ISO20000是什麼認證

釋出時間☁│↟↟·：2018/5/8 11:40:34   釋出來源☁│↟↟·：www.kingahli.com    作者☁│↟↟·：通翔顧問

  ISO20000 是世界上第一部針對資訊科技服務管理(IT Service Management)領域的國際標準↟₪▩☁╃，ISO20000資訊科技服務管理體系標準代表了被廣泛認可的評估IT服務管理流程的原則的基礎•│╃╃。該標準定義了一套全面的☁₪✘、緊密相關的服務管理流程•│╃╃。

  ISO20000認證指組織建立的資訊科技服務管理符合ISO20000標準↟₪▩☁╃，從而透過ISO20000認證•│╃╃。

  前期準備

  ISO 20000是面向機構的IT服務管理標準↟₪▩☁╃，目的是提供建立☁₪✘、實施☁₪✘、運作☁₪✘、監控☁₪✘、評審☁₪✘、維護和改進IT服務管理體系(ITSM)的模型•│╃╃。建立IT服務管理體系(ITSM)已成為各種組織↟₪▩☁╃，特別是金融機構☁₪✘、電信☁₪✘、高科技產業等管理運營風險不可缺少的重要機制•│╃╃。ISO 20000讓IT管理者有一個參考框架用來管理IT服務↟₪▩☁╃，完善的IT管理水平也能透過認證的方式表現出來•│╃╃。

  不同於ITIL只有個人認證系列↟₪▩☁╃，ISO 20000則是對組織的整體認證↟₪▩☁╃，因此需要全方位的建立符合標準的體系↟₪▩☁╃，也意味著認證前期準備工作將是複雜而細緻的•│╃╃。正所謂“萬事開頭難”↟₪▩☁╃，在著手進行認證之初↟₪▩☁╃，必須充分認識到良好而充分的前期準備工作是透過這樣一項國際標準認證的基石•│╃╃。實際上↟₪▩☁╃，對於大多陣列織而言↟₪▩☁╃，通常沒有太多認證工作相關的經驗↟₪▩☁╃，因此在認證準備階段打下紮實的基礎↟₪▩☁╃，對於整個認證實踐都是頗有益處的•│╃╃。

  本書將從認證方案制定☁₪✘、調研訪談☁₪✘、諮詢稽核機構選擇☁₪✘、組織內部流程4個方面來介紹認證準備階段工作•│╃╃。事實上↟₪▩☁╃，雖然這四部分內容是大多陣列織透過IT認證所必不可少的↟₪▩☁╃，但由於每個組織的組織架構和管理基礎的不同↟₪▩☁╃，前期準備需要完成的具體工作會有一定的差異↟₪▩☁╃，透過認證的過程也會不同•│╃╃。因此↟₪▩☁╃，組織應“因地制宜”地開展認證實踐工作•│╃╃。

  制定認證方案

  認證準備階段第一步工作就是完成認證可行性方案的編寫•│╃╃。如果把認證活動理解成一個專案↟₪▩☁╃，認證方案的編寫就是透過對專案的主要內容☁₪✘、目標和相應配套條件(如管理基礎☁₪✘、管理需求☁₪✘、專案規模☁₪✘、資源投入等)↟₪▩☁╃，從技術☁₪✘、經濟☁₪✘、工程等方面進行調查研究和分析比較↟₪▩☁╃，並對認證可能取得的經濟效益及社會效益進行預測↟₪▩☁╃，從而形成該專案是否值得實施和如何實施的諮詢意見↟₪▩☁╃，為組織的高層提供專案決策的重要依據•│╃╃。從這個意義上來說↟₪▩☁╃，認證方案的制定也是認證準備階段中最重要的工作•│╃╃。

  1. 可行性分析

  可行性分析通常可包含投資必要性☁₪✘、組織可行性☁₪✘、技術可行性☁₪✘、財務可行性☁₪✘、經濟可行性☁₪✘、社會可行性☁₪✘、風險因素及對策等部分•│╃╃。由於各型別專案因行業特點而差異很大↟₪▩☁╃，具體到ISO 20000認證↟₪▩☁╃，通常需要從管理基礎和效益兩方面進行考慮和分析•│╃╃。

  首先是管理基礎分析•│╃╃。需要對組織自身的管理基礎↟₪▩☁╃，包括ITIL體系實施的基礎☁₪✘、當前的組織架構和當前管理體系在認證過程中的風險進行全面的評估•│╃╃。

  IT服務管理體系的建設↟₪▩☁╃，首先是管理問題↟₪▩☁╃，其次才是技術問題•│╃╃。成功和失敗的經驗都表明↟₪▩☁╃，需要首先解決管理體制和機制的問題↟₪▩☁╃，建立以客戶為中心的理念↟₪▩☁╃，培養服務意識和質量意識↟₪▩☁╃，建立內部可行☁₪✘、科學的服務模式;其次才是藉助軟體工具將管理流程固化和最佳化↟₪▩☁╃，利用自動化工具輔助和提升管理效率↟₪▩☁╃，實現技術和管理的有效結合•│╃╃。因此↟₪▩☁╃，在認證可行性分析時應更關注管理可行性↟₪▩☁╃，其次才是技術可行性•│╃╃。

  對於那些已經成功實施基於ITIL的管理方法的組織來說↟₪▩☁╃，需要更標準化的成熟IT服務質量管理體系來確保管理與國際接軌•│╃╃。ISO 20000認證將滿足其進一步發展的戰略需求↟₪▩☁╃，同時ISO 20000的持續改進機制也確保管理流程具備更強的生命力•│╃╃。

  其次是效益分析•│╃╃。可以從資源配置的角度衡量認證專案的收益↟₪▩☁╃，評價認證專案在實現組織發展目標☁₪✘、有效配置IT資源☁₪✘、改善執行環境☁₪✘、提高流程效率☁₪✘、減少人員工作量☁₪✘、提升盈利能力等方面的效益•│╃╃。

  雖然對於不同的組織來說可能帶來的效益各有不同↟₪▩☁╃，但通常ISO 20000可能為組織帶來的效益可能包括以下內容☁│↟↟·：

  —在IT服務提供中有更多的管理手段↟₪▩☁╃，並能持續地改進;

  —改進服務交付的能力↟₪▩☁╃，為關鍵業務服務提供穩定的↟₪▩☁╃，高質量↟₪▩☁╃，低成本的可靠的服務;

  —通用的服務表達方式↟₪▩☁╃，方便不同組織之間的對話;

  —為組織內部運營過程提供一個管理和溝通的平臺;

  —採納最佳實踐↟₪▩☁╃，提高組織內部服務水平↟₪▩☁╃，以及服務級別的持續保持;

  —減少服務交付中的時間成本;

  —有效管理供應商的方法;

  —提高人員利用率↟₪▩☁╃，改善激勵↟₪▩☁╃，降低人員流失;

  —有價值的管理資料↟₪▩☁╃，更好的決策支援;

  2. 認證實施計劃

  認證實施計劃是認證方案書中的核心部分之一•│╃╃。提到計劃↟₪▩☁╃，通常的理解就是步驟☁₪✘、任務☁₪✘、人員☁₪✘、週期☁₪✘、里程碑等內容↟₪▩☁╃，使用專業的工具如MS Project☁₪✘、Excel進行編輯和制定•│╃╃。按照專案計劃的常用制定方法基本可以覆蓋認證計劃的主要內容↟₪▩☁╃，但必須注意認證實施計劃與一般工作計劃幾個細節上的區別☁│↟↟·：

  1) 本書前面已經介紹過↟₪▩☁╃，認證過程主要分為前期準備階段☁₪✘、差距分析階段☁₪✘、流程建立改進和試執行階段☁₪✘、認證稽核階段等•│╃╃。各個階段的時間和人員分配取決於組織自身的成熟度↟₪▩☁╃，可以適當調整幾個階段的資源分配•│╃╃。如果IT服務管理的基礎較好↟₪▩☁╃，前期準備和流程建立改進階段時間可以大大減少•│╃╃。

  2) 始終牢記各個流程必須全部達到ISO 20000的要求才能獲得認證↟₪▩☁╃，因此資源適當向基礎薄弱☁₪✘、離標準要求有一定距離的管理流程↟₪▩☁╃，提早啟動流程建立和改進階段工作•│╃╃。

  3) 認證計劃中需要包括稽核機構的部分↟₪▩☁╃，由於整個稽核過程會包括幾批次↟₪▩☁╃，每批次之間另有再改進的時間↟₪▩☁╃，同時每一次稽核需要提前預約↟₪▩☁╃，因此整個實施計劃建議預留一些時間給稽核機構•│╃╃。

  3. 資源與費用

  資源與費用也是認證方案准備過程中需要了解的內容之一•│╃╃。與實施計劃一樣↟₪▩☁╃，資源投入的多少主要取決於組織自身的成熟度↟₪▩☁╃，越成熟的組織需要在IT服務管理體系建設和完善上花費的資源相對越少•│╃╃。

  人力資源☁│↟↟·：通常包括組織自身☁₪✘、第三方諮詢機構☁₪✘、認證稽核機構等的人力資源↟₪▩☁╃，其中通常較為容易忽視的是組織在全員培訓上的人力投入•│╃╃。這在流程體系試執行和認證稽核階段都是相當關鍵的•│╃╃。

  工具資源☁│↟↟·：現階段↟₪▩☁╃，任何組織的IT服務管理體系都與工具軟體有一定關聯↟₪▩☁╃，而且這種依存度正在逐漸上升•│╃╃。組織在實施ISO 20000認證時↟₪▩☁╃，可能需要對其現有的工具平臺進行一定的調整↟₪▩☁╃，也可能需要採購一些新的產品•│╃╃。

  費用方面↟₪▩☁╃，通常認證實施專案包含以下5個部分☁│↟↟·：

  1) 認證諮詢服務費(諮詢合作方↟₪▩☁╃，可選)

  2) 認證服務費(稽核機構)

  3) 培訓費用(可選)

  4) 認證相關參考資料☁₪✘、宣傳費用(可選)

  5) 工具軟體費用(可選)

  具體費用根據組織規模而有所不同•│╃╃。對於希望透過該項認證的組織來說↟₪▩☁╃，在專案方案中應確認認證服務費用是否包含後續年度的複審☁₪✘、複評和證書管理費用等•│╃╃。

  除以上介紹的管理基礎分析☁₪✘、效益分析☁₪✘、認證實施計劃☁₪✘、資源與費用等主要內容外↟₪▩☁╃，認證可行性方案中還可以包括ISO 20000認證介紹☁₪✘、風險因素及對策等內容↟₪▩☁╃，組織可根據自身情況豐富方案內容•│╃╃。