关于ISO 20000信息技术服务管理体系认证

随着IT技术的发展，越来越多的组织基于IT技术构筑自己的价值链，需要IT的支持来支撑组织的运行，IT构架已经成为影响组织生存的关键要素，特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入，建设了大量的软硬件系统，对客户要求的提高，对故障发生的恐惧，对投入成本逐年增加的不安，都促使现在的组织要采取措施规范IT服务的管理。建立ISO 20000信息技术服务管理体系并通过第三方机构认证已成为各种组织进行IT服务管理不可缺少的手段。关于ISO 20000信息技术服务管理体系认证，一起来了解。

01

什么是ISO 20000信息技术服务管理体系认证

ISO 20000是一部针对信息技术服务管理领域的guojibiaozhun，该标准代表了被广泛认可的评估IT服务管理流程的原则的基础。ISO 20000信息技术服务管理体系标准定义了一套全面的、紧密相关的服务管理流程。旨在为信息技术行业提供能为其服务的guojibiaozhun。它能帮助企业形成标准化经营，规范化管理模式。

02

什么样的企业适合做ISO 20000

ISO 20000是第一个关于IT服务管理体系的要求的guojibiaozhun，它秉承“以客户为导向，以流程为中线”的理念，并强调按照PDCA（戴明质量）的方法论持续改进组织多提供的IT服务。其目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

ISO 20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括（但不限于）以下类别：

►IT服务外包提供商

►IT系统集成商和软件开发商

►企业内部IT服务提供商或IT运营支持部门

03

ISO 20000认证的意义是什么

建立IT信息技术服务管理体系并通过第三方认证机构认证，表明组织已经按照IT服务管理的guojibiaozhun进行了自我约束，由此可以为企业带来多方面的收益，包括但不限于：

1.提升品牌形象

企业实施IT信息技术服务管理体系并通过第三方认证机构相关认证，能向公众和外部客户展示自身的信息技术服务管理水平，能向外部证明自身管理能力符合相关IT服务管理标准，是向外部客户或相关方彰显卓越IT服务能力的重要标志。

2.提升组织IT服务管理水平

通过实施ISO20000信息技术服务管理体系，对于对外部客户提供IT服务的组织而言，明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，持续优化服务流程，提升服务水平，提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务;

对于对内部客户提供IT服务的组织而言，为企业业务部门提供性价比更高的IT 服务支持，从而确保业务的高效运转，缩减运营成本、提高业务盈利能力。

3.满足市场准入需求

对IT行业企业来说，各类体系资质证书是企业在投标时彰显自身实力的重要武器，不同证书在不同的投标标的会有不同的分数占比。其中ISO20000认证证书尤为重要部分项目标的甚至明确要求IT服务管理体系认证证书作为准入条件。

4.获取主管部门财政补贴

为相应国家相关行业政策，推进区域企业高质量发展，鼓励企业提升自身信息技术服务管理能力，各地主管部门对本地区通过第三方ISO20000认证的企业有不同的财务补贴政策。

04

ISO 20000的申报条件

企业申请ISO/IEC 20000信息技术服务管理体系认证，需要满足以下四个基本条件:

►持有工商行政管理部门颁发的《企业法人营业执照》、《社会团体法人登记证书》等有效法律地位证明文件。

►申请方的IT服务管理体系已按ISO/EC 20000标准的要求建立，并实施运行3个月以上。

►在进行认证审核前按照文件的要求进行了至少一次管理评审和内部IT服务管理体系审核。

►信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门xingzhengchufa或该处罚已关闭。

05

ISO 20000的认证流程

1.准备
1) 明确认证的意义；

2) 确定IT服务管理认证范围；

3) 确立愿景，决定服务管理改进的方面与改进的顺序；

4) 明确认证活动的参与方面，确定各方所期望的收益；

5) 全面地理解认证的内容，明确认证活动对个人和对组织的影响；

6) 获取信息：与相似规模、职能的组织交流经验，向咨询顾问、培训提供机构、相关论坛和用户组织咨询。

7) 获得高层管理者的支持；

8) 获得ITIL、ISO 20000的知识和文档；

9) 选定一家认证机构，确认审核的范围。

2.初步评估与计划制定
1) 进行初步的评估、掌握现状并 进行差距分析；评估明确需改进的方面；管理在认证过程中的风险。2) 制定整体的计划，获得相关方面的支持与承诺。

3.缩小差距
1) 建立、管理服务改进计划 (PDCA环) ；

2) 根据ISO 20000：《服务管理规范》进行详细的评估；

3) 借鉴ISO 20000、ITIL，制定具体的服务管理的政策、流程、步骤；

4）实施服务管理流程；

5）改进服务管理的政策、流程、步骤；

6) 定期检查和回顾。

4.认证审核准备
1)联系认证机构进行内审，为正式的审核预定时间。

2) 与认证机构充分交流以建立对审核范围、审核内容的共同理解；

3) 准备审核所需要的“证据”：文档，记录，等等。

5.认证审核
典型的认证审核包括：

1) 协定参考标准和审核范围的条款；

2) 离场的对文档和流程的评估；

3) 现场的对员工和流程的审核；

4) 审核结果的陈述。如果达到ISO 200000 体系要求，将进行ISO 20000认证陈述，颁发证书。

6.维护

认证的有效期为三年；所以，每三年，需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”，以确保认证质量，确保服务管理的持续改进。组织需要根据ISO 20000的要求，进行内部审核。