ISO20000管理体系实施

随着全球信息化的快速发展，IT行业已经从以技术为主导的粗放型扩张阶段转变为依靠科学管理实现效率提升和风险成本控制的精细化管理阶段。
随着企业IT规模的扩大和IT成熟度的提高，各类企业的成本管理和效率管理意识普遍增强。此时，向IT管理要求效益，要求更高的IT服务水平，更强的运营管理能力迫在眉睫。

 

信息安全与ISO/IEC27000保持一致。随后，可用性一词被服务可用性取代，不同于信息安全修订定义中使用的术语可用性。尽量减少所需的文档信息，减少所需文件化程序的数量。记录的可用性和容量能力计划不再是强制性的，而是取代规划服务的可用性和容量能力要求；配置管理数据库(CMDB)被配置信息的要求所取代。定义发布类型和频率的要求取代了发布政策策略。持续改进的政策和策略被取代为确定改进机会的评估标准的要求。

 

 

认证好处：
建立IT服务管理体系的目标是建立以客户为中心的有效自我完善体系。ISO20000管理体系实施后，在各个流程、各个岗位建立了自我完善循环、工作规划、实施、检查、不断发现和改进问题的体系，使每个员工都有问题意识，自觉发现工作中的问题，通过系统的解决方案逐一解决问题。IT服务提供商通过实施IT服务管理系统。

 

在ISO2000认证审核之前，我们需要准备这些文件，这样可以减少很多麻烦:
1.组织营业执照、年检证明复印件等法律证明文件；
2.组织机构代码证书复印件；
3.申请认证系统有效运行的证明文件(如系统文件发布控制表、时间记录等复印件)；

 

 

四、申请组织简介：
1)组织简介(约1000字)；
2)申请组织的主要业务流程；
三、组织机构图或职能表达文件。

 

 

5.申请组织的系统文件应包括但不限于(可合并):
一、服务管理方针和计划；
2)服务级协议；
三、能力管理流程；
4)服务连续性和可用性管理流程；
五、服务级管理流程；
六、服务报告流程；
7)信息安全管理流程；

 

 

八、IT服务预算及会计流程；
9)业务关系管理流程；
10)供应商管理流程；
11)事件管理流程；
12)问题管理流程；
配置管理流程；
变更管理流程；

15)发布管理流程；
16)整个系统文件的结构和清单。

 

六、申请组织系统文件与ISO/IEC2000-1:2018(E)要求的文件对比说明；
7.申请组织内部审核和管理审核的证明材料；
8.申请组织记录保密性或敏感性声明。