ISO/IEC20000信息技术服务管理体系
ISO20000信息技术服务管理体系(简称ITSMS)与ISO27001信息安全管理体系(简称ISMS)合称为信息认证双体系,目前的版本为2018版。
根据《信息技术服务管理体系认证实施规则》,ISO20000信息技术服务管理体系是以IT技术服务过程为主线,强调在整个技术服务生命周期内,整合和实施对持续改进以及更高的效率和有效控制。
在IT信息技术服务中,需要重点注意以下几点:
1、服务战略。服务战略是服务生命周期的核心,明确将服务管理作为战略性财富,并指导如何定义服务和服务战略,明确服务的价值以及服务管理与业务之间的关系。
2、服务设计、服务转换和服务运营是服务的实施阶段。其中服务设计明确了服务设计的目标和要素、服务设计的模型、成本模型、效益和风险分析,以及如何实施服务设计并对服务设计进行测量和控制;服务转换主要为如何管理组织和文化的变更提供指南,以及如何使用合适的方法、工具建立完整的知识管理体系;服务运营重点为如何实施应用、变更、运营等管理提供指导。
3、持续服务改进。主要根据服务的战略目标,在服务和技术的驱动下,对服务质量进行持续优化和改进。
4、风险控制管理。包括了规避风险,承担或增加风险以寻找机会,消除风险源,改变风险的可能性或后果,通过约定的措施规避风险,与另一方分担风险或通过明智的决定接受风险。
认证流程:
ISO20000信息技术服务管理体系与其他管理体系认证的流程基本一致,流程一般包括以下几个步骤:
(1)提交认证申请
(2)签订合同和交预付款
(3)初次审核(阶段审核/文件审查,第二阶段审核/现场审核)
(4)认证决定
(5)结算费用,注册发证
(6)按规定每年进行监督审核
(7)证书期满后的再认证。
如图所示:
ISO20000认证流程图
申请条件:
企业认证的条件如下:
1、企业法人营业执照、或其他资质证明条件;
2、企业IT服务管理体系已按ISO 20000标准建立,并运行3个月以上;
3、完成过内部审核和管理评审;
4、体系运行期间及建立体系前一年内未受到主管部门xingzhengchufa;
5、提供企业业务相关资质:如系统集成资质、安防资质等,并且保证资质的有效性和合法性。
受理范围:
信息技术服务管理体系认证范围,取决于该组织的管理需求和业务需要。认证范围规定了认证的内容和界限,明确了审核拟覆盖的对象。
ISO20000认证范围应该包括组织单元、所提供的服务,应考虑物理位置,客户和技术等影响服务交付的因素。
认证组织需要提交的基本资料有:
1、企业法人营业执照,或事业单位法人代码证书、社团法人登记证等;
2、有效的资质证明、产品生产许可证、强制性产品认证证书等涉及法律法规规定的行政许可的须提交相应的行政许可证件复印件(需要时);
3、工作或生产场所清单;
4、提供以下文件化信息:管理体系方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构、人员情况和职能分工、过程路线图或工艺流程图/过程描述及其有关的过程文件,如:风险控制情况、对IT 系统的应用等;
5、排污许可证(需要时);
6、安全生产许可证(需要时);
7、环评竣工验收报告相关资料(验收批复或验收报告)或环境影响登记表备案结果(必要时);
8、关于认证活动的限制条件(如出于安全和/或保密等原因,存在时)。