ISO/IEC20000 IT服务管理体系的实施是一个复杂的过程,因此,掌握正确的步骤、方法是非常重要的。下面介绍ITGov-ISO20000实施六步法供大家参考:
1. 准备
明确认证的意义;
确定IT服务管理认证范围;
确立愿景,决定服务管理改进的方面与改进的顺序;
明确认证活动的参与方面,确定各方所期望的收益;
全面理解认证的内容,明确认证活动对个人和对组织的影响;
获取信息:与相似规模、职能的组织交流经验,向咨询或培训机构、相关论坛和行业用户咨询;
获得高层管理者的支持;
获得ITIL、ISO20000的知识和文档;
选定一家注册认证机构(RCB),确认审计的范围。
2. 初步评估与计划制定
进行初步的评估、掌握现状;
评估:明确需要改进的方面;管理在认证过程中的风险;
制定整体的计划,获得相关方面的支持与承诺。
3. 体系建设
建立、管理服务改进计划(PDCA环);
根据ISO20000-1:《IT服务管理规范》进行详细的评估;
借鉴ISO20000-2:《IT服务实施准则》、ITIL,制定具体的改进计划;
实施计划、定期检查。
4. 认证审计准备
如有必要,联系注册认证机构(RCB)进行"预审"(pre-audit)。
为正式的审计预定时间;
与注册认证机构(RCB)充分交流以建立对审计范围、审计内容的共同理解;
准备审计所需要的"证据"(evidence):文档,记录,等等。
5. 认证审计
典型的认证审计包括:
协定参考标准和审计范围的条款;
离场的对文档和流程的评估;
现场的对员工和流程的审计;
审计结果的陈述。
如果达到ISO20000要求,将进行ISO20000认证陈述,颁发证书。
6.维护
认证的有效期为三年;所以每三年需要进行一次全面的认证审计;
每年都须由注册认证机构进行"监督审计",以确保认证质量,确保服务管理的持续改进;
组织需要根据ISO20000的要求,进行内部审计。
备注:关于模版提供文件名的说明
以此文件为例,文件名分为三个字段:经管--五(5-1)。
1、 计算机为学科分类名称,相应的有经管、理工、外语。
2、 三为部门名称,指第三事业部,相应的有第五事业部、第六事业部及社本部,社本部此字段用"本"。
3、 括弧中(3-1)指3月第一周。
共有条评论 网友评论