ISO/IEC20000: "信息技術(shù)服務(wù)管理"包括兩部分內(nèi)容�。第一部分:標(biāo)準(zhǔn)規(guī)范�,對(duì)IT服務(wù)管理提出了要求���,也將是認(rèn)證的依照部分。第二部分:實(shí)施守則���,對(duì)標(biāo)準(zhǔn)第一部分的內(nèi)容進(jìn)行了解釋和應(yīng)用指導(dǎo)�。ISO/IEC20000的核心是要求和指導(dǎo)IT組織建立起流程化的管理框架���,標(biāo)準(zhǔn)的主體內(nèi)容如圖1所示���。
在ISO/IEC20000流程框架中共分為五大流程組,十三個(gè)管理流程�。這個(gè)框架并非一個(gè)簡(jiǎn)單的組合,而是在業(yè)界廣泛認(rèn)可的IT服務(wù)管理流程的基礎(chǔ)之上�,從流程、人員�����、技術(shù)和合作者四個(gè)方面來(lái)規(guī)劃企業(yè)的IT管理結(jié)構(gòu)��,是全面集成的IT管理流程圖�����,對(duì)遍布全球的各行業(yè)的IT組織發(fā)現(xiàn)問(wèn)題���、找到解決辦法具有非常重要的參考價(jià)值����。
ISO/IEC 20000希望促進(jìn)IT組織采用流程整合的方法�����,有效地交付和管理IT服務(wù)以滿足業(yè)務(wù)和客戶的需求。對(duì)于期望高效執(zhí)行IT服務(wù)管理的組織而言�����,需要識(shí)別并管理大量的相關(guān)活動(dòng)�。服務(wù)管理流程的整合實(shí)施,為持續(xù)控制和改善IT服務(wù)提供了可能�。
下面是甫崎咨詢列出的關(guān)于ISO20000咨詢服務(wù)過(guò)程中的常見(jiàn)問(wèn)題
Q1:ISO20000何時(shí)發(fā)布?
ISO/IEC 20000由IT服務(wù)管理國(guó)際標(biāo)準(zhǔn)ISO/IEC20000于2005年12月正式發(fā)布�,是第一部全球IT服務(wù)管理標(biāo)準(zhǔn)。
Q2:ISO20000與BS15000有何關(guān)系�?
ISO/IEC 20000:2005 標(biāo)準(zhǔn)源于BS15000標(biāo)準(zhǔn)。2005年5月��,BS15000被國(guó)際標(biāo)準(zhǔn)化組織ISO(International Organization for Standardization)接受成為ISO/IEC 20000��。2005年12月,ISO2000服務(wù)管理體系標(biāo)準(zhǔn)正式發(fā)布��,取代了BS15000的標(biāo)準(zhǔn)�。
Q3:已經(jīng)獲得BS15000認(rèn)證的組織在BS15000被ISO20000取代后該怎么辦?
已通過(guò)BS15000認(rèn)證的組織必須在2007年6月5日前���,將BS15000認(rèn)證升級(jí)為ISO20000認(rèn)證 (ISO20000發(fā)布后的18月之內(nèi))
Q4:正在進(jìn)行BS15000認(rèn)證的組織在BS15000被ISO20000取代后該怎么辦���?
在2006年6月5日之前���,2002/2003版本的BS15000認(rèn)證將繼續(xù)施行 (ISO20000發(fā)布后的6月之內(nèi)),以確保已經(jīng)開(kāi)始BS150000認(rèn)證的組織完成認(rèn)證流程
Q5:通過(guò)ISO20000能給組織帶來(lái)什么收益�����?
獲得ISO/IEC 20000認(rèn)證��,意味著您的組織達(dá)到了世界公認(rèn)的領(lǐng)先的IT服務(wù)管理標(biāo)準(zhǔn)�����,意味著您的服務(wù)管理采用于IT服務(wù)管理最佳實(shí)踐����,確保為客戶提供有效的�����、可靠的IT服務(wù)�。
Q6:怎樣才能獲得ISO20000認(rèn)證?
要獲得ISO/IEC 20000:2005認(rèn)證的組織�,必須證明其對(duì)下圖所示的流程都進(jìn)行了管理控制�,并且這些受控流程必須符合ISO20000-1標(biāo)準(zhǔn)的規(guī)定�。
當(dāng)IT組織通過(guò)注冊(cè)認(rèn)證機(jī)構(gòu)(RCB)的認(rèn)證審計(jì)后,便可獲得認(rèn)證����。取得認(rèn)證后,IT組織會(huì)被列入官方的被認(rèn)證組織列表���,并且有權(quán)使用ISO20000的標(biāo)志�。
Q7:通過(guò)ISO20000需要經(jīng)過(guò)哪些階段�?
取得ISO20000主要有以下幾個(gè)步驟:
1. 準(zhǔn)備
? 明確認(rèn)證的意義
? 確定IT服務(wù)管理認(rèn)證范圍
– 確立愿景,決定服務(wù)管理改進(jìn)的方面與改進(jìn)的順序����;
– 明確認(rèn)證活動(dòng)的參與方面,確定各方所期望的收益�����;
– 全面地理解認(rèn)證的內(nèi)容���,明確認(rèn)證活動(dòng)對(duì)個(gè)人和對(duì)組織的影響����;
– 獲取信息:與相似規(guī)模、職能的組織交流經(jīng)驗(yàn)����,向咨詢顧問(wèn)、培訓(xùn)提供機(jī)構(gòu)�����、相關(guān)論壇和用戶組織咨詢�����。
? 獲得高層管理者的支持
? 獲得ITIL��、BS15000的知識(shí)和文檔
? 選定一家注冊(cè)認(rèn)證機(jī)構(gòu) (RCB)���,確認(rèn)審計(jì)的范圍
2. 初步評(píng)估與計(jì)劃制定
進(jìn)行初步的評(píng)估、掌握現(xiàn)狀
– 評(píng)估�,明確需改進(jìn)的方面
– 管理在認(rèn)證過(guò)程中的風(fēng)險(xiǎn)
制定整體的計(jì)劃,獲得相關(guān)方面的支持與承諾
3. 縮小差距
建立�、管理服務(wù)改進(jìn)計(jì)劃 (PDCA,戴明環(huán))
根據(jù)ISO20000/BS15000-1:《服務(wù)管理規(guī)范》進(jìn)行詳細(xì)的評(píng)估;借鑒ISO20000/BS15000-2���、ITIL���,制定具體的改進(jìn)計(jì)劃.
實(shí)施計(jì)劃��、定期檢查
4. 認(rèn)證審計(jì)準(zhǔn)備
如有必要��,聯(lián)系注冊(cè)認(rèn)證機(jī)構(gòu)(RCB)進(jìn)行"預(yù)審"(pre-audit)
為正式的審計(jì)預(yù)定時(shí)間, 與注冊(cè)認(rèn)證機(jī)(RCB)構(gòu)充分交流以建立對(duì)審計(jì)范圍�、審計(jì)內(nèi)容的共同理解
準(zhǔn)備審計(jì)所需要的"證據(jù)"(evidence):文檔�,記錄,等等
5. 認(rèn)證審計(jì)
典型的認(rèn)證審計(jì)包括:
- 協(xié)定參考標(biāo)準(zhǔn)和審計(jì)范圍的條款
– 離場(chǎng)的對(duì)文檔和流程的評(píng)估
– 現(xiàn)場(chǎng)的對(duì)員工和流程的審計(jì)
– 審計(jì)結(jié)果的陳述
如果達(dá)到ISO20000/BS15000要求��,將進(jìn)行ISO20000/BS15000認(rèn)證陳述��,頒發(fā)證書
6. 合規(guī)維護(hù)
認(rèn)證的有效期為三年����;所以,每三年��,需要進(jìn)行一次全面的認(rèn)證審計(jì)
每年都須由注冊(cè)認(rèn)證機(jī)構(gòu)進(jìn)行"監(jiān)督審計(jì)"��,以確保認(rèn)證質(zhì)量����,確保服務(wù)管理的持續(xù)改進(jìn)
組織需要根據(jù)ISO20000/BS15000-1的要求�,進(jìn)行內(nèi)部審計(jì)
Q8:目前全球有哪些BS15000的注冊(cè)認(rèn)證機(jī)構(gòu)����?
截止到2006年4月,全世界已經(jīng)有69家BS15000認(rèn)證機(jī)構(gòu)——2004年13家���,2005年52家(資料摘自[url]http://www.bs15000certification.com)
BS15000注冊(cè)認(rèn)證機(jī)構(gòu)名單�,截止2007年11月
– BSI Management Systems
– BVQI Ltd (offices worldwide)
– DNV Certification Ltd
– DQS GmbH
– KEMA Quality BV
– KPMG Audit Plc
– KPMG Quality Registrar
– LRQA Ltd
– PSB Certification Pte Ltd
– SQS
– STQC
– TUV Management Service GmbH
– TUV Nord Cert GmbH