ISO20000信息技术服务管理体系认证

　　一、什么是ISO20000认证？

　　ISO20000 是世界上第一部针对信息技术服务管理（IT Service Management）领域的国际标准，ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程。

　　ISO20000认证指组织建立的信息技术服务管理符合ISO20000标准，从而通过ISO20000认证。

　　二、ISO20000认证前期需要准备什么？

　　ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

　　不同于ITIL只有个人认证系列，ISO 20000则是对组织的整体认证，因此需要全方位的建立符合标准的体系，也意味着认证前期准备工作将是复杂而细致的。正所谓“万事开头难”，在着手进行认证之初，必须充分认识到良好而充分的前期准备工作是通过这样一项国际标准认证的基石。实际上，对于大多数组织而言，通常没有太多认证工作相关的经验，因此在认证准备阶段打下扎实的基础，对于整个认证实践都是颇有益处的。

　　由于每个组织的组织架构和管理基础的不同，前期准备需要完成的具体工作会有一定的差异，通过认证的过程也会不同。因此，组织应“因地制宜”地开展认证实践工作。

　　三、如何制定ISO20000信息技术服务管理管理体系认证方案？

　　认证准备阶段第一步工作就是完成认证可行性方案的编写。如果把认证活动理解成一个项目，认证方案的编写就是通过对项目的主要内容、目标和相应配套条件(如管理基础、管理需求、项目规模、资源投入等)，从技术、经济、工程等方面进行调查研究和分析比较，并对认证可能取得的经济效益及社会效益进行预测，从而形成该项目是否值得实施和如何实施的咨询意见，为组织的高层提供项目决策的重要依据。从这个意义上来说，认证方案的制定也是认证准备阶段中最重要的工作。

　　1、可行性分析

　　首先是管理基础分析。需要对组织自身的管理基础，包括ITIL体系实施的基础、当前的组织架构和当前管理体系在认证过程中的风险进行全面的评估。

　　其次是效益分析。可以从资源配置的角度衡量认证项目的收益，评价认证项目在实现组织发展目标、有效配置IT资源、改善运行环境、提高流程效率、减少人员工作量、提升盈利能力等方面的效益。

　　2、认证实施计划

　　（1）认证过程主要分为前期准备阶段、差距分析阶段、流程建立改进和试运行阶段、认证审核阶段等。各个阶段的时间和人员分配取决于组织自身的成熟度，可以适当调整几个阶段的资源分配。如果IT服务管理的基础较好，前期准备和流程建立改进阶段时间可以大大减少。

　　（2）始终牢记各个流程必须全部达到ISO 20000的要求才能获得认证，因此资源适当向基础薄弱、离标准要求有一定距离的管理流程，提早启动流程建立和改进阶段工作。

　　（3）认证计划中需要包括审核机构的部分，由于整个审核过程会包括几批次，每批次之间另有再改进的时间，同时每一次审核需要提前预约，因此整个实施计划建议预留一些时间给审核机构。

　　事实上，计划的形式并不重要，重要的是对制定认证计划这项工作的重视。

　　3、资源与费用

　　资源与费用也是认证方案准备过程中需要了解的内容之一。与实施计划一样，资源投入的多少主要取决于组织自身的成熟度，越成熟的组织需要在IT服务管理体系建设和完善上花费的资源相对越少。

　　人力资源：通常包括组织自身、第三方咨询机构、认证审核机构等的人力资源，其中通常较为容易忽视的是组织在全员培训上的人力投入。这在流程体系试运行和认证审核阶段都是相当关键的。

　　工具资源：现阶段，任何组织的IT服务管理体系都与工具软件有一定关联，而且这种依存度正在逐渐上升。组织在实施ISO 20000认证时，可能需要对其现有的工具平台进行一定的调整，也可能需要采购一些新的产品。

　　费用方面，通常认证实施项目包含以下5个部分：

　　（1） 认证咨询服务费(咨询合作方，可选)

　　（2） 认证服务费(审核机构)

　　（3） 培训费用(可选)

　　（4） 认证相关参考资料、宣传费用(可选)

　　（5） 工具软件费用(可选)

　　四、ISO20000信息技术服务管理管理体系认证的范围

　　认监委《关于开展ISO20000信息技术服务管理体系认证工作的公告》中把第一批开展ISO20000认证业务类别表规定如下。

　　五、ISO20000信息技术服务管理管理体系认证实施有哪些效益？

　　· 得以获得业界普遍认同的国际证书ISO20000认证；

　　· 就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；

　　· 提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；

　　· 持续优化服务流程，提升服务水平，提高业务满意度；

　　· 提高项目的可提供性并确保如期交付；

　　· 从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；

　　· 建立IT部门一整套行之有效的持续改善机制和内控机制；

　　· 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；

　　· 通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险；

　　· 易于整合服务管理流程和其它管理系统，如：信息安全管理体系ISMS 、质量管理体系ISO9000等；

　　· 将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险；

　　· 提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率；

　　· 提升IT部门整体运作及部门间沟通的能力。