通过实施IT服务管理系统,IT服务提供商可以获得以下好处:
保持服务目标与企业的业务目标一致,有效支持业务战略。
建立标准化的服务流程,提高信息技术服务和运营的效率。
有效整合和利用信息、基础设施、应用和人员等IT资源。
建立持续改进的服务管理机制,快速响应市场需求,提高客户满意度。
接近国际基准,增强市场竞争力,提高机构声誉,增加投资回报。
控制IT风险和相关成本,提高和控制IT服务质量,降低长期服务成本。
灵活应对客户、认证机构、内部机构等不同的合规性审核要求。,以增加投资者的信心。
对于许多IT服务提供商来说,ISO20000认证的意义不仅限于IT服务合规性和服务质量的提高。在服务量化、员工绩效考核、衡量IT部门投资回报等方面更有积极意义。
ISO20000认证的适用范围:
ISO/IEC 20000是管理过程系统的标准。ISO/IEC 20000认证适用于IT服务提供商,无论是内部IT部门还是外部服务提供商。获得ISO/IEC 20000认证意味着提供服务的IT组织对ISO/IEC 20000定义的这些管理流程拥有足够的管理控制。
适用于以下组织:
将对其服务进行投标的机构;
要求供应链中所有服务提供商采用一致方法的机构;
服务提供商确定IT服务管理基准;
独立评估的基础;
需要证明其有能力提供满足顾客要求的服务的组织;
通过预期过程的有效应用来监控和改进服务质量,从而改进服务组织。
ISO20000认证咨询流程:
1.根据ISO20000标准的要求建立系统框架;
2.系统建立后,需要运行一段时间,至少三个月,会生成三个月的运行记录;
3.向认证机构提交审核申请;
4.认证机构的评估费用和正式审核时间;
5.认证机构将进行初步审查,在正式审查之前消除一些重大错误,同时让客户熟悉审查方法、风险评估、审查政策、范围和采用的程序。检查系统中需要修改的疏漏和琐碎;
6.认证机构将进行第二阶段审核,主要是实施审核,以检查计划条款的实施情况。认证机构通常会进行现场审核并给出建议;
7.如能顺利完成审核,将在明确认证范围后颁发信息技术服务管理体系证书。在持续审计的情况下,有效期为三年。
申请ISO20000认证必须具备以下条件:
中国工商行政管理部门核发的企业法人营业执照、生产许可证或同等文件;该外国企业持有相关机构的注册证书;
申请人的IT服务管理系统已按照ISO/IEC 20000标准的要求建立,并运行3个月以上;
按照文件化体系运行3个月以上,并在认证审核前按照文件要求至少进行了一次管理评审和内部IT服务管理体系审核。
信息技术服务管理系统运行期间和系统建立前一年内,未受到主管部门的行政处罚。
在ISO20000认证审核之前,这些文件需要准备好,这样可以减少很多麻烦:
1、组织机构合法证明文件,如营业执照和年检证明复印件;
2.组织机构代码证复印件;
3.证明申请认证体系有效运行的文件(如体系文件的发布控制表、带时间戳的记录复印件等)。);
4.申请机构介绍:
1)机构介绍(1000字左右);
2)申请机构的主要业务流程;
3)组织结构图或职能声明文件。
5.申请单位的体系文件应包括但不限于(可合并):
1)服务管理政策和计划;
2)服务水平协议;
3)能力管理过程;
4)服务连续性和可用性管理流程;
5)服务水平管理流程;
6)服务报告流程;
7)信息安全管理流程;
8) IT服务预算和会计流程;
9)业务关系管理流程;
10)供应商管理流程;
11)事件管理流程;
12)问题管理流程;
13)配置管理流程;
14)变更管理流程;
15)发布管理流程;
16)整个体系文件的结构和清单。
6.将申请组织体系文件与ISO/IEC 20000-1:2018(E)要求的文件进行比较;
7.申请组织内部审核和管理评审的证明材料;
8.申请组织记录的机密性或敏感性声明。
本文来自繁华落尽与君老投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/507782.html