ISO 20000 信息技術服務(ITSMS)認證

ISO 20000信息技術服務(ITSMS)

咨詢電話(huà)：史先生188 3118 7358

目錄

１、信息技術服務管理體系（ITSMS）介紹

２、ISO20000主要内容

３、我國開展ISO20000認證的業務類别表

４、申請ISO20000認證需要滿足哪些條件及材料

５、ISO20000的認證流程

一、信息技術服務管理體系（ITSMS）介紹

信息技術服務管理體系是(shì)一個關于IT服務管理體系的要求的國際标準，目的是(shì)通過“IT服務标準化”來管理IT問題，即将IT問題歸類，識别問題的内在聯系，然後依據服務水準協議(yì)進行計劃、推行和監控，并強調與客戶的溝通。該标準同時關注體系的能力，體系變更時所要求的管理水平、财務預算、軟件控制和分配，它幫助識别和管理IT服務的關鍵過程，*提供有效的IT服務滿足客戶和業務的需求。  ISO 20000是(shì)面向機構的IT服務管理标準，目的是(shì)提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成爲各種組織，特别是(shì)金融機構、電信、高科技産業等管理運營風險不可缺少的重要機制。  ITSMS證書(shū)長三年有效，每年需進行年審，三年需要換證，根據監督審核結果，可以保持，暫停或撤銷認證證書(shū)的注冊。逾期不年審或換證，證書(shū)将會被暫停，面臨過期和失效。無法正常使用。

二、ISO20000主要内容

本标準提供建立、實現(xiàn)、維護和持續改進服務管理體系的要求。服務管理體系支持服務生命周期的管理，包括規劃、設計、轉換、交付和改進服務，以滿足協定的要求和爲客戶、用戶、提供服務組織交付價值。

三、 我國開展ISO20000認證的業務類别表

四、申請ISO20000認證需要滿足哪些條件及材料

申請ISO20000認證的基本條件：

1) 中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生産許可證》或等效文件；外國企業持有關機構的登記注冊證明。

2) 申請方的IT服務管理體系已按ISO20000咨詢标準的要求建立，并實施運行3個月以上。

3) *少完成一次内部審核，并進行了管理評審。

4) 信息技術服務管理體系運行期間及建立體系前的一年内未受到主管部門行政處罰。

申請ISO20000認證所需提供的材料：

1、 組織法律證明文件，如營業執照及年檢證明複印件；

2、組織機構代碼證書(shū)複印件；

3、申請認證體系有效運行的證明文件（如體系文件發布控制表，有時間标記的記錄等複印件）；

4、申請組織簡介：

a) 組織簡介；

b) 申請組織的主要業務流程；

c) 組織機構圖或職能表述文件；

5、申請組織的體系文件，需包含但(dàn)不僅 限于（可以合并）：

a) 服務管理方針和計劃；

b) 服務級别協議(yì)；

c) 能力管理流程；

d) 服務連續性和可用性管理流程；

e) 服務級别管理流程；

f) 服務報告流程；

g) 信息安 全管理流程；

h) IT服務預算和核算流程；

i) 業務關系管理流程；

j) 供方管理流程；

k) 事件管理流程；

l) 問題管理流程；

m) 配置管理流程；

n) 變更管理流程；

o) 發布管理流程；

p) 整個體系文件的結構和清單。

6、 申請組織體系文件與ISO20000要求的文件對照說明；

7、申請組織的信息技術服務目錄、服務計劃；

8、申請組織内部審核和管理評審的證明資料；

9、申請組織記錄保密性或敏感性聲明；

五、ISO20000的認證流程

取得ISO20000認證主要有以下幾個步驟：

1．前期準備

1) 明确認證的意義；

2) 确定IT服務管理認證範圍；

3) 确立願景，決定服務管理改進的方面與改進的順序；

4) 明确認證活動的參與方面，确定各方所期望的收益；

5) 全 面地理解認證的内容，明确認證活動對個人和對組織的影響；

6) 獲取信息：與相(xiàng)似規模、職能的組織交流經驗，向咨詢顧問、培訓  提供機構、相(xiàng)關論壇和用戶組織咨詢

7) 獲得高層管理者的支持；

8) 獲得ITIL、ISO20000的知(zhī)識和文檔；

9) 選定一家認證機構，确認審核的範圍。

2．初步評估與計劃制定

1) 進行初步的評估、掌握現(xiàn)狀并進行差距分析；評估明确需改進的方  面；管理在認證過程中的風險。

2) 制定整體的計劃，獲得相(xiàng)關方面的支持與承諾。

3．縮小差距

1) 建立、管理服務改進計劃 (PDCA環) ；

2) 根據ISO20000：《服務管理規範》進行詳細的評估；

3) 借鑒ISO20000、ITIL，制定具體的服務管理的政策、流程、步驟；

4）實施服務管理流程；

5）改進服務管理的政策、流程、步驟；

6) 定期檢查和回顧。

4．認證審核準備

1) 如有必要，聯系認證機構進行内審，爲正式的審核預定時間；

2) 與認證機構充分交流以建立對審核範圍、審核内容的共同理解；

3) 準備審核所需要的“證據”：文檔，記錄，等等。

5．認證審核

典型的認證審核包括：

1) 協定參考标準和審核範圍的條款；

2) 離(lí)場的對文檔和流程的評估；

3) 現(xiàn)場的對員(yuán)工和流程的審核；

4) 審核結果的陳述。

6、如果達到ISO200000體系咨詢要求，将進行ISO20000認證陳述，頒發證書(shū)。

咨詢電話(huà)：史先生188 3118 7358