ISO/IEC 20000-信息技术服务管理体系

前言

        在当今全球信息化水平不断提高的过程中，IT业界也由当初的以技术为主导的粗放型规模扩张阶段，转向如今的依靠科学管理实现效率提升和风险、成本控制的精细化管理阶段。伴随着企业IT 规模的扩大和IT 成熟度的提高，各类企业的成本管理、效率管理意识普遍增强。建立ISO20000信息技术服务管理体系并通过第三方机构认证已成为各种组织进行IT服务管理不可缺少的手段。本文将围绕什么是ISO20000管理体系、ISO20000认证市场现状、通过ISO20000认证的收益和如何快速简单的通过ISO20000认证几个方面大家介绍ISO20000信息技术服务管理体系。

1

什么是ISO20000？

   ISO20000（信息技术服务管理体系） 是由guojibiaozhun化组织（ISO）发布的一项guojibiaozhun，全称为“信息技术服务管理——服务管理体系要求”。它旨在通过一套标准化的流程、控制机制及zuijia实践，帮助企业建立、实施、维护并持续改进其IT服务管理体系（ITSM），从而确保IT服务的质量、效率和客户满意度。

2

ISO 20000的适应企业

✅  电信、银行、证券、保险、民航、铁路信息中心；

✅  政府、行政机构信息中心；

✅  IT相关软硬件产品企业的技术服务中心；

✅  医院、学校信息中心；

✅  跨地域企业集团中，负责IT规划、管理和服务的技术分管部门（或分支机构）；

✅  数据处理中心、IDC机房、网络媒体技术中心；

✅  提供在线交易的企业信息中心；

✅  提供公众访问服务的政府机构信息中心；

✅  以及提供上述服务的专业服务外包机构等。

3

ISO20000认证条件

1. 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件外国企业持有关机构的登记注册证明。
   

2. 申请方的信息技术安全管理体系已按ISO/IEC 20000标准的要求建立，并实施运行3个月以上。
   

3. 至少完成一次信息技术安全风险评估、内部审核，并进行了管理评审。
   

4. 信息技术安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
   

5. 企业受到行政处罚，已经处理掉了，没有暂停营业。
   

6. 申请范围不超出资质许可范围、不超出认证机构的业务范围。
   

7. 无违规转机构、无违法、无失信。
   

8. 申报人数与实际人数相差不超出20%。
   

9.提供企业业务相关的必备资质：如系统集成资质、安防资质等，并且保证资质的有效性和合法性。

4

ISO 20000的认证流程

1.按照ISO 20000标准要求建立体系框架。

2.体系建立后，需要运行一段时间，Zui少三个月，产生三个月的运行记录。

3.向认证机构递交审核申请。

4.认证机构评估费用和正式审核时间。

5.认证机构将进行预审，在正式审核前排除一些重大的缺失，同时让客户熟悉审核的方法危险评估，审查方针，范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方。

6.认证机构将进行第二阶段审核，主要进行实施审核，查看程序规定的执行情况。认证机构通常将现场审核并给出建议。

7.如果能顺利完成审核，在确定清楚认证范围后，发放信息技术服务管理体系证书。在满足持续审核情况下，三年有效。

5

ISO20000认证好处

1.获得业界普遍认同的国际认证ISO20000证书；

2.服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；

3.提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；

4.持续优化服务流程，提升服务水平，提高业务满意度；

5.提高项目的可提供性并确保如期交付；

6.从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；

7.建立IT部门一整套行之有效的持续改善机制和内控机制；

8.明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；

9.通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险。

6

通过ISO20000认证意义

1提高组织效率和服务质量

• 帮助企业建立IT保障部门一整套行之有效的持续改善机制和内控机制，提升内部管理；

• 规范IT服务流程，提高运营效率，降低IT运营成本和风险，使得企业更加稳定地发展。

• 量化管理：ISO 20000引入了流程化管理方式，将IT工作分解成不同的流程，并为每个流程设定了量化指标和考核指标。这使得服务质量有了可衡量的标准，有助于企业不断改进和提升服务水平。

• 优化资源利用：ISO 20000标准要求企业建立清晰的责任分工和流程规范，这有助于减少重复工作、避免错误和故障，并优化资源利用。通过提高资源利用效率，企业能够降低成本，提高整体运营效益。

• 提高员工素质：ISO 20000认证要求企业提高IT部门相关员工的专业素质和服务能力。通过培训和认证，员工能够掌握更专业的知识和技能，提高工作效率和服务质量。

2招投标加分

很多招标方在招标书上都会注明，投标方必须通过ISO 20000认证，或者通过ISO 20000认证的企业可以获得额外的加分，这无疑可以帮助企业获得更多的项目订单，帮助企业发展。

3打开国际市场

ISO 20000是世界上部针对信息技术服务管理领域的guojibiaozhun，获得该认证意味着企业在IT服务管理方面达到了国际公认的水平。这有助于增强客户对企业的信心，提高合作机会和市场竞争力。

4政府补贴

在很多地区例如浙江、江苏、上海、北京、广东等，地方政府已出台相关奖励政策，可以拿到不少的政府补贴。