)。例如,在混乱的情况下,需要(经常)重复几次活动,直到你完成它们,其中一些甚至是倍增的(由不同的人并行完成),不受控制的外部各方会产生额外的成本……等等。这些都是管理实施项目如何节省资金的例子。
尽管实施ISO 20000看起来像“纯成本”,但您可以看到降低成本的可能性。在评估上投入一些时间(你有什么,有哪些知识)会很快得到回报。我相信你会喜欢的,但我更确信你的管理层会喜欢。
iso20000认证费用是多少?具体成本是什么?
ISO20000认证,又称信息技术服务管理体系认证,是满足世界公认的IT服务管理标准的认证体系,确保为客户提供有效、可靠的IT服务。企业申请ISO20000认证有很多好处,但是具体的认证费用如何计算呢?以下是经纬优服咨询为您介绍的:
一、ISO20000认证成本计算
资源和成本也是认证方案准备过程中需要了解的事情之一。与实施计划一样,资源投入的多少主要取决于组织本身的成熟度,越成熟的组织在IT服务管理体系的构建和完善上需要投入的资源相对较少。
人力资源:通常包括组织自身的人力资源、第三方咨询机构、认证和审核机构等,其中通常更容易被忽视的是组织对全体员工培训的人力投入。
这在过程体系试运行和认证审核阶段是非常关键的。
工具资源:目前,任何组织的IT服务管理系统都与工具软件存在一定的关联,并且这种依赖程度在逐渐增加。
实施ISO 20000认证的组织可能需要对其现有的工具平台进行一些调整,可能需要购买一些新产品。
在成本方面,认证实施项目通常包括以下五个部分:
1)认证咨询服务费(咨询合作伙伴,可选)
2)认证服务费(审计机构)
3)培训费(可选)
4)认证相关参考资料、宣传费用(可选)
5)工具软件费用(可选)具体费用根据机构规模不同而不同。
对于希望获得此认证的组织,应在项目建议书中确认认证服务费是否包含后续年度评审、再评估和证书管理费用。
认证可行性方案除了上面介绍的管理基础分析、效益分析、认证实施计划、资源和成本等主要内容外,还可以包括ISO 20000认证介绍、风险因素和对策等内容,组织可以根据自身情况丰富方案内容。
二、ISO20000认证的好处
1、行业普遍认可的国际证书ISO20000证书;
2. 提高资讯科技服务的可用性、可靠性和安全性;
3、提高市场竞争力;
4、促进跨部门协作,完善员工考核制度;
5、可以提高企业IT投资的回报率。
实施ISO 20000的12个步骤
实现步骤
我建议你做的是——系统化。这意味着您应该避免临时解决方案,即决策。如果太频繁地改变实现方向,就会造成混乱。以下是按逻辑顺序设置的12个实现步骤:
获得管理层的支持——这是你的场战斗,说服管理层支持实施。为什么?他们需要资金,除了资金,你还需要一个强有力的赞助商。这应该是你的管理方式。
建立项目——这不是强制性的步骤,但它会显著提高实施的效率。这是因为你有一个明确的目标、人员(和其他资源)、时间计划、投入、产出等等。项目管理是你的工具(负责实施),使事情处于控制之下,并达到预期的结果(SMS的实施和ISO 20000-1的认证)。
执行评估和差距分析——这是另一个不是强制性的步骤。但是,执行差距分析和对照ISO 20000要求检查现有管理体系是非常明智的。我很确定即使没有ISO 20000,你们也在管理事件或变更。因此,检查一下为了符合标准而缺少的东西,你就不必再做这些事情了(而且,不要忘记-你将缩短实施时间并节省资源-金钱和非金钱资源)。
定义范围、管理意图、责任——在这个阶段,你需要为SMS建立基础,并定义所有进一步活动的方向。因此,在此步骤中,您将定义SMS的范围和策略。阅读文章《如何在ISO 20000中定义SMS的范围》,了解有关SMS范围的更多信息。
实施支持程序——这些是“非生产性”程序,也就是说,它们不涉及SMS的日常操作,但它们对SMS有间接影响。例如:文件和记录控制程序、内部审核程序和检查表、沟通程序等。
生成过程/功能文档——现在,“派对”开始了。前面的步骤用于建立管理系统。现在,您必须添加标准所要求的所有过程。您将使用以前的经验,即您拥有的知识、外部帮助、工具等来实现。如果您决定使用项目方法,这将是它最有益的地方。
实现流程和/或功能——这与前面的要点相同。这是理论付诸实践的时刻。除了(希望)准备充分的流程文档之外,你的管理技能也会浮出水面。
执行培训和意识计划——重要的是,所有参与SMS的人都知道他们的任务,并且他们对SMS有相同的理解(关于目的,即目标和流程),并且“说同一种语言”(例如,当用户报告某些服务出现故障时——这是一个事件)。
操作短信——正如我已经提到的,你(或短信管理员)的管理技能不仅在实施过程中很重要,而且在实施后也很重要。记住,一旦您实现了SMS,它将支持您的客户使用的it服务。这可能很棘手。因此,您必须善于管理这些服务,即运行SMS。
创建持续服务改进的概念——这不仅是要求之一,也是每个人(包括SMS)生活中的事实之一——变化是持续的。这是一件好事。它将提高SMS的性能,使客户满意。
实施持续服务改进的概念——一旦你定义了持续服务改进的概念,就要实施它。而且,即使你必须(不时地)改进它,也要保持它的运行。
进行内部审计——这一步会告诉你到目前为止你做得有多好。找一个客观的人(不是实现的一部分)来执行审计。
管理评审——这是强制性步骤之一,也是你对实施项目的结论。就我所知,你们的管理层很想知道发生了什么。做好准备(你在标准中有很多要求,这将有助于你成功地为会议做准备)。
就是这样。你完成了。剩下的就是审计了:
阶段认证审核(文件审核)-在认证审核之前,您的认证机构将访问您并检查SMS。这是你进行公开谈话的机会,你只会从中获益。他们会告诉你他们对你工作的看法,也就是说,你需要改进的地方。
第二阶段认证审核(主审核)——这是你的“重要时刻”。审核员会来拜访你,告诉你一切都很完美,不是吗?我希望如此。无论如何,这一步是你的最后一步,我希望它将验证你成功实施短信。
就这些吗?
或多或少——是的。可能会有一些较小的偏差,但从本质上讲,上述步骤将带您完成实施。您可能已经注意到,组步骤与SMS设置相关。然后是流程和功能的定义和实现。虽然管理层确认了预期的结果,但持续改进是你的“命运”。它永远不会停止,相反,它应该确保你比好。
最常见的ISO 20000实施误区是什么?
每当我们谈论实施ISO 20000时,我们通常会讨论它的许多好处。嗯,这是正确的,这没有什么错。但关键是,也许还有更多的障碍,人们让这些障碍阻碍了他们的实施。
当我与客户交谈时,我必须承认他们在寻找一个好的理由(或者,更好的说法是——借口)来解释为什么他们不应该实施ISO 20000时是有创造力的。而且,我不得不承认,他们中的一些人可能确实有很好的理由。但是,这些大多只是神话。
神话解释
有一件事我想说清楚。ISO 20000影响的是用户使用的IT服务,即为您支付账单的客户。而且,即使是很小的事情,一旦出错,也会非常明显。因此,如果服务交付有效(我的意思是,在没有ISO 20000的情况下)——有句话最能描述这种方法:“如果它没有坏,不要试图修复它。”我理解这一点。尽管如此,我仍然认为这种方法错过了实施ISO 20000所带来的所有好处(要了解更多关于好处的信息,请阅读实施ISO 20000的5个关键好处)。
让我们回到神话。下面是一些最常用的:
“我们是一家小公司,ISO 20000只适用于大公司。”根据我的经验,这不是真的。与许多其他ISO标准一样,ISO 20000可以在各种规模的组织中实施。好吧,在一个只有3-4人的公司里实施它是很困难的,但你也不必是一个30人的组织。
“我们没有足够的资源来实施ISO 20000。”好的,我明白了。但是,还有一些其他的选择,如顾问或文档模板工具包(如ISO 20000 documentation Toolkit),它们可以帮助您利用组织内部的资源实现ISO 20000标准。
“管理层不关心ISO标准。”我想他们会的,但是他们必须理解你为什么要做这个实现。如果你使用技术词汇,他们是不会理解的。关键是你需要他们——实际上,更糟糕的是——没有他们你就做不到。那你怎么让他们加入呢?说商务用语。告诉他们好处(详见实施ISO 20000的第5条主要好处),客户和他们的满意度(或不满意),破碎的sla(服务水平协议——你和客户之间的正式合同),你可以清理的所有这些团队和流程中的混乱……不要去找他们讨论。你必须清楚地知道是什么,为什么,怎么做,多少钱。这是管理层喜欢的语言。
“工具太贵了。”是的,有非常(但非常)昂贵的工具。但是,你知道吗?还有一些的工具并不昂贵,或者是开源的,也就是说,没有版税成本。相信我,其中一些是好的。
“没有切实的好处。”这一点可能会受到质疑。让我问你一些问题:失去一个客户或违反SLA的代价是什么?或者,您是否衡量解决事件所需的时间?您有多少许可证(特别是付费但未使用的许可证)?这些是你可以用数字来描述的物品的例子,通常用货币来表示。
“反正我们的人知道自己的工作。”好吧,但如果他们离开了怎么办?你打算从头开始培养自己的能力吗?可能是的,因为你没有别的办法。但是,假设您有一个文档化的管理系统(本例中是SMS -服务管理系统)、流程和相关文档。当你雇用一个新员工时,他可以很容易地根据你的方法,成为你的流程和相关活动的一部分。
“反正没人会知道的。”当然,如果你不告诉他们的话。如果你通过了ISO 20000认证,并把这些信息写在你的信笺、名片上,或者更好的是,写在你的网页上,人们很有可能会注意到这一点。
找借口还是找方法
说实话吧。ISO 20000的实施并不简单(谨慎——这一事实不应被用作借口)。我们需要投入大量资金,包括资金、公司以及个人声誉、人员、工具等等。这让每个人,从更高管理层到负责公司ITSM的员工,都睁开了眼睛。但是,如果你在找借口,你总会找到的。如果你想做某事——你会找到方法的。