2个回答
1.ISO20000介绍
ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
有效融合ISO27001、ISO20000等IT控制和最佳实践,进行必要的体系整合,从而全面提升客户整体IT治理的水平。
2.应具备的条件
应具备相应的资质,(如营业执照、组织机构代码、相关的国家行政审批资质或行业资质),具备相关设施和资源,能正常开展经营活动。能提供三个月以上的经营活动记录。
建立iso20000信息技术服务管理体系的办法如下:
一、制定建立iso20000信息技术服务管理体系方案
建立iso20000信息技术服务管理体系阶段第一步工作就是完成认证可行性方案的编写。通过对项目的主要内容、目标和相应配套条件(如管理基础、管理需求、项目规模、资源投入等),从技术、经济、工程等方面进行调查研究和分析比较,并对认证可能取得的经济效益及社会效益进行预测,从而形成该项目是否值得实施和如何实施的咨询意见,为组织的高层提供项目决策的重要依据。
1. 可行性分析
可行性分析通常可包含投资必要性、组织可行性、技术可行性、财务可行性、经济可行性、社会可行性、风险因素及对策等部分。由于各类型项目因行业特点而差异很大,具体到iso
20000认证,通常需要从管理基础和效益两方面进行考虑和分析。
首先是管理基础分析。需要对组织自身的管理基础,包括itil体系实施的基础、当前的组织架构和当前管理体系在认证过程中的风险进行全面的评估。
其次是效益分析。可以从资源配置的角度衡量认证项目的收益,评价认证项目在实现组织发展目标、有效配置it资源、改善运行环境、提高流程效率、减少人员工作量、提升盈利能力等方面的效益。
2.实施计划
实施计划是认证方案书中的核心部分之一。提到计划,通常的理解就是步骤、任务、人员、周期、里程碑等内容,使用专业的工具如ms
project、excel进行编辑和制定。按照项目计划的常用制定方法基本可以覆盖认证计划的主要内容。
3. 资源与费用
资源与费用也是准备过程中需要了解的内容之一。与实施计划一样,资源投入的多少主要取决于组织自身的成熟度,越成熟的组织需要在it服务管理体系建设和完善上花费的资源相对越少。
人力资源:通常包括组织自身、第三方咨询机构、认证审核机构等的人力资源,其中通常较为容易忽视的是组织在全员培训上的人力投入。这在流程体系试运行和认证审核阶段都是相当关键的。
工具资源:现阶段,任何组织的it服务管理体系都与工具软件有一定关联,而且这种依存度正在逐渐上升。组织在实施iso
20000认证时,可能需要对其现有的工具平台进行一定的调整,也可能需要采购一些新的产品。
费用方面,通常认证实施项目包含以下5个部分:
1) 认证咨询服务费(咨询合作方,可选)
2) 认证服务费(审核机构)
3) 培训费用(可选)
4) 认证相关参考资料、宣传费用(可选)
5) 工具软件费用(可选)
具体费用根据组织规模而有所不同。对于希望通过该项认证的组织来说,在项目方案中应确认认证服务费用是否包含后续年度的复审、复评和证书管理费用等。