- 质量管理体系认证
- 工程建设施工企业质量管理体系认证(50430)
- 环境管理体系认证
- 职业健康安全管理体系认证
- 能源管理体系认证
- 知识产权管理体系认证
- 信息安全管理体系认证
- 信息技术服务管理体系认证
- 业务连续性管理体系认证
- 隐私信息管理体系认证
- 云服务信息安全管理体系认证
- 公有云中个人身份信息保护管理体系认证
- 食品安全管理体系认证
- 危害分析与关键控制点(HACCP)体系认证
- 健康、安全与环境管理体系认证(HSE)
- 医疗器械质量管理体系认证
- 企业诚信管理体系认证
- 社会责任管理体系认证
- 资产管理体系认证
- 合规管理体系认证
- 设施管理体系认证
- 商品售后服务认证
- 物业服务认证
- 清洁服务认证
- 生活垃圾分类服务能力认证
- 温室气体排放核查及碳足迹评价
- 个人身份信息保护行为准则认证
- 信息业务系统安全管理体系认证
- 道路交通安全管理体系认证
信息技术服务管理体系认证简介
1、背景介绍
全球信息化快速发展,IT业界也由当初的以技术为主导的粗放型规模扩张阶段,转向如今的依靠科学管理实现效率提升和风险、成本控制的精细化管理阶段。
伴随着组织IT规模的扩大和IT成熟度的提高,各类组织的成本管理、效率管理意识普遍增强。这时,向IT管理要效益,要求更高的IT服务水平,更强的运营管理能力迫在眉睫。
对IT内部运营组织来说,IT部门在组织的生产、管理环节发挥着重要作用。例如在银行、电信、政府、物流仓储,以及其他生产型组织当中,IT运营管理成为核心业务运作依托的根本手段,也成为组织成本控制和效率提升的关键部分。
在这种情形下,提升组织内部的IT 服务水平和建立基于流程的高效率运作机制,可以为组织业务部门提供性价比更高的IT 服务支持,从而确保业务的高效运转,缩减运营成本、提高业务盈利能力。
因此,ISO/IEC 20000认证体系应运而生。它是第一个关于IT服务管理体系的要求的国际标准,它秉承‘以客户为导向,以流程为中线’的理念,并强调按照PDCA(戴明环)的方法论持续改进组织提供的IT服务。其目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。
ISO/IEC 20000是帮助识别和管理IT服务的关键过程,可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化,并保证业务的连续性。保证提供有效的IT服务满足业务的需求。
2、标准简介
信息技术服务管理体系简称ITSMS,ISO/IEC 20000是第一部针对信息技术服务管理领域的国际标准,它可以被认为是ISO 9001在IT服务行业的具体应用和拓展。ISO/IEC 20000可以为IT服务提供者了解如何提高交付给其客户的服务质量提供帮助。标准详细描述服务提供商计划、建立、实施、运营、监控、检查、维护和改进服务管理系统的需求,以提供给其客户一个可接受的服务品质。
3、实施意义
Ø 保持服务目标与组织业务目标一致,有效的支持业务战略;
Ø 建立规范的服务流程,提高信息技术服务和运营效率;
Ø 有效及高效地整合和利用信息、基础架构、应用及人员等IT资源;
Ø 建立持续改进的服务管理机制,快速应对市场需求,提高客户满意度;
Ø 向国际标杆靠拢,增强市场竞争力,提高组织声誉,提升投资回报;
Ø 控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本;
Ø 灵活应对来自各个利益方的不同要求,增加投资者信心。
4、认证依据
ISO/IEC 20000-1:2018
5、ISO/IEC 20000 与 ISO 9000比较
ISO/IEC 20000可以说是ISO 9000在IT服务行业的具体应用和拓展。ISO/IEC 20000主要针对IT服务管理,在IT服务提供商、政府及企业的IT部门应用较多,ISO/IEC 20000与 IT服务流程相关,其流程的名称和控制采用了IT人员更易接受的术语;另外,ISO/IEC 20000除关注IT服务质量外,还关注了财务、信息安全等方面。
6、适用范围
ISO/IEC 20000的认证适合IT服务的提供者,可以是内部的IT部门,也可以是外部的服务提供商,包括(但不限于)以下类别:
Ø IT服务外包提供商;
Ø IT系统集成商和软件开发商;
Ø 组织内部IT服务提供商或IT运营支持部门。