一、概述
ISO/IEC20000标准是ISO/IEC组成的第一联合技术委员会(JCT1)于2005年12月15日对外正式颁布的一组关于信息技术服务管理的国际标准。它与信息安全管理体系合称为信息双认证。
该标准目前的版本为2018版,这里也请已经获得证书的企业尽快改版,因为三年的转换期,所以旧版本(2011版)将于2021年9月到期。
根据《信息技术服务管理体系认证实施规则》,IT服务管理体系(ITSMS)以服务过程为主线,强调在服务生命周期内,协调整合和实施对持续改进以及更高的效率和有效控制。在整个的服务中,有几个名词是要特别关注的,也是2018版不同于旧版的地方。具体如下:
1.服务战略。是服务生命周期的核心,明确将服务管理作为战略性财富,并指导如何定义服务和服务战略,明确服务的价值以及服务管理与业务之间的关系。
2.服务设计、服务转换和服务运营是服务的实施阶段。其中服务设计明确了服务设计的目标和要素、服务设计的模型、成本模型、效益和风险分析,以及如何实施服务设计并对服务设计进行测量和控制;服务转换主要为如何管理组织和文化的变更提供指南,以及如何使用合适的方法、工具建立完整的知识管理体系;服务运营重点为如何实施应用、变更、运营等管理提供指导。
3.持续服务改进。主要根据服务的战略目标,在服务和技术的驱动下,对服务质量进行持续优化和改进。
4.风险控制管理。包括了规避风险,承担或增加风险以寻找机会,消除风险源,改变风险的可能性或后果,通过约定的措施规避风险,与另一方分担风险或通过明智的决定接受风险。
二、认证流程
管理体系相关认证的流程基本一致,企业申请时不需要特别记录。流程一般包括:提交申请、签订合同和交预付款;初审(第一阶段审核/文件审查,第二阶段审核/现场审核);认证决定;结算费用,注册发证;每年的监督审核(次数略有不同);证书期满后的再认证等环节。
如图所示:
三、申请条件
企业认证的条件如下:
1.企业持有工商行政管理部门颁发的《企业法人营业执照》等三证、《生产许可证》或等效文件;
2.申请方的IT服务管理体系已按ISO/IEC20000-1:2005标准的要求建立,并实施运行3个月以上;
3.至少完成一次内部审核,并进行了管理评审;
4.信息技术服务管理体系运行期间及建立体系前,一年内未受到主管部门行政处罚;
5.提供企业业务相关的必备资质:如系统集成资质、安防资质等,并且保证资质的有效性和合法性。
四、受理范围
IT服务管理体系认证范围,取决于该组织的管理需求和业务需要。认证范围规定了认证的内容和界限,明确了审核拟覆盖的对象。
ISO20000认证范围应该包括组织单元、所提供的服务,同时应考虑物理位置,客户和技术等影响服务交付的因素。若使ISO20000认证范围准确清晰,也可以包括更多的参数。参数举例如下:
1.提供服务的组织单元 ( 例如 : 单一部门,几个部门或所有部门 )
2.可提供的服务 ( 例如:单一服务,服务群或所有服务;财务服务,零售服务,邮件服务 )
3.服务提供商的物理位置 ( 例如:单一办公地点或多个办公地点;地域,国家,全球 )
4.所包括的客户 ( 例如:所服务的一个客户或多个客户,外部客户或内部客户 )
5.所包括的技术 ( 例如:服务器;桌面,网络,通讯,存储系统,环境设备,应用系统,多媒体系统 )
由于2018版本的发布,涉及的参数可能会发生变化。所以,相关服务提供商应确保认证范围的准确性。同时,应尽可能满足将来的发展。服务供应商也应定期检查服务管理范围和范围描述以确保其适宜性。
五、提交资料
认证组织需要提交的基本资料有:
1.法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等);
2.有效的资质证明、产品生产许可证、强制性产品认证证书等涉及法律法规规定的行政许可的须提交相应的行政许可证件复印件(需要时);
3.临时场所清单;
4.至少应提供以下文件化信息:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件,如:风险控制情况、对 IT 的应用等;
5.排污许可证(需要时);
6.安全生产许可证(需要时);
7.环评竣工验收报告相关资料(验收批复或验收报告)或环境影响登记表备案结果(必要时);
8.关于认证活动的限制条件(如出于安全和/或保密等原因,存在时)。
除此以外,申请IT服务管理体系认证的企业还需提交一些辅助资料,如SLA目录;服务管理目标和计划等。
如果贵司要申请办理,可咨询我们,进一步了解情况!
六、认证费用
ISO20000信息技术服务认证的报价,可能产生的费用,包括初次认证费用(申请费、审核费、注册费等)、监督审核费用(审核费、年金等)、再认证费用(申请费、审核费、注册费等)。
费用多少要看评审工作的复杂程度等因素进行核算。如:初评、监督、复评与扩大认可领域、扩大业务领域、扩大业务范围和增加关键场所的文件审查、现场评审、见证评审、不符合验证等评审活动所发生的费用等。
七、证书样本
证书样本如下图所示,样式如果有所变化,我们会及时更新!
|
|
IT服务管理证书(2018版) |
IT服务管理证书(2011版) |