一. 什么是ISO20000?ISO20000 是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程。ISO20000认证指组织建立的信息技术服务管理符合ISO20000标准,从而通过ISO20000认证。那么ISO20000认证到底需要多少钱呢》》》 二、ISO20000信息技术管理体系证书 三、凯新的优势我司专业从事ISO管理体系认证工作有20年认证经验,沉淀了一批专业技能优秀且经验丰富的专家及服务团队; 极速申报 快速提交资料,加急申报,最短时间完成申报,快至7天出证,最大限度降低您的时间成本; 价格控制 成本控制,节省资金,无隐形费用,绝不弄虚作假,费用低于同行20%,让利客户,保障消费安全,深得客户好评与信赖;" style="color: rgb(255, 0, 0); text-decoration: underline;"限时特惠,认证6折起 信息保密 资料严格保密,专人管理,使用需要审批,保障您的信息安全; 售后无忧 登记后会有专业售后...
[摘要]目前信息系统已成为企业生产、经营、管理、决策不可缺少的业务支撑平台。传统的信息运行维护方式已经不能满足企业IT运维的需要,信息运维工作需要流程化、标准化和专业化。本文分析了ISO/IEC 20000IT服务管理体系(ITSMS)认证,说明了企业实施ISO20000标准的IT服务管理的效益,结合企业实际情况实施IT服务管理。 [关键词]ISO20000、IT服务管理、企业信息化建设 1、前言IT服务管理作为一个新兴的领域受到人们日益广泛的关注,在其发展过程中也出现了多种定义。世界IT领域的权威研究机构加特纳认为,IT服务管理是一套通过服务级别协议(SLA)来保证IT服务质量的协同流程,它融合了系统管理、网络管理、系统开发管理等管理活动以及变更管理、资产管理、问题管理等许多流程的理论和实践。IT服务管理领域的国际权威组织IT服务管理论坛(itSMF)则认为,IT服务管理是一种以流程为导向、以客户为中心的方法,它通过整合IT服务与企业业务,提高了企业的IT服务提供和服务支持的能力和水平。转自项目管理者联盟经过多年的发展和研讨,IT服务管理国际标准ISO20000对IT服务管理提供了简洁明了地定义,即IT服务管理就是“管理服务以满足业务要求”,这个概念直接明确了IT服务管理的目标是必须满足业务的要求,而服务管理的内容则落在其定义的十三个过程及其管理的管理。同时ISO20000鼓励在交付被管理的服务时采用综合的过程方法,以满足业务和顾客要求。 2、ISO/IEC 20000IT服务管理体系(ITSMS)认证2.1 ISO/IEC20000:2005发展历史为了提高IT服务质量,降低IT服务成本,IT行业一直在不断地摸索IT服务管理的规范化方法。20世纪80年代后期,“英国国家计算机与电信局”(CCTA)组织了世界上IT管理领域的有关专...
1、实施ISO20000标准有利于保持服务目标与企业业务目标一致,有效的支持业务战略; 2、建立规范的服务流程,提高信息技术服务和运营效率; 3、有效及高效地整合和利用信息、基础架构、应用及人员等IT资源; 4、通过推行ISO20000管理体系,建立持续改进的服务管理机制,快速应对市场需求,提升客户满意度; 5、向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报; 6、控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本; 7、灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心。 8、就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标; 9、实施ISO20000管理体系可以提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务; 10、持续优化服务流程,提升服务水平,提高业务满意度; 11、提高项目的可提供性并确保如期交付; 12、从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力; 13、通过ISO20000认证,有利于IT部门形成一整套行之有效的持续改善机制和内控机制; 14、明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略目标; 15、通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险; 16、易于整合服务管理流程和其它管理系统,如:信息安全管理体系ISMS、质量管理体系ISO9000等; 17、将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险; 18、ISO20000管理体系建立有利于提高IT部门相关员工的专业素质,提高...
ISO20000,即“信息技术服务管理体系”,是面向机构的IT服务管理标准,得到世界各国的认同。取得体系认证证书可使企业。那么ISO20000认证范围如何确定?组织IT服务管理体系(ISO/IEC 20000)认证范围的选取,取决于组织的管理需求和业务需要,同时,认证范围界定的完整、合理与否,也直接关系到认证结果的可信程度。ISO20000认证范围规定了认证的内容和界限,明确了审核拟覆盖的对象。ISO20000认证范围应使用一些参数来定义认证范围。参数将确保ISO20000认证范围准确明了,包括什么和不包括什么。ISO20000认证范围应该包括组织单元、所提供的服务,同时应考虑物理位置,客户和技术等影响服务交付的因素。若为使ISO20000认证范围准确清晰,也可以包括更多的参数。参数举例如下:如何确定ISO20000认证的范围1、提供服务的组织单元 ( 例如 : 单一部门,几个部门或所有部门 )2、可提供的服务 ( 例如:单一服务,服务群或所有服务;财务服务,零售服务,邮件服务 )3、服务提供商的物理位置 ( 例如:单一办公地点或多个办公地点;地域,国家,全球 )4、所包括的客户 ( 例如:所服务的一个客户或多个客户,外部客户或内部客户 )5、所包括的技术 ( 例如:服务器;桌面,网络,通讯,存储系统,环境设备,应用系统,多媒体系统 )由于参数所涉及的信息会随时间发生变化,故服务提供商应确保认证范围像前期规划的那样是准确的,明确的,同时,应尽可能满足将来的发展。服务供应商也应定期检查服务管理范围和范围描述以确保其适宜性。
申请ISO20000认证的条件:1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。3、至少完成一次内部审核,并进行了管理评审。4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。申请ISO20000认证的材料:1、组织法律证明文件,如营业执照及年检证明复印件;2、 组织机构代码证书复印件;3、申请认证体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件); 4、申请组织简介:1) 组织简介(1000字左右); 2) 申请组织的主要业务流程; 3) 组织机构图或职能表述文件。5、申请组织的体系文件,需包含但不仅限于(可以合并): 1) 服务管理方针和计划; 2) 服务级别协议; 3) 能力管理流程;4) 服务连续性和可用性管理流程; 5) 服务级别管理流程; 6) 服务报告流程; 7) 信息安全管理流程; �...
· 得以获得业界普遍认同的国际证书ISO20000认证; · 就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务 管理目标; · 提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务; · 持续优化服务流程,提升服务水平,提高业务满意度; · 提高项目的可提供性并确保如期交付; · 从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力; · 建立IT部门一整套行之有效的持续改善机制和内控机制; · 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略目标; · 通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险; · 易于整合服务管理流程和其它管理系统,如:信息安全管理体系ISMS 、质量管理体系ISO9000等; · 将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险; · 提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率; · 提升IT部门整体运作及部门间沟通的能力。
近年来,企业以惊人的速度通过业务的扩张谋求利益最大化,业务的扩张需要不断地完善自己的服务,同时减低自身的成本。有一句名言是。不变的永远是变化°,为了支持企业更好更快地迎接挑战,IT不断更改架构、推出新服务,或者加快生产故障的排除解决。另二方面,随着IT规模的扩大,自身也碰到了很多挑战,如难以有效地管理和追踪变更请求,缺少必要的沟通导致工作效率降低,不能掌握变更工作轻重缓急,变更指标缺乏量化和趋势分析等等。2001年6月,NASDAQ停机长达半天,原因是操作人员实施的变更未经测试,导致系统停机。这反映出变更管理的重要性,一旦没有做好,组织的关键任务系统就会受到影响。拙劣的变更管理实践会导致组织无法兑现服务承诺,经济的损失还可以估计,但形象的受损则是无法估计。为了减少变更过程中可能出现的差错,降低变更的风险,需要有一套科学的、严格的管理流程来对所有的变更进行有效的管理,变更管理就是针对这样的管理要求而产生的。变更管理是ITIL体系中服务支持(service support)的一个组成部分,直接针对的是信息系统的运维质量。变更管理的范围变更管理的范围包含信息系统的所有变更,涉及的对象有硬件、网络、系统软件、应用软件及与系统有关的文档和程序。这里的系统主要指在实际运营中提供服务的信息系统,应用系统开发和版本发布不在变更管理流程的范围内,某些组织也可能没有把桌面办公系统等纳入变更管理的范围。变更管理的范围与配置管理和发布管理有密切的关系。变更实施前,通过配置管理获取评估变更影响所需的信息要素;而在变更实施后,需要更新配置管理数据库(CMDB)。确定变更管理的范围是动态的工作,由于范围可以改变,所以所需配置管理数据库提供的信息也是在动态变化的。因此需要定期评审变更管理的范围并及时更新配置管理数据库中的信息。 为避免变更管理过度的情况发生,在运维过程中有相当一部分变更...
目前,ISO/IEC 20000 在信息技术-服务管理总标题下包含下列部分: a)ISO/IEC 20000-1:2011服务管理系统需求——详细描述服务提供商计划、建立、实施、运营、监控、检查、维护和改进服务管理系统的需求。 b)ISO/IEC 20000-2:2005服务管理系统应用指南——以指引和建议的方式描述第一部分中各个服务管理流程的最佳实践方法。此部分将通过对ISO/IEC20000-2:2005进行技术性修订后进行公布。 c)ISO/IEC TR 20000-3:2009 ISO/IEC20000-1范围定义和适用性指南「技术报告」——此技术报告为服务提供商就服务范围和可用性提供指南和解释,以确保服务提供商满足ISO/IEC20000-1 的要求。其通常与ISO/IEC20000-1和ISO/IEC20000-2结合使用。 d)ISO/IEC TR 20000-4:2010流程参考模型「技术报告」——此技术报告提供了一个包括ISO/IEC 20000-1:2005 需求的流程参考模型,模型根据流程目的和成果物进行描述。 e)ISO/IEC TR 20000-5:2010 ISO/IEC20000-1 实施规范范本「技术报告」——此技术报告为如何实施服务管理系统(SMS)以满足ISO/IEC20000-1 要求提供了指导。它包括给服务提供商如何规划及实施改进的建议。
多体系的整合会对企业组织来讲,无论在是战略规划上,还是日常操作中,都将产生重大的影响意义。企业组织关心的是如何将多体系整合,下面着重介绍一下,ISO20000 与ISO27001 体系是如何进行整合的。 整合原则 为了能够更好的发挥两套体系整合所带来的企业价值,需要遵从体系整合原则,进而开展体系整合的建设与管理。体系整合原则,是企业建设服务管理与信息安全管理的前提基础与保证依据,整合原则在体系整合构建与实施中将发挥其最大作用。体系整合所要遵照的原则包括: (1) 关注客户服务水平 ISO20000 是以客户为中心,以流程为导向的IT 服务管理体系,旨在提高客户满意度水平。而ISO27001 主要是对信息资产的风险控制,同样是为了保障企业内部整体服务能力,间接的保证了客户服务质量; (2) 体系条款满足原则 两套体系整合的条款,应将共性要求条款融合为一体,不同的特定要求条款也应得到满足; (3) 文件结构满足原则 两套体系应采用一致性的文档层次结构,方便文件共享与统一搜索路径,更便于日常维护与参照; (4) 职能一体化满足原则 构建体系整合实施,应将管理职能的集中与分散进行结合,要充分考虑两套体系的标准差异,调整与优化组织结构,做到对标准的共性要求的集中管理与统一控制; (5) 降本增效满足原则 两套体系整合后应在时效性与成本控制方面有明显的改进; (6)...
随着国内外IT 外包业务竞争趋势的加强及政府的相关部门的高度重视,使得国内IT 服务外包产业逐渐走向辉煌。然而,软件外包占据整个IT 服务外包市场的重要份额,由于软件外包的重要程度,产品与服务质量的好坏将直接影响到国家或企业的外在形象及收益,如何提供更好的过程持续改进质量,成为企业及政府重点关注的问题。(如:由商务部新近发起的“千百十工程”,重点强调大力加强过程改进)整合后的体系准则在企业应用中具有重大的借鉴意义。企业可借助整合体系分别从客户服务水平与内部风险控制两个主要角度来规划与执行各项操作。由于IT 软件服务外包的特殊性,面临的客户所属行业的不同,规模的不同,服务要求的不同,对软件提供商信息安全方面的质疑等方方面面,都将对软件提供商来提出更大的挑战。软件过程改进是指与软件开发过程相关的生产力要素改进,包括以ISO9000、CMMI、ISO15504 为代表的质量改进,还包括以ISO27001 为代表的信息安全改进、以People-CMM 为代表的人力资源改进,以ITIL 和ISO20000 为代表的IT 运维服务改进,还涉及到软件工程等各相关领域。其中IT 运维服务管理与信息安全管理作为过程改进的重要环节更应该进行重点实施与建设。大多数软件企业随着业务的不断拓展,在服务营销及交付方面面临着各式各样的问题,主要问题如下: 1) 来自客户在软件业务上投诉、咨询、服务请求的数量逐渐增多,响应与处理时间延时,漏报、错报的事件经常发生; 2) 客户相对分散,管理也相对分散,客户问题信息及解决方案共享难度大; 3) 客户关心软件提供商所交付的软件是否具有一定程度的安全保障性;通过以下几种途径来管理软件外包商的服务与信息安...
概述 每一个组织都希望结合自身特色有效管理和实施所有IT服务所需的方针和框架,这就意味着需要制定恰当合理的管理政策、计划,用以规范、细化相关的活动,使管理使命、目标得以落实。这些管理政策、计划、活动记录将以文档作为载体进行保每一个组织都希望结合自身特色有效管理和实施所有IT服务所需的方针和框架,这就意味着需要制定恰当合理的管理政策、计划,用以规范、细化相关的活动,使管理使命、目标得以落实存,并在实施过程中指导服务开展,成为落实服务管理政策、计划的保障和检验实施效果的依据。 文档管理(Documentation Management)是针对文档创建和管理的过程,用以确保服务特性、管理政策、计划被适时的、恰当的描述,以便控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。 以下是文档管理相关的一些概念: 受控文档:指按组织管理要求进行审批、登记、分发并能确保收回、销毁的文档。受控文档需要对文档的版本进行严格控制,确保文件的唯一有效性。一般来说这些文档是长期使用并始终处于修改和换版状态的,如组织的规章制度。 质量文档:质量体系要求的各流程各种类型文件和记录所要求的形成文件的过程和程序、要求的记录,以确保服务管理的有效计划、运行和控制,包括以任何形式或类型的媒体作为载体的文件化的服务管理方针和计划、文件化的服务等级协议、方法、流程、流程控制记录等。 文档访问控制:文档访问控制实质上是对文档访问者使...