|
ISO20000信息技術服務管理體系
ISO20000是面向機構的IT服務管理標準,目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織,特別是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務,完善的IT管理水平也能通過認證的方式表現出來。 ISO20000標準著重于通過“IT服務標準化”來管理IT問題,即將IT問題歸類,識別問題的內在聯系,然后依據服務水準協議進行計劃、推行和監控,并強調與客戶的溝通。該標準同時關注體系的能力,體系變更時所要求的管理水平、財務預算、軟件控制和分配。 ISO/IEC 20000是一個針對管理流程系統的標準,ISO/IEC 20000的認證適合IT服務的提供者,可以內部的IT部門,也可以是外部的服務提供商。獲取ISO/IEC 20000的認證,意味著提供服務的IT組織,對ISO/IEC20000中定義的這些管理流程,具有足夠好的管理控制力 ISO 20000-1是一個正式的規范,它界定了一個組織向客戶提供品質合格、管理良好的服務的有關要求。
認監委《關于開展ISO20000信息技術服務管理體系認證工作的公告》中把第一批開ISO20000認證業務類別表規定如下: 1.信息技術服務管理體系認證的業務類別; 2.信息系統咨詢規劃; 3.信息系統軟件設計開發; 4.信息技術咨詢; 5.信息系統測試; 6.軟件產品測試; 7.信息系統工程監理; 8.軟件工程監理; 9.基礎設施運行維護; 10.硬件運行維護; 11.軟件運行維護; 12.電子商務支持; 13.軟件運營; 14.數據處理 15.呼叫中心/服務臺
1.具備獨立的法人資格或經獨立的法人授權的組織; 2.適用時,提供相關行政許可證書;外國企業持有關機構的等級注冊證明; 3.體系運行三個月以上,并在進行認證審核至少進行一次內審和一次管理評審。 4.體系文件(質量手冊、程序文件等); 5.一年內未受到主管部門處罰。 6.為政府部門提供信息技術外包服務的機構或組織若其認證范圍涉及政府信息,須提供經工業和信息化主管部門同意的通知文件方可受理,否則認證范圍不能涉及政府信息。 7.通信、金融、鐵路、民航、電力等基礎信息網絡和重要信息系統運營單位應提交事先報行業主管或監管部門同意的文件,其他涉及國計民生的國有企業提交事先報國有資產監督管理部門同意的文件,涉及國家秘密的應提交報保密行政管理部門同意的文件。 8.適用性聲明文件;風險評估報告;風險處置計劃;情況調查表
1.獲得業界普遍認同的國際證書ISO20000認證; 2.就服務質量和服務承諾與業務及供貨商達成一致,建立和業務及供貨商統一的溝通平臺;達到相關利益方均滿意的IT服務管理目標; 3.提高IT服務的可用性、可靠性和安全性,為業務用戶提供高質量的服務; 4.持續優化服務流程,提升服務水平,提高業務滿意度; 5.提高項目的可提供性并確保如期交付; 6.從總體上提高組織/企業IT投資的報酬率,提升組織/企業的綜合競爭力; 7.建立IT部門一整套行之有效的持續改善機制和內控機制; 8.明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點,完善現有IT服務結構和資源配置,使各項IT資源的運用符合公司業務 戰略和IT戰略目標; 9.通過建立優化、透明的管理流程和權責的定義,監控管理流程、進行績效評價;降低IT運營的管理成本和風險; 10.易于整合服務管理流程和其它管理系統,如:信息安全管理體系ISMS 、質量管理體系ISO9000等; 11.將現有管理體系和業務流程整合,規范IT部門服務水平,規范工作流程,降低由人員變動導致的風險; 12.提高IT部門相關員工的專業素質,提高員工的服務能力和工作效率; 13.提升IT部門整體運作及部門間溝通的能力。 |
項目簡介:
使用范圍:
申請條件/材料:
實施意義:
