iso20000办理费用:获得ISO 20000认证的实际步骤是什么?
对iso.com/' target='_blank' title='ISO' >ISO 20000基础知识的简单介绍
ISO 20000是由ISO(国际标准化组织)和ICE(国际选举委员会)共同发布的IT服务管理(ITSM)国际标准。要成为国际标准,ISO 20000必须得到大多数成员国的同意,这意味着它被世界上大多数所接受。
该标准描述了一组管理流程,旨在帮助您(向企业内部人员和客户)交付更有效的IT服务。ISO 20000为您提供了方法和框架,帮助您管理信息技术管理(ITSM),同时让您证明您的公司遵循了更佳实践;反过来,这些更佳实践将有助于改进IT服务的交付。ISO 20000适用于任何规模的公司和任何行业。
ISO 20000与ITIL有何不同?
ISO 20000和ITIL之间的基本区别在于,ISO 20000为您提供了方法论和框架(为您提供了构建ITSM拼图的各个部分),而ITIL为您提供了如何管理组织中每个IT过程的细节(实践)(即,如何将拼图组合在一起)。
一个好的思考方式是,ISO 20000告诉你需要做什么,而ITIL告诉你如何去做。
ISO 20000不能完全孤立地工作。它可以独立于ITIL实现,但它们可以很好地结合在一起。
与标准相反,ITIL是一个实用的更佳实践框架,专注于使您的IT服务与业务的更广泛需求保持一致。作为一家公司,你不可能获得ITIL认证;您只能遵循更佳实践指南。
ISO 20000是基于ITIL的基本原则,是贵公司可以认证的标准。
在ITSM和国际认可的认证中寻求卓越的个人可以获得ITIL和ISO 20000的认证(例如,下面进一步讨论的基础课程)。
ISO 20000认证本质上是组织实施更佳实践的证据。获得ISO 20000认证并不需要ITIL,但如果您遵循ITIL方法进行it服务管理,则更容易实现ITIL。要了解更多信息,请阅读我们的白皮书:ITIL与ISO 20000。
深入了解ISO 20000的重要性
要了解ISO 20000的重要性,了解it与组织整体成功之间的关系至关重要。您依靠IT来帮助您实现组织目标。它影响着你的运作方式和沟通方式——这是你做生意的基本要素。
您使用IT来战胜竞争对手,获得更多的受众,并提高生产效率和效率。在许多方面,IT对于提高收入、降低成本和提高声誉都是至关重要的。
因此,从it投资中获得更大收益是至关重要的——这意味着it服务必须得到很好的规划、设计、管理和交付。没有高质量的IT服务管理,IT项目通常会失败或超出预算。持续的成本变得难以管理,你经常看到企业在获得任何投资回报之前就失败了。
因此,简单地说,高质量的IT服务管理标准是您成功的基础。遵循ISO 20000标准是确保质量的一种方式。
ISO 20000到底是什么样子的?
虽然由八个部分组成,但ISO 20000中使用最多的是两个部分:
ISO 20000-1:2018是IT服务管理的正式规范。它清楚地定义了为客户交付可接受质量的托管It服务所需的所有需求。它包括服务管理体系(SMS)在以下方面的要求:
组织背景
领导
规划
业务管理系统的支持
业务管理系统的运行
绩效评估
改进
第二部分:ISO 20000- 2:19 19是IT服务管理的行为准则;它是服务管理系统应用的指南。换句话说,它可以帮助您解释标准的需求。它定义了更佳实践管理流程,如果您准备接受ISO 20000审核或计划改进服务,它将非常有用。
重要的是要注意,贵公司可以获得ISO 20000-1:2018的认证,但不能获得ISO 20000- 2:19 19的认证(这只是一个实践准则)。
ISO 20000的好处怎么强调都不为过;大大小小的公司都使用了这个标准,取得了巨大的效果,发现并确保了巨大的成本和效率节约。以下是其中的一些好处:
提高您的形象和信誉—ISO 20000是国际公认的IT服务管理标准。近年来,由于组织将其视为市场上的关键差异化因素,它在国际上得到了迅速的采用。而且,作为一种流行且经过验证的标准,您可以确定流程的有效性和可伸缩性。
变得更有生产力——由于更可靠的IT服务,通过提高效率和有效性获得竞争优势。每个人都清楚谁在什么时候做什么,你就会减少事故的数量,也会减少你处理事故的能力。
提高客户满意度——无论是内部客户还是外部客户,您都能够提供更好地满足其需求的改进的it服务,同时更好地保护公司及其资产、股东和董事。
基准测试和改进——您可以将组织的流程和活动与ITSM的国际标准进行比较(然后您可以轻松地识别和实现任何必要的改进)。而且,由于有独立的认证机构对您的公司进行审核,您(以及与您的组织进行交互的任何人)可以确保您满足所需的服务水平。
完全集成的流程- ISO 20000帮助您将IT服务与更广泛的业务战略相结合。您可以确保您的公司专注于最适合服务您的客户和业务需求的IT服务管理解决方案。
降低IT成本-更好地理解和管理IT成本。更准确、更清晰地计划未来的财务成本。有了更简单的流程和明确的职责,你就可以提供更精简、更高效的服务。
创造一种持续改进的文化——商业环境不会一成不变,尤其是在我们这个数字和技术创新的时代。确保你的组织总是根据客户的反馈来改进其流程,这不仅仅是锦上添花——这对公司的长寿至关重要。这也延伸到内部确定的改进、改变技术和开发业务规范。
变得更加敏捷和快速变化- ISO 20000创建了一个有助于支持创新的更佳实践的坚实框架。您可以更熟练地以更快的速度处理组织中的变更,这意味着您可以降低内部和外部风险级别,并且更有可能满足您的组织目标。
获得竞争优势——通过更有效和高效的IT服务交付,您可以为您的组织提供优于竞争对手的切实优势。例如,您可以减少IT问题并更快地响应它们,从而为组织中的战略IT开发腾出更多时间。
获得ISO 20000认证的实际步骤是什么?
如果您的组织想要获得认证,您需要由认可的认证机构进行正式评估。您将需要根据ISO 20000-1标准证明贵公司IT流程的质量。另一方面,个人可以通过考试获得认证(详见下文)。
作为一家公司,为了获得标准,你必须完成一些强制性的文件。点击这里获取这些文件的可下载列表。
但是,仅仅创建ITSM过程文档是不够的(并且不能解决您的问题)。为了确保认证,您必须将文档中描述的所有活动集成到您的日常业务中。
最重要的是,你必须获得价值。如果贵公司最终没有意识到ISO 20000可能带来的实际价值,那么创建文档并进行所有这些更改就没有什么意义了。否则,公司里的人就会质疑你为什么要这么麻烦。
完成实施和获得认证的强制性步骤
在完成所有文档并实施之后,您的组织还需要执行以下步骤以确保成功完成您的项目:
内部审核——内部审核的目的是检查您的ITSM流程。这样做的目的是发现问题和弱点,否则这些问题和弱点会被隐藏起来。
管理评审——一种正式的方式,让您的管理层考虑到有关IT服务管理的所有相关事实,并做出适当的决策。
纠正措施——在内部审计和管理评审之后,你需要纠正任何发现的问题,并记录它们是如何解决的。
公司认证过程分为两个阶段:
阶段(文件审核)——认证审核员将检查你的文件是否符合ISO 20000的要求。
第二阶段(主要审核)——审核员将检查你们所有的实际活动是否符合ISO 20000和你们自己的文件要求。
如果你是个人,你是如何获得ISO 20000的?
作为个人,如果您通过了ISO 20000首席审核员课程或ISO 20000首席实施者课程,您就可以获得ISO 20000认证。许多雇主都热衷于支持这一培训,因为合格的ISO 20000从业人员是帮助组织实施ISO 20000的好方法(同时也是一项有价值的可转移技能,可以写在简历上)。
有一系列的课程可供个人选择:
ISO 20000基础证书—如果您对ISO 20000不太熟悉,这是适合您的课程。您将了解该标准的内容和要求。并且,您将能够更好地评估ISO 20000与您组织内特定IT服务管理活动的相关性。
ISO 20000首席审核员课程——这是一门非常有用的课程,适用于实施ISO 20000的专业人士,因为它为您提供了对标准的出色概述,并对认证审核员在认证审核时的要求提供了深入的解释。因此,它对审计员和实现者很有用。课程为期五天,最后以笔试结束。
ISO 20000首席实施者课程—本课程类似于首席审核员课程,不同之处在于它侧重于实施技术而不是审核技术。所以,如果认证不是你关心的,这门课程可能更合适。
ISO 20000内部审核员课程—该课程是主审核员课程的“轻”版本,持续约2 - 3天。有了这门浓缩课程,你将无法在认证机构中从事审核员的职业。但是,如果您想系统地介绍ISO 20000,或者如果您计划成为公司的内部审核员,那么本课程非常适合您。
世界上有许多经过认证的培训机构,您可以在那里获得ISO 20000的个人资格。
ISO 20000的实施成本是多少?
任何项目的开始都要问很多问题。ISO 20000也不例外。其中一个强制性的问题,也是个要问的问题是——“它要花多少钱?”管理层是个想知道答案的人,所以你必须做好准备,做出解释。
让我们澄清一件事。实施ISO 20000涉及许多不同的、公司特定的参数,因此不可能得出实施所需的确切数量。在本文中,我将通过解释在计算中需要包括哪些元素来帮助您自己估算可能的成本。通过这种方式,您可以最小化实现项目中的意外(在本例中是意外成本)。
费用取决于什么?
如果您拥有小型(例如,10-20人)或大型(例如,50、100或更多员工)It组织,情况就不一样了。较小的组织具有更简单的结构,日常流程活动的复杂性更低,并且更易于管理。大型组织则相反。复杂的组织和广泛的流程及其活动意味着更多的成本。这是决定实现成本的参数之一。
拥有其他管理体系,如ISO 9001或ISO 27001,将加快实施并降低成本。也就是说,ISO 20000有一些要求(在建立服务管理体系的阶段,即SMS)是其他管理体系所共有的。这里我指的是文件要求、管理责任、培训和意识等。如果您已经按照ITIL的建议实现了流程——这对您很好。这很有帮助。
当然,在计算成本时,你(和你的同事)的专业知识也是关键因素之一。更少的知识意味着需要教育和别人的帮助。所有这些都要花钱。
存在哪些类型的成本?
IT组织、技术和服务的复杂性正在增加。通过ISO 20000,您可以尝试控制这三个参数。这听起来不像是一件容易的工作,不是吗?事实并非如此。但是,除了复杂性之外,成本是实现的更大“敌人”。让我们看看成本“隐藏”在哪里,也就是说,什么将需要您的组织投入资金。以下是更大和最常见的成本来源:
培训和意识——负责SMS实施和管理的人需要知道这个理论,以便理解“为什么”和“如何”实施和管理SMS,所以你必须对他进行培训。除了那个人,更好对SMS相关的员工进行培训。这样你就会让整个团队“说同一种语言”。意识是一种性的活动,可以包括额外的材料(例如,小册子、海报、手册等)、培训、会议等,这是成本的另一个来源。
自己的员工——您的员工将不得不在SMS的实施过程中花费一定的时间。从我的经验来看,这段时间可能很长。他们的时间也要花钱。
标准购买——也许它与前面提到的成本没有可比性,但您将需要购买标准,也许还需要一些其他文档。在计算之初就包括这些成本。这将节省你的时间,当你被问到:“为什么你需要花更多的钱?”
工具——拥有It服务管理(ITSM)工具并不是强制性的要求,但它是一个巨大的帮助。ITSM工具将使您免于创建(和使用)大量文档,减少错误(例如,在多个文档中拥有相同的信息是最可能的错误来源),并提高效率(例如,想象每天有20-30个事件,并通过使用电子表格或某些简单形式的数据库来处理它们)。
顾问——SMS是复杂的,你可以决定从组织外部获得一些帮助,所以你雇佣一个顾问来帮助你实现SMS(全部或某些特定部分,或做内部审计),或者你雇佣一个培训师来培训你和你的同事。你需要计算成本。
认证——一旦你完成了,最重要的时刻就来了。认证需要花钱。因此,在聘请认证机构时必须小心,因为它们(通常)很昂贵。
你能做些什么来降低成本?
就我目前的经验而言,组织已经有了一些流程(ISO 20000标准所要求的)。也许它们没有涵盖所有标准要求,或者它们分散在几个部门(并且不透明),但它们确实存在。这意味着你不必从头开始。可以节省一定数量的时间和管理精力(意味着花费更少的钱)。要找出你在哪里,在标准的要求和你的过程之间进行GAP分析。
我已经提到过,获得技术诀窍是要花钱的。但是,特别是在一个更大的组织里,我很确定你已经有了很多知识,所以你不需要投资。再一次,环顾四周,利用你已经拥有的东西,也就是你所知道的东西来节省开支。
一旦您开始了项目,重要的是要保持所有活动的管理(和控制)。例如,在混乱的情况下,需要(经常)重复几次活动,直到你完成它们,其中一些甚至是倍增的(由不同的人并行完成),不受控制的外部各方会产生额外的成本……等等。这些都是管理实施项目如何节省资金的例子。
尽管实施ISO 20000看起来像“纯成本”,但您可以看到降低成本的可能性。在评估上投入一些时间(你有什么,有哪些知识)会很快得到回报。我相信你会喜欢的,但我更确信你的管理层会喜欢。
iso20000认证费用是多少?具体成本是什么?
ISO20000认证,又称信息技术服务管理体系认证,是满足世界公认的IT服务管理标准的认证体系,确保为客户提供有效、可靠的IT服务。企业申请ISO20000认证有很多好处,但是具体的认证费用如何计算呢?以下是经纬优服咨询为您介绍的:
一、ISO20000认证成本计算
资源和成本也是认证方案准备过程中需要了解的事情之一。与实施计划一样,资源投入的多少主要取决于组织本身的成熟度,越成熟的组织在IT服务管理体系的构建和完善上需要投入的资源相对较少。
人力资源:通常包括组织自身的人力资源、第三方咨询机构、认证和审核机构等,其中通常更容易被忽视的是组织对全体员工培训的人力投入。
这在过程体系试运行和认证审核阶段是非常关键的。
工具资源:目前,任何组织的IT服务管理系统都与工具软件存在一定的关联,并且这种依赖程度在逐渐增加。
实施ISO 20000认证的组织可能需要对其现有的工具平台进行一些调整,可能需要购买一些新产品。
在成本方面,认证实施项目通常包括以下五个部分:
1)认证咨询服务费(咨询合作伙伴,可选)
2)认证服务费(审计机构)
3)培训费(可选)
4)认证相关参考资料、宣传费用(可选)
5)工具软件费用(可选)具体费用根据机构规模不同而不同。
对于希望获得此认证的组织,应在项目建议书中确认认证服务费是否包含后续年度评审、再评估和证书管理费用。
认证可行性方案除了上面介绍的管理基础分析、效益分析、认证实施计划、资源和成本等主要内容外,还可以包括ISO 20000认证介绍、风险因素和对策等内容,组织可以根据自身情况丰富方案内容。
二、ISO20000认证的好处
1、行业普遍认可的国际证书ISO20000证书;
2. 提高资讯科技服务的可用性、可靠性和安全性;
3、提高市场竞争力;
4、促进跨部门协作,完善员工考核制度;
5、可以提高企业IT投资的回报率。