ISO 20000信息技术服务(ITSMS)

目录

１、信息技术服务管理体系（ITSMS）介绍

２、ISO20000主要内容

３、我国开展ISO20000认证的业务类别表

４、申请ISO20000认证需要满足哪些条件及材料

５、ISO20000的认证流程

一、信息技术服务管理体系（ITSMS）介绍

信息技术服务管理体系是一个关于IT服务管理体系的要求的国际标准，目的是通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配，它帮助识别和管理IT服务的关键过程，*提供有效的IT服务满足客户和业务的需求。  ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。  ITSMS证书长三年有效，每年需进行年审，三年需要换证，根据监督审核结果，可以保持，暂停或撤销认证证书的注册。逾期不年审或换证，证书将会被暂停，面临过期和失效。无法正常使用。

二、ISO20000主要内容

本标准提供建立、实现、维护和持续改进服务管理体系的要求。服务管理体系支持服务生命周期的管理，包括规划、设计、转换、交付和改进服务，以满足协定的要求和为客户、用户、提供服务组织交付价值。

三、 我国开展ISO20000认证的业务类别表

四、申请ISO20000认证需要满足哪些条件及材料

申请ISO20000认证的基本条件：

1) 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。

2) 申请方的IT服务管理体系已按ISO20000咨询标准的要求建立，并实施运行3个月以上。

3) *少完成一次内部审核，并进行了管理评审。

4) 信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

申请ISO20000认证所需提供的材料：

1、 组织法律证明文件，如营业执照及年检证明复印件；

2、组织机构代码证书复印件；

3、申请认证体系有效运行的证明文件（如体系文件发布控制表，有时间标记的记录等复印件）；

4、申请组织简介：

a) 组织简介；

b) 申请组织的主要业务流程；

c) 组织机构图或职能表述文件；

5、申请组织的体系文件，需包含但不仅 限于（可以合并）：

a) 服务管理方针和计划；

b) 服务级别协议；

c) 能力管理流程；

d) 服务连续性和可用性管理流程；

e) 服务级别管理流程；

f) 服务报告流程；

g) 信息安 全管理流程；

h) IT服务预算和核算流程；

i) 业务关系管理流程；

j) 供方管理流程；

k) 事件管理流程；

l) 问题管理流程；

m) 配置管理流程；

n) 变更管理流程；

o) 发布管理流程；

p) 整个体系文件的结构和清单。

6、 申请组织体系文件与ISO20000要求的文件对照说明；

7、申请组织的信息技术服务目录、服务计划；

8、申请组织内部审核和管理评审的证明资料；

9、申请组织记录保密性或敏感性声明；

五、ISO20000的认证流程

取得ISO20000认证主要有以下几个步骤：

1．前期准备

1) 明确认证的意义；

2) 确定IT服务管理认证范围；

3) 确立愿景，决定服务管理改进的方面与改进的顺序；

4) 明确认证活动的参与方面，确定各方所期望的收益；

5) 全 面地理解认证的内容，明确认证活动对个人和对组织的影响；

6) 获取信息：与相似规模、职能的组织交流经验，向咨询顾问、培训  提供机构、相关论坛和用户组织咨询

7) 获得高层管理者的支持；

8) 获得ITIL、ISO20000的知识和文档；

9) 选定一家认证机构，确认审核的范围。

2．初步评估与计划制定

1) 进行初步的评估、掌握现状并进行差距分析；评估明确需改进的方  面；管理在认证过程中的风险。

2) 制定整体的计划，获得相关方面的支持与承诺。

3．缩小差距

1) 建立、管理服务改进计划 (PDCA环) ；

2) 根据ISO20000：《服务管理规范》进行详细的评估；

3) 借鉴ISO20000、ITIL，制定具体的服务管理的政策、流程、步骤；

4）实施服务管理流程；

5）改进服务管理的政策、流程、步骤；

6) 定期检查和回顾。

4．认证审核准备

1) 如有必要，联系认证机构进行内审，为正式的审核预定时间；

2) 与认证机构充分交流以建立对审核范围、审核内容的共同理解；

3) 准备审核所需要的“证据”：文档，记录，等等。

5．认证审核

典型的认证审核包括：

1) 协定参考标准和审核范围的条款；

2) 离场的对文档和流程的评估；

3) 现场的对员工和流程的审核；

4) 审核结果的陈述。

6、如果达到ISO200000体系咨询要求，将进行ISO20000认证陈述，颁发证书。