ISO20000认证

    信息技术—服务管理体系（InformationTechnologyServiceManagementSystems,ITSMS）的目标是以合适的成本提供满足客户质量要求的IT服务，从流程、人员和技术三方面提升IT的效率和效用，强调将企业的运营目标、业务需求与IT服务提供相协调一致。

    GB/T24405.1/ISO/IEC20000-1是建立和维护信息技术服务管理体系的标准，规定了IT组织在向其内外部客户提供IT服务和支持过程中所需完成的工作。通过这些规定，信息技术服务管理体系展示了一套完整的IT服务管理流程，旨在帮助IT组织识别并管理IT服务的关键流程，保证向业务和客户有效地提供高质量的IT服务。

适用的企业

    信息技术—服务管理体系适用于所有类型的组织（例如：商业企业、政府机构、非盈利组织），组织可以以全组织范围实施，也可以选取组织信息技术部门实施，包括但不限于，银行、证券、保险等金融机构或是其数据中心（信息技术部门）；交通、能源等大型国有企业或是其数据中心（信息技术部门）；互联网数据中心(IDC)服务提供商；软件和信息技术服务企业；以及对外提供信息技术服务的企业等。

ISO20000的认证流程

取得ISO20000认证主要有以下几个步骤：

1．前期准备

1) 明确认证的意义；

2) 确定IT服务管理认证范围；

3) 确立愿景，决定服务管理改进的方面与改进的顺序；

4) 明确认证活动的参与方面，确定各方所期望的收益；

5) 全面地理解认证的内容，明确认证活动对个人和对组织的影响；

6) 获取信息：与相似规模、职能的组织交流经验，向咨询顾问、培训提供机构、相关论坛和用户组织咨询

7) 获得高层管理者的支持；

8) 获得ITIL、ISO20000的知识和文档；

9) 选定一家认证机构，确认审核的范围。

2．初步评估与计划制定

1) 进行初步的评估、掌握现状并进行差距分析；评估明确需改进的方面；管理在认证过程中的风险。

2) 制定整体的计划，获得相关方面的支持与承诺。

3．缩小差距

1) 建立、管理服务改进计划 (PDCA环) ；

2) 根据ISO20000：《服务管理规范》进行详细的评估；

3) 借鉴ISO20000、ITIL，制定具体的服务管理的政策、流程、步骤；

4）实施服务管理流程；

5）改进服务管理的政策、流程、步骤；

6) 定期检查和回顾。

4．认证审核准备

1) 如有必要，联系认证机构进行内审，为正式的审核预定时间；

2) 与认证机构充分交流以建立对审核范围、审核内容的共同理解；  

3) 准备审核所需要的“证据”：文档，记录，等等。

5．认证审核

典型的认证审核包括：

1) 协定参考标准和审核范围的条款；

2) 离场的对文档和流程的评估；

3) 现场的对员工和流程的审核；

4) 审核结果的陈述。

如果达到ISO200000体系要求，将进行ISO20000认证陈述，颁发证书。  

认证实施对企业的好处？

1、得以获得业界普遍认同的国际证书ISO20000认证；

2、就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；

3、提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；

4、持续优化服务流程，提升服务水平，提高业务满意度；

5、提高项目的可提供性并确保如期交付；

6、从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；

7、建立IT部门一整套行之有效的持续改善机制和内控机制；

8、明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；

9、通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险；

10、易于整合服务管理流程和其它管理系统，如：信息安全管理体系ISMS 、质量管理体系ISO9000等；

11、将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险；

12、提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率；

13、提升IT部门整体运作及部门间沟通的能力。

证书样本