ISO20000IT

【什么是ISO20000认证】

 ISO20000是第一部针对信息技术服务管理（IT Service Management） 领域的国际标准，也是一套有关如何采用流程方法有效地提供服务以满足
客户业务需求的方法。
作为认证组织的IT运营和服务管理水平的国际标准，ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程 以及过程建立的相关要求，帮助识别和管理IT 服务的关键过程，保证提供 有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务级别协议进行计划、管理和监控，并强调与客户的沟通。
ISO20000标准一方面可以用于IT服务业，比如IT咨询、系统集成、IT教育 与培训、IT系统外包、业务流程外包、软件与硬件维护与支持等服务；另一方面，也可以应用于组织内部的IT服务部门，比如金融、电信等行业的 数据中心等。

【为什么要实施ISO20000认证】

【实施驱动力】
　  增强用户体验，改进系统稳定性和安全性，满足行业监管要求和监管标准，培养运维团队，提高服务意识。
【实施目标】
　  基于PDCA和相关国际标准的IT服务管理体系建设服务，改变企业IT管理现状，提升企业IT管理水平，提升市场竞争力。
【实施收益】
　  获得业界普遍认同的ISO20000国际认证证书；
　  就服务质量和服务承诺与业务及第三方供应商达成一致，建立和业务及第三方供应商统一的沟通平台，达到相关利益方均满意的IT服务管理目标；
　  提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；
　  持续优化服务流程，提升服务水平，提高业务满意度；
　  提高项目的可提供性并确保如期交付；
　  从总体上提高组织/企业IT投资回报率，提升组织/企业的综合竞争力；
　  建立IT部门一整套行之有效的持续改善机制和内控机制；
　  明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；
　  通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价，降低IT运营的管理成本和风险；
　  易于整合服务管理流程和其它管理系统，如：信息安全管理体系 ISMS 、质量管理体系ISO9000等；
　  将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险；
　  提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率；
　  提升IT部门整体运作及部门间沟通的能力。

 [ISO20000认证适用范围]

 适用于以下组织：

 *  将以其服务进行投标的机构；

 *  要求供应链中的所有服务提供方采用一致的方法的机构；

  *  要确定IT服务管理基准的服务提供方；

*  独立评估的基础；

 *  需要证明其可提供满足顾客要求的服务的能力的组织；

*  意欲通过过程的有效应用来监视和提高服务质量，从而改善服务的组织。

　[ISO20000认证申请的条件]

    组织申请认证须具备以下基本条件：
    （1） 具备独立的法人资格或经独立的法人授权的组织；
    （2） 按照ISO/IEC20000-1标准的要求建立文件化的IT服务管理体系；
    （3） 已经按照文件化的体系运行三个月以上，并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部IT服务管理体系审核。

【怎么实施ISO20000认证咨询服务】

【ISO20000咨询认证实施流程】

现状调查:通过访谈和文档检查了解组织IT服务管理活动，分析企业现状与ISO2000标准的差距，确定ISO20000实施的目标和范围。

培训导入:结合企业业务特点，开展多层次的ISO20000标准及相关培训和研讨，导入ISO20000的管理思想和IT服务管理最佳实践。

流程定义:以ISO20000为框架，结合组织自身的IT服务管理实践，形成符合组织业务特点的IT服务管理体系。

推广实施:通过ISO20000体系运行，发现流程设计、体系执行的问题，并及时纠正。

内部审核:开展内部审核和管理评审，检查体系的有效性、适宜性和充分性，持续改进ISO20000体系。

审核获证:由审核员进行认证审核，并颁发ISO20000认证证书

<!--[if !vml]--><!--[endif]-->

 [ISO20000 与 ISO9000的关系]

ISO20000 与 ISO9000 的实用范畴不同： ISO20000 只针对 IT 服务管理，在 IT 服务提供商和政府及企业的IT部门应用较多；而 ISO9000 适用各行业的质量标准，在制造企业应用得最多。

ISO20000 与 ISO9000 的侧重点不同：ISO20000 与 IT 服务流程相关，其流程的名称和控制采用的IT人员容易接受的术语，对 IT 系统变更的风险进行管理；而 ISO9000 与质量框架相联系。

ISO20000关注的内容和ISO9000相比，除IT服务质量外，如还关注财务、信息安全。

ISO20000也可以说是ISO9000在IT服务行业的具体应用和拓展。