ISO20000标准体系建设及认证咨询
传统企业的IT管理模式,IT部门是作为技术支持的角色被动地存在的,随着IT服务的专业化和外包化发展,企业急需建立新的IT服务管理模式,以往被认为是成本中心的IT部门必须转变成积极的增值服务提供者,IT部门作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的IT服务。这是一种挑战,更是一种机遇,而推动机遇成为现实的,无疑是国际标准ISO20000。
ISO20000是当前国际上最权威的针对信息技术服务管理(IT Service Management)的国际标准,该标准规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。
ISO20000认证适合各类IT服务的提供者,可以是企业内部的IT部门,也可以是外部的服务提供商。依据ISO20000并参考ITIL实践建设IT服务管理体系(ITSMS)并通过认证,有助于提升企业IT服务交付的效率和效力,提高企业声誉,赢得客户信任。
ISO20000所推崇的IT服务管理模式,是以流程化管理为基础的,其将IT工作分解成不同的流程,每个部门、个人的工作都是若干流程中不同工作的组合,流程对工作量化的输入输出为员工的工作量化提供了可能,这保证了员工和整个IT部门绩效考核的量化评价。
梵禅信息基于PROC方法论为客户实施IT服务管理体系建设项目,帮助客户评价IT服务管理现状,设计、实现并监督改进符合ISO20000标准要求的IT服务管理流程,增强IT运作的可预见性,改善服务客户组织的整体绩效,提供客户参与国际市场和新业务拓展的可信证明。
典型的ISO20000体系认证项目,实施过程通常包含以下活动:
调研和准备:确定IT服务管理认证范围和目标;决定服务管理改进的方面与改进的顺序;明确认证活动的参与者,确定各方期望的收益;组织交流,寻求咨询顾问、培训机构等外部资源协助;获得高层管理者的支持; 选定咨询机构和认证机构。
评估和策划:进行预评估,了解现状并进行差距分析;明确需要改进的方面;制定整体计划,获得相关方面的支持和承诺。
实施和改进:建立并管理服务改进计划 (PDCA环) ;根据ISO20000实施规范进行详细评估;借鉴ISO20000和ITIL,制定具体的服务管理策略、流程和操作程序;教育培训和宣传推广;实施服务管理流程;定期检查和回顾(内审和管理评审);改进服务管理的策略、流程和程序;
审核和认证:如有必要,联系认证机构进行预审核,并为正式审核约定时间;与认证机构充分交流以建立对审核范围、审核内容的共同理解;准备审核所需要的“证据”:文档和记录等;实施阶段审核:离场的对文档和流程的审核;实施第二阶段审核:现场的对员工和流程的审核;通过审核并获得证书。
维护和复审:ISO20000认证的有效期为三年,每三年需要进行一次全面的认证审核,这期间每年都须由认证机构进行“监督审核”,以确保认证质量和服务管理的持续改进。此外,组织还需要根据ISO20000的要求,定期进行内审和管理评审。
企业在实施ISO20000体系建设和认证项目时,往往要考虑与现有管理体系的融合,包括ISO9000、ISO27001,同时,也要考虑与IT服务管理相关的技术控制措施有效结合,如ITIL流程落地产品,为此,梵禅信息会根据企业客户实际需要,充分考虑各类相关实践的交叉映射和多体系融合,以帮助客户全面提升整体的IT治理水平。