北京办理iso20000信息技术认证的咨询公司
哪些企业适合申请ISO20000认证?
ISO20000认证,即信息技术服务管理标准,该标准制定的目标是:为任何提供IT服务的企业提供一套通用的参考标准,也就是说,提供IT服务的企业和部门,做ISO20000都是适合的。
如何建立iso20000信息技术服务管理体系认证?
建立iso20000信息技术服务管理体系认证的办法如下:
一、制定建立iso20000信息技术服务管理体系认证方案
建立iso20000信息技术服务管理体系阶段第一步工作就是完成认证可行性方案的编写。通过对项目的主要内容、目标和相应配套条件(如管理基础、管理需求、项目规模、资源投入等),从技术、经济、工程等方面进行调查研究和分析比较,并对认证可能取得的经济效益及社会效益进行预测,从而形成该项目是否值得实施和如何实施的咨询意见,为组织的高层提供项目决策的重要依据。
1. 可行性分析
可行性分析通常可包含投资必要性、组织可行性、技术可行性、认证老师可行性、经济可行性、社会可行性、风险因素及对策等部分。由于各类型项目因行业特点而差异很大,具体到ISO
20000认证,通常需要从管理基础和效益两方面进行考虑和分析。
首先是管理基础分析。需要对组织自身的管理基础,包括ITIL体系实施的基础、当前的组织架构和当前管理体系在认证过程中的风险进行全面的评估。
其次是效益分析。可以从资源配置的角度衡量认证项目的收益,评价认证项目在实现组织发展目标、有效配置IT资源、改善运行环境、提高流程效率、减少人员工作量、提升盈利能力等方面的效益。
2.实施计划
实施计划是认证方案书中的核心部分之一。提到计划,通常的理解就是步骤、任务、人员、周期、里程碑等内容,使用专业的工具如MS
Project、Excel进行编辑和制定。按照项目计划的常用制定方法基本可以覆盖认证计划的主要内容。
3. 资源与费用
资源与费用也是准备过程中需要了解的内容之一。与实施计划一样,资源投入的多少主要取决于组织自身的成熟度,越成熟的组织需要在IT服务管理体系建设和完善上花费的资源相对越少。
人力资源:通常包括组织自身、第三方咨询机构、认证审核机构等的人力资源,其中通常较为容易忽视的是组织在全员培训上的人力投入。这在流程体系试运行和认证审核阶段都是相当关键的。
工具资源:现阶段,任何组织的IT服务管理体系都与工具软件有一定关联,而且这种依存度正在逐渐上升。组织在实施ISO
20000认证时,可能需要对其现有的工具平台进行一定的调整,也可能需要采购一些新的iso三体系认证。
费用方面,通常认证实施项目包含以下5个部分:
1) 认证咨询服务费(咨询合作方,可选)
2) 认证服务费(审核机构)
3) 培训费用(可选)
4) 认证相关参考资料、宣传费用(可选)
5) 工具软件费用(可选)
具体费用根据组织规模而有所不同。对于希望通过该项认证的组织来说,在项目方案中应确认认证服务费用是否包含后续年度的复审、复评和证书管理费用等。
ISO20000认证和ITIL的是什么关系?
ISO20000 认证作为 IT 服务管理的国际标准,是从 IT 服务管理最佳实践 ITIL 中发展而来。 ISO20000认证 是13个管理流程,而 ITIL 是10个管理流程(不含服务台)。 ISO20000认证 新增了业务关系管理与供应商管理,对应于 ITIL 中的服务等级管理。 ISO20000 新增的服务报告,涵盖在 ITIL...
ISO20000认证和ISO27001认证?
ISO/IEC 20000是 IT服务管理体系,适用于企业的IT服务部门,通常是IT部门 ISO/IEC 27001 ...
ISO/IEC27001:2005的iso认证流程建议是 “Information technology- Security ...
ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系...
ITSS和ISO20000认证相比有什么不同?
ISO9000是由全球第一个质量管理体系标准BS5750(BSI[1]撰写)转化而来的,ISO9001是迄今为止世界上最成熟的质量框架,目前全球有161个单位/地区的超过75万家组织正在使用这一框架。ISO9001不仅为质量管理体系,也为总体管理体系设立了标准。它帮助各类组织通过客户满意度的改进、员工积极性的提升以及持续改进来获得成功。ISO20000认证标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系申报时所要求的管理水平、认证老师预算、软件控制和分配。他俩是两码事,怎么比较?
企业实施ISO20000认证取得的良好收益体现在哪里?
企业建立iso20000信息技术服务管理体系认证可以形成一套行之有效的、以客户为中心的信息技术服务自我完善体系。 在实施了iso20000标准体系建设和iso20000认证之后,在每个流程和每个工作岗位的维度上都应该建立一个持续改进的循环,将工作的策划、执行、检查及持续 发现问题相结合,并为探寻系统化的解决问题的方法提供途径。
企业内部的IT服务部门通过实施iso20000标准体系认证,可以获取以下收益:
1 保持服务目标与企业业务目标的一致性,有效支持业务战略;
2 将现有管理体系和业务流程整合,规范IT部门的服务水平,规范工作流程,提高信息技术服务的质量和运营效率,降低由人员变动导致的风险;
3 提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;
4 有效及高效地整合和利用信息、基础架构、应用及人员等IT资源;
5 控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本,并建立持续改进的服务管理机制;
6 通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行IT部门的绩效评价,针对IT服务建立一套行之有效的内控机制;
7 参照对业务客户的IT服务水平,就服务质量和服务承诺与供货商达成一致,建立与业务及供货商统一的双向沟通平台;
8 向国际标杆靠齐,提高企业整体的服务水平,同时也易于整合服务管理流程和其他管理系统,如iso27001信息安全管理体系ISMS、iso9001质量管理体系QMS等。
对于目前国内众多的IT服务企业和提供内部IT服务的组织来说,iso20000认证的意义并不仅仅局限于IT服务的符合规范和提高质量,重点在于它为IT服务的量化和考核提供了一个有效渠道,在衡量IT部门的投资回报方面具有积极的意义。因为iso20000是基于流程化管理方式的,工作被分解为不同的流程并落实到每个部门或个人,这就使得流程量化的输入输出为员工的工作量化提供了可能,尤其是服务台的一线员工可以通过几项具体指标来实现完全的工作量化衡量。
流程的量化数据为员工的工作分配、工作绩效的考核提供了基础,同时也为IT服务的质量控制提供了有效输入。ITSM通过设定完整准确的量化体系、定期提交报 表、对客户满意度和第三方进行调查等方式来保证IT服务的可量化及量化数据的可信性。这同时也为企业管理层提供了一个可以直观度量IT服务效益的良好平 台,为企业在此基础上进一步促进IT服务管理的标准化、规范化提供了前提条件。