ISO20000信息技术服务管理体系认证

 ISO20000是以流程化管理方式为基础的，IT工作被分解成了不同的流程，每个小部门、每个人的工作都是若干流程中不同工作的组合，流程对工作量化的输入输出为员工的工作量化提供了可能。员工的量化考核这个IT部门的普遍难题得到了初步解决，尤其是服务台的一线员工基本做到了完全的工作量化衡量。流程的量化数据为员工的工作分配，工作成绩的反映提供了基础，同时对于工作人员的责任也有了相应的考核体系。

同时，IT对服务也有了量化指标，建立了量化的质量控制体系，设定了完整准确的考核指标，提供完善的报表。对客户满意度等还选用第三方进行调查，保证数据的可信性。

量化管理不仅是IT部门自身管理的需要，也是衡量IT部门价值与投资回报的基础，流程化管理方式为量化管理的实现提供了可能。借用ISO20000，CIO也同时找到了一个衡量IT服务好坏的国际公认的标准。用这么一个标准来证明公司的ITSM实施达到了怎样一个阶段，在一个标准的平台上跟CEO、CIO沟通IT服务管理的标准化、规范化。

企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后，在各个流程中，各个工作岗位上都建立了一个自我完善的循环，工作的策划、执行、检查，以及持续的发现问题改善问题的体系建立起来，使每个员工都拥有问题意识，自觉的发现自己工作当中的问题，并通过系统的解决问题的方法，将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系，可以获取如下收益：

1、保持服务目标与企业业务目标一致，有效的支持业务战略

2、建立规范的服务流程，提高信息技术服务和运营效率

3、有效及高效地整合和利用信息、基础架构、应用及人员等IT资源

4、建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度

5、向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报

6、控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本

7、灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心

一、申请 ISO20000 认证的基本条件 

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。 

2、申请方的 IT 服务管理体系已按 ISO/IEC 20000-1:2005 标准的要求建立， 并实施运行 3 个月以上。 

3、至少完成一次内部审核，并进行了管理评审。

4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。 

二、申请ISO20000认证的流程及时间

管理体系现状调研策划——标准及文件编写培训——体系文件建立——体系运行——内部管理体系审核——管理评审

正常办理周期为2-3月左右。

三、申请 ISO20000 认证所需提供的材料 

1、组织法律证明文件，如营业执照及年检证明复印件；

2、 组织机构代码证书复印件；

3、申请认证体系有效运行的证明文件（如体系文件发布控制表，有时间标记的记录等复印

4、申请组织简介：

4.1、组织简介（1000 字左右）

4.2、申请组织的主要业务流程

4.3、组织机构图或职能表述文件

5、申请组织的体系文件，需包含但不仅限于（可以合并）

5.1、服务管理方针和计划

5.2、服务级别协议

5.3、能力管理流程

5.4、服务连续性和可用性管理流程

5.5、服务级别管理流程

5.6、服务报告流程

5.7、信息安全管理流程

5.8、IT 服务预算和核算流程

5.9、业务关系管理流程

5.10、供方管理流程

5.11、事件管理流程

5.12、问题管理流程

5.13、配置管理流程

5.14、变更管理流程

5.15、发布管理流程

5.16、整个体系文件的结构和清单

6、申请组织体系文件与 ISO/IEC 20000-1:2005（E）要求的文件对照说明

7、申请组织内部审核和管理评审的证明资料

8、申请组织记录保密性或敏感性声明

四、认证条件

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。

2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立，并实施运行3个月以上。

3、至少完成一次内部审核，并进行了管理评审。

4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。