ISO/IEC20000: "信息技術服務管理"包括兩部分內容��。第一部分:標準規范�����,對IT服務管理提出了要求,也將是認證的依照部分�����。第二部分:實施守則���,對標準第一部分的內容進行了解釋和應用指導��。ISO/IEC20000的核心是要求和指導IT組織建立起流程化的管理框架,標準的主體內容如圖1所示��。
在ISO/IEC20000流程框架中共分為五大流程組��,十三個管理流程��。這個框架并非一個簡單的組合,而是在業界廣泛認可的IT服務管理流程的基礎之上��,從流程�����、人員��、技術和合作者四個方面來規劃企業的IT管理結構,是全面集成的IT管理流程圖,對遍布全球的各行業的IT組織發現問題、找到解決辦法具有非常重要的參考價值���。
ISO/IEC 20000希望促進IT組織采用流程整合的方法,有效地交付和管理IT服務以滿足業務和客戶的需求。對于期望高效執行IT服務管理的組織而言�����,需要識別并管理大量的相關活動�����。服務管理流程的整合實施��,為持續控制和改善IT服務提供了可能。
下面是甫崎咨詢列出的關于ISO20000咨詢服務過程中的常見問題
Q1:ISO20000何時發布��?
ISO/IEC 20000由IT服務管理國際標準ISO/IEC20000于2005年12月正式發布�����,是第一部全球IT服務管理標準。
Q2:ISO20000與BS15000有何關系?
ISO/IEC 20000:2005 標準源于BS15000標準�����。2005年5月���,BS15000被國際標準化組織ISO(International Organization for Standardization)接受成為ISO/IEC 20000。2005年12月,ISO2000服務管理體系標準正式發布,取代了BS15000的標準��。
Q3:已經獲得BS15000認證的組織在BS15000被ISO20000取代后該怎么辦��?
已通過BS15000認證的組織必須在2007年6月5日前���,將BS15000認證升級為ISO20000認證 (ISO20000發布后的18月之內)
Q4:正在進行BS15000認證的組織在BS15000被ISO20000取代后該怎么辦�����?
在2006年6月5日之前,2002/2003版本的BS15000認證將繼續施行 (ISO20000發布后的6月之內),以確保已經開始BS150000認證的組織完成認證流程
Q5:通過ISO20000能給組織帶來什么收益�����?
獲得ISO/IEC 20000認證���,意味著您的組織達到了世界公認的領先的IT服務管理標準�����,意味著您的服務管理采用于IT服務管理最佳實踐,確保為客戶提供有效的�����、可靠的IT服務�����。
Q6:怎樣才能獲得ISO20000認證�����?
要獲得ISO/IEC 20000:2005認證的組織,必須證明其對下圖所示的流程都進行了管理控制�����,并且這些受控流程必須符合ISO20000-1標準的規定�����。
當IT組織通過注冊認證機構(RCB)的認證審計后��,便可獲得認證。取得認證后,IT組織會被列入官方的被認證組織列表,并且有權使用ISO20000的標志���。
Q7:通過ISO20000需要經過哪些階段?
取得ISO20000主要有以下幾個步驟:
1. 準備
? 明確認證的意義
? 確定IT服務管理認證范圍
– 確立愿景���,決定服務管理改進的方面與改進的順序;
– 明確認證活動的參與方面�����,確定各方所期望的收益��;
– 全面地理解認證的內容,明確認證活動對個人和對組織的影響���;
– 獲取信息:與相似規模、職能的組織交流經驗�����,向咨詢顧問��、培訓提供機構��、相關論壇和用戶組織咨詢。
? 獲得高層管理者的支持
? 獲得ITIL��、BS15000的知識和文檔
? 選定一家注冊認證機構 (RCB)��,確認審計的范圍
2. 初步評估與計劃制定
進行初步的評估�����、掌握現狀
– 評估�����,明確需改進的方面
– 管理在認證過程中的風險
制定整體的計劃,獲得相關方面的支持與承諾
3. 縮小差距
建立�����、管理服務改進計劃 (PDCA�����,戴明環)
根據ISO20000/BS15000-1:《服務管理規范》進行詳細的評估;借鑒ISO20000/BS15000-2���、ITIL,制定具體的改進計劃.
實施計劃��、定期檢查
4. 認證審計準備
如有必要���,聯系注冊認證機構(RCB)進行"預審"(pre-audit)
為正式的審計預定時間, 與注冊認證機(RCB)構充分交流以建立對審計范圍��、審計內容的共同理解
準備審計所需要的"證據"(evidence):文檔�����,記錄,等等
5. 認證審計
典型的認證審計包括:
- 協定參考標準和審計范圍的條款
– 離場的對文檔和流程的評估
– 現場的對員工和流程的審計
– 審計結果的陳述
如果達到ISO20000/BS15000要求,將進行ISO20000/BS15000認證陳述���,頒發證書
6. 合規維護
認證的有效期為三年;所以,每三年,需要進行一次全面的認證審計
每年都須由注冊認證機構進行"監督審計",以確保認證質量,確保服務管理的持續改進
組織需要根據ISO20000/BS15000-1的要求�����,進行內部審計
Q8:目前全球有哪些BS15000的注冊認證機構��?
截止到2006年4月��,全世界已經有69家BS15000認證機構——2004年13家,2005年52家(資料摘自[url]http://www.bs15000certification.com)
BS15000注冊認證機構名單�����,截止2007年11月
– BSI Management Systems
– BVQI Ltd (offices worldwide)
– DNV Certification Ltd
– DQS GmbH
– KEMA Quality BV
– KPMG Audit Plc
– KPMG Quality Registrar
– LRQA Ltd
– PSB Certification Pte Ltd
– SQS
– STQC
– TUV Management Service GmbH
– TUV Nord Cert GmbH