超全解析！ISO 20000 认证指南

 

在这个数字化转型加速的时代，企业的IT服务已成为支撑业务连续性和创新发展的关键力量。如何确保IT服务的高效、可靠与合规，成为了摆在众多企业面前的难题。本文将带您深入了解ISO 20000——这一国际公认的信息技术服务管理标准，看它是如何助力企业构建zhuoyue的IT服务管理体系，为业务增长保驾护航。

01

 

什么是ISO 20000？

 

ISO 20000 是由化组织（ISO）发布的一项，全称为“信息技术服务管理——服务管理体系要求”。它旨在通过一套标准化的流程、控制机制及佳实践，帮助企业建立、实施、维护并持续改进其IT服务管理体系（ITSM），从而确保IT服务的质量、效率和客户满意度。

02

 

适用企业

 

1

IT服务外包提供商

2

IT系统集成商和软件开发商

3

企业内部IT服务提供商或IT运营支持部门

具体行业：

 

电信、银行、证券、保险、民航、铁路信息中心；

政府、行政机构信息中心；

IT相关软硬件产品企业的技术服务中心；

医院、学校信息中心；

跨地域企业集团中，负责IT规划、管理和服务的技术分管部门（或分支机构）；

数据处理中心、IDC机房、网络媒体技术中心；

提供在线交易的企业信息中心；

提供公众访问服务的政府机构信息中心；

以及提供上述服务的服务外包机构等。

03

 

认证好处

 

1

提高组织效率和服务质量

• 帮助企业建立IT保障部门一整套行之有效的持续改善机制和内控机制，提升内部管理；

• 规范IT服务流程，提高运营效率，降低IT运营成本和风险，使得企业更加稳定地发展。

• 量化管理：ISO 20000引入了流程化管理方式，将IT工作分解成不同的流程，并为每个流程设定了量化指标和考核指标。这使得服务质量有了可衡量的标准，有助于企业不断改进和提升服务水平。

• 优化资源利用：ISO 20000标准要求企业建立清晰的责任分工和流程规范，这有助于减少重复工作、避免错误和故障，并优化资源利用。通过提高资源利用效率，企业能够降低成本，提高整体运营效益。

• 提高员工素质：ISO 20000认证要求企业提高IT部门相关员工的素质和服务能力。通过培训和认证，员工能够掌握更的知识和技能，提高工作效率和服务质量。

2

招投标加分

很多招标方在招标书上都会注明，投标方必须通过ISO 20000认证，或者通过ISO 20000认证的企业可以获得额外的加分，这无疑可以帮助企业获得更多的项目订单，帮助企业发展。

3

打开国际市场

ISO 20000是世界上部针对信息技术服务管理领域的，获得该认证意味着企业在IT服务管理方面达到了国际公认的水平。这有助于增强客户对企业的信心，提高合作机会和市场竞争力。

4

政府补贴

在很多地区例如浙江、江苏、上海、北京、广东等，地方政府已出台相关奖励政策，可以拿到不少的政府补贴。

04

 

认证范围

 

1

管理职责：主要包括管理职责、文件要求与能力、意识和培训三大主要模块；

2

服务管理的计划与实施：服务管理的计划与实施：主要包括”P-D-C-A“四个核心过程；

3

新的或变更服务的计划与实施：主要针对于新的或者变更服务的流程管理；

4

政府补贴：主要包括五大核心过程组，分别为服务提供过程、关系过程、解决过程、控制过程及发布过程。

05

 

认定条件

 

1

中国企业需持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明；

2

申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立，并实施运行3个月以上；

3

在进行认证审核前按照文件的要求进行了至少一次管理评审和内部IT服务管理体系审核；

4

信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门xingzhengchufa。

06

 

认定材料

 

1

组织法律证明文件，如营业执照及年检证明复印件；

2

组织机构代码证书复印件；

3

申请认证体系有效运行的证明文件；

4

申请组织简介：

①组织简介(1000字左右)；

② 申请组织的主要业务流程；

③组织机构图或职能表述文件；

5

申请组织的体系文件，需包含但不于(可以合并)：

服务管理方针和计划；服务级别协议；能力管理流程；服务连续性和可用性管理流程；服务级别管理流程；服务报告流程；信息安全管理流程；IT服务预算和核算流程；业务关系管理流程；供方管理流程；事件管理流程；问题管理流程；配置管理流程；变更管理流程；发布管理流程；整个体系文件的结构和清单。

6

申请组织体系文件与ISO/IEC 20000-1:2005(E)要求的文件对照说明；

7

申请组织内部审核和管理评审的证明资料；

8

申请组织记录保密性或敏感性声明。

07

 

认定流程

 

按照ISO 20000标准要求建立体系框架；

体系建立后，需要运行一段时间，少三个月，产生三个月的运行记录；

向认证机构递交审核申请；

认证机构评估费用和正式审核时间；

认证机构将进行预审，在正式审核前排除一些重大问题，同时让客户熟悉审核的方法危险评估，审查方针，范围和采用的程序；检查体系中遗漏和繁琐需要修改的地方；

如果能顺利完成审核，在确定清楚认证范围后，发放信息技术服务管理体系证书。在满足持续审核情况下，三年有效。

注：ISO 20000证书的有效期都是三年，在证书有效期内每一年都需要进行年审。

 小贴士 

ISO20000认证难度还是比较大的，其中涉及到很多术语和文件编写及规范，要求较为繁杂，认证的度要求也较高，想要顺利通过ISO20000体系的认证，选择的认证机构不失为一条捷径。

08

 

认证周期、费用

 

认证周期：

通常情况下，企业获得ISO 20000证书一般需要两个月左右的时间。

认证费用：

ISO 20000认证费用是根据体系覆盖人数来收取审核费用的。

这里的覆盖人数和企业总人数是两个不同的概念，体系覆盖人数是可以小于企业总人数的，体系覆盖人数越多，收费标准也就越高。