市场资讯
广东中山iso20000信息安全技术服务管理认证中标通认证
2022-12-09 14:45  浏览:6
   一、ISO20000认证

  ISO20000认证指组织建立的信息技术服务管理符合ISO20000标准,从而通过ISO20000认证。

  在当今全球信息化水平不断提高的过程中, IT 业界也由当初的以技术为主导的粗放型规模扩张阶段,转向如今的依靠科学管理实现效率提升和风险、成本控制的精细化管理阶段。伴随着企业 IT 规模的扩大和 IT 成熟度的提高,各类企业的成本管理、效率管理意识普遍增强。建立ISO20000信息技术服务管理体系并通过第三方机构认证已成为各种组织进行 IT 服务管理不可缺少的手段。

  二、认证前期准备

  ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型。建立IT服务管理体系已成为各种组织,特别是机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。

  不同于ITIL只有个人认证系列,ISO 20000则是对组织的整体认证,因此需要的建立符合标准的体系,也意味着认证前期准备工作将是复杂而细致的。由于每个组织的组织架构和管理基础不同,通过认证的过程也会不同,因此组织需要“因地制宜”,制定适合自己的认证方案。下面为大家介绍具体的分析步骤。

  (1)可行性分析

  可行性分析通常可包含投资必要性、组织可行性、技术可行性、财务可行性、经济可行性、社会可行性、风险因素及对策等部分。由于各类型项目因行业特点而差异很大,具体到ISO 20000认证,通常需要从管理基础和效益两方面进行考虑和分析。

  在认证可行性分析时应更关注管理可行性,其次才是技术可行性。对于那些已经成功实施基于ITIL的管理方法的组织来说,需要更标准化的成熟IT服务质量管理体系来确保管理与国际接轨。ISO 20000认证将满足其进一步发展的战略需求,同时ISO 20000的持续改进机制也确保管理流程具备更强的生命力。

  对于不同的组织来说可能带来的效益各有不同,但通常ISO 20000可能为组织带来的效益可能包括以下内容:

  —在IT服务提供中有更多的管理手段,并能持续地改进;

  —改进服务交付的能力,为关键业务服务提供稳定的,高质量,低成本的可靠的服务;

  —通用的服务表达方式,方便不同组织之间的对话;

  —为组织内部运营过程提供一个管理和沟通的平台;

  —采纳实践,提高组织内部服务水平,以及服务级别的持续保持;

  —减少服务交付中的时间成本;

  —有效管理供应商的方法;

  —提高人员利用率,改善激励,降低人员流失;

  —有价值的管理数据,更好的决策支持;

  (2)认证实施计划

  认证实施计划是认证方案书中的核心部分之一。提到计划,通常的理解就是步骤、任务、人员、周期、里程碑等内容,使用的工具如MS Project、Excel进行编辑和制定。按照项目计划的常用制定方法基本可以覆盖认证计划的主要内容。

  (3)资源与费用

  资源与费用也是认证方案准备过程中需要了解的内容之一。与实施计划一样,资源投入的多少主要取决于组织自身的成熟度,越成熟的组织需要在IT服务管理体系建设和完善上花费的资源相对越少。具体费用根据组织规模而有所不同。对于希望通过该项认证的组织来说,在项目方案中应确认认证服务费用是否包含后续年度的复审、复评和证书管理费用等。

  除以上介绍的管理基础分析、效益分析、认证实施计划、资源与费用等主要内容外,认证可行性方案中还可以包括ISO 20000认证介绍、风险因素及对策等内容,组织可根据自身情况丰富方案内容。

  认证电话:19935567854(孙女士)

发表评论
0评