19:ITGov-ISO20000实施六步法的基本思路是什么?
发布时间:2011年06月13日点击数: 作者: 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章
摘要:
ISO/IEC20000 IT服务管理体系的实施是一个复杂的过程,因此,掌握正确的步骤、方法是非常重要的。下面介绍ITGov-ISO20000实施六步法供大家参考:

ITGov-ISO20000实施六步法的基本思路是什么?

ISO/IEC20000 IT服务管理体系的实施是一个复杂的过程,因此,掌握正确的步骤、方法是非常重要的。下面介绍ITGov-ISO20000实施六步法供大家参考:

1.准备

明确认证的意义;

确定IT服务管理认证范围;

确立愿景,决定服务管理改进的方面与改进的顺序;

明确认证活动的参与方面,确定各方所期望的收益;

全面理解认证的内容,明确认证活动对个人和对组织的影响;

获取信息:与相似规模、职能的组织交流经验,向咨询或培训机构、相关论坛和行业用户咨询;

获得高层管理者的支持;

获得ITIL、ISO20000的知识和文档;

选定一家注册认证机构(RCB),确认审计的范围。

2.初步评估与计划制定

进行初步的评估、掌握现状;

评估:明确需要改进的方面;管理在认证过程中的风险;

制定整体的计划,获得相关方面的支持与承诺。

3.体系建设

建立、管理服务改进计划(PDCA环);

根据ISO20000-1:《IT服务管理规范》进行详细的评估;

借鉴ISO20000-2:《IT服务实施准则》、ITIL,制定具体的改进计划;

实施计划、定期检查。

4.认证审计准备

如有必要,联系注册认证机构(RCB)进行“预审”(pre-audit)。

与注册认证机构(RCB)充分交流以建立对审计范围、审计内容的共同理解;

准备审计所需要的“证据”(evidence):文档,记录,等等。

5.认证审计

典型的认证审计包括:

协定参考标准和审计范围的条款;

离场的对文档和流程的评估;

现场的对员工和流程的审计;

审计结果的陈述。
如果达到ISO20000要求,将进行ISO20000认证陈述,颁发证书。

6.维护

认证的有效期为三年;所以每三年需要进行一次全面的认证审计;

每年都须由注册认证机构进行“监督审计”,以确保认证质量,确保服务管理的持续改进;

组织需要根据ISO20000的要求,进行内部审计。

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved