新闻中心
ISO20000 认证的完整流程是怎样的?
在当今数字化时代,企业的 IT 服务管理水平对于其业务的稳定运行和持续发展至关重要。ISO20000 认证作为国际认可的 IT 服务管理标准,能够帮助企业规范 IT 服务流程、提升服务质量并增强客户满意度。以下是 ISO20000 认证的完整流程:
一、准备阶段
确定认证范围
企业首先需要明确自身 IT 服务管理体系的覆盖范围,包括涉及的 IT 服务种类、业务部门、地理区域等。例如,一家跨国企业可能仅选择其国内的 IT 运维服务部门进行初次认证,后续再逐步扩大范围。这一步骤如同绘制一幅地图,精准界定了认证工作的边界。
现状评估与差距分析
企业要对现有的 IT 服务管理流程、组织架构、人员能力、技术工具等方面进行全面的自我评估。可以采用内部审计、问卷调查、人员访谈等多种方式收集信息,并对照 ISO20000 标准的要求,找出存在的差距。比如,发现事件管理流程中缺乏对重大事件的升级机制,或者变更管理流程中的风险评估不够全面等。
制定项目计划
根据差距分析的结果,制定详细的认证项目计划。该计划应包括各个阶段的目标、任务、责任人、时间节点以及所需资源等。例如,设定在三个月内完成体系文件的编写,六个月内完成内部审核和管理评审等关键节点,并明确由 IT 部门经理负责协调资源和推进项目进展。
二、体系建立阶段
建立 IT 服务管理体系文件
依据 ISO20000 标准,编写一系列的体系文件,如质量手册、程序文件、工作指导书和记录表格等。质量手册是整个体系的纲领性文件,阐述了企业的 IT 服务管理方针、目标以及体系的整体框架;程序文件则规定了各项 IT 服务管理流程的具体操作步骤,如服务级别管理程序、事件管理程序等;工作指导书为具体岗位的工作人员提供了详细的操作指南;记录表格用于记录各项流程的执行情况和相关数据,以便于后续的监控和分析。
培训与宣贯
对企业内部涉及 IT 服务管理的人员进行全面的培训,使其深入理解 ISO20000 标准的要求以及企业自身的 IT 服务管理体系文件。培训内容包括标准的解读、流程的操作规范、新的岗位职责等。通过培训,确保全体员工能够在日常工作中自觉遵循体系要求。同时,要在企业内部进行广泛的宣贯,提高员工对认证工作的重视程度和参与度。
三、体系运行与监控阶段
体系试运行
在完成体系文件的编写和培训后,进入体系试运行阶段。在这个阶段,企业按照新建立的 IT 服务管理体系正式运行 IT 服务业务,同时密切关注体系运行过程中的问题和不足。例如,在事件管理流程试运行期间,记录事件的响应时间、解决时间、客户反馈等数据,以便评估流程的有效性。
内部审核
定期开展内部审核,通常每半年或一年进行一次。内部审核由经过培训的内部审核员组成审核小组,按照预定的审核计划对 IT 服务管理体系的各个要素进行审核。审核的重点包括体系文件的执行情况、流程的合规性、资源的配置合理性等。例如,审核事件管理流程中是否按照规定的时间对事件进行记录、分类、分派和解决,是否对事件进行了有效的跟踪和回访等。通过内部审核,及时发现并纠正体系运行中的不符合项。
管理评审
企业管理层定期对 IT 服务管理体系进行管理评审,一般每年进行一次。管理评审的目的是评估体系的适宜性、充分性和有效性,确定体系是否需要进行调整或改进。在管理评审会议上,管理层会听取各部门关于体系运行情况的汇报,审查内部审核的结果、客户反馈、绩效指标完成情况等信息,并根据企业的战略目标和业务发展需求,做出关于体系改进的决策。
四、认证审核阶段
选择认证机构
企业在完成内部审核和管理评审,并确认体系基本符合 ISO20000 标准要求后,选择一家合适的认证机构。在选择认证机构时,要考虑其资质、信誉、审核经验、服务质量以及收费标准等因素。可以通过向同行业企业咨询、查阅认证机构的官方网站和客户评价等方式进行筛选。
提交认证申请
向选定的认证机构提交认证申请,同时提交相关的体系文件、内部审核报告、管理评审报告等资料供认证机构审核。认证机构会对申请资料进行初步审查,确认企业是否具备认证条件。
第一阶段审核
认证机构的审核员到企业现场进行第一阶段审核。第一阶段审核主要是对企业的 IT 服务管理体系文件进行详细审查,了解企业的组织架构、业务流程、资源配置等情况,同时评估企业是否具备进行第二阶段审核的条件。审核员会与企业的管理层、IT 部门负责人、关键流程责任人等进行沟通,收集相关信息,并对体系文件的完整性、合理性和一致性进行检查。如果发现体系文件存在重大缺陷或企业不具备认证条件,审核员会提出整改要求,企业在整改完成后重新提交审核申请。
第二阶段审核
在企业完成第一阶段审核提出的整改要求后,认证机构进行第二阶段审核。第二阶段审核是全面的现场审核,审核员会深入到企业的各个部门和业务环节,对 IT 服务管理体系的实际运行情况进行详细检查。审核的内容包括所有的标准条款和流程,如服务级别管理、事件管理、问题管理、变更管理、配置管理、发布与部署管理、知识管理等。审核员会通过查阅文件记录、观察现场操作、与员工访谈等方式收集审核证据,判断企业的 IT 服务管理体系是否符合 ISO20000 标准的要求。如果发现不符合项,审核员会开具不符合报告,要求企业在规定的时间内进行整改。
认证决定与证书颁发
认证机构在完成第二阶段审核后,对审核结果进行综合评估。如果企业的 IT 服务管理体系符合 ISO20000 标准的要求,且所有不符合项都已在规定时间内得到有效整改,认证机构将做出认证通过的决定,并向企业颁发 ISO20000 认证证书。认证证书的有效期一般为三年。
五、认证后维护阶段
持续改进
企业在获得 ISO20000 认证后,不能放松对 IT 服务管理体系的维护和改进。要持续关注 IT 服务管理领域的新技术、新方法、新趋势,不断优化体系文件和流程,提高 IT 服务质量和效率。例如,引入自动化的 IT 服务管理工具,提高事件处理的速度和准确性;加强与客户的沟通与合作,根据客户需求及时调整服务级别协议等。
监督审核
在认证证书有效期内,认证机构会定期对企业进行监督审核,一般每年进行一次。监督审核的目的是确保企业持续符合 ISO20000 标准的要求,审核的内容主要是企业自上次审核以来体系的变化情况以及体系的持续有效性。如果在监督审核中发现企业存在不符合项,认证机构会要求企业在规定时间内进行整改,否则可能会暂停或撤销认证证书。
证书更新
在认证证书即将到期时,企业需要申请证书更新。证书更新的流程与初次认证类似,企业需要进行全面的体系回顾和自我评价,对体系文件进行必要的更新和完善,然后接受认证机构的审核。如果审核通过,认证机构将为企业颁发新的认证证书,继续保持企业的 ISO20000 认证资格。
综上所述,ISO20000 认证是一个系统而严谨的过程,需要企业从准备阶段开始,精心策划、认真实施,在各个环节严格遵循标准要求,才能最终获得认证并持续保持认证的有效性,从而提升企业的 IT 服务管理水平,增强企业在市场中的竞争力。
领汇认证中心拥有多年的IT资质认证经验,能够根据企业的发展需求制定专业化认证方案,在业内获得良好的客户口碑,如果您在CMMI、ITSS、DCMM、ISO体系等方面有任何问题,欢迎拨打电话热线400-800-6621向领汇认证中心进行咨询!
了解更多ISO20000