在IT組織從產生到發展的很長壹段時間裏,它的特點壹直是做好技術,做好技術支撐。然而,今天的信息系統已經不僅僅是企業的技術支撐,信息化已經從“技術驅動”轉變為“業務驅動”,IT部門的角色也逐漸從單純的信息技術提供者轉變為信息服務提供者。職能的變化客觀上要求信息管理向IT服務管理模式轉變。
隨著IT技術的發展,越來越多的組織基於IT技術構建自己的價值鏈,並需要IT來支持和支撐自己的運營。IT架構已經成為影響組織生存的關鍵因素,尤其是對信息技術高度依賴的組織,如銀行、證券、保險、電信等。而且隨著對IT的逐年投入,大量的軟硬件系統已經建成,客戶要求的提高,對失敗的恐懼,對投資成本不斷增加的焦慮,促使當前的組織采取措施規範IT服務的管理。
在產品生產過程中,需要遵循壹定的質量控制標準(如ISO9000系列標準),這樣可以保證產品質量保持較高的水平(如產品合格率高),降低產品的制造成本。對於服務提供(運營)的過程,遵循相關的服務管理標準(如ISO20000)可以實現服務運營的投入和生產過程的標準化。只有規範了流程,最終的服務質量和成本才能達到預定的標準,才能實現過程控制,從而達到質量控制的目的。
在傳統的IT管理模式中,IT部門被動地作為技術支持而存在,而在新的IT服務管理模式中,IT部門是主動的服務提供者,向其客戶和用戶(企業的業務部門)提供IT服務,IT部門和IT外包商往往需要向客戶提供服務目錄(SC),並與之簽訂正式的服務水平協議(SLA)。
目前,全球IT服務業正逐步走向專業化和外包。隨著企業和政府機構的業務運營越來越依賴於IT,越來越多的機構正在考慮將其IT服務運營外包給專業的IT服務提供商,或對內部IT支持部門提出更明確的服務要求,以確保服務質量的提高,降低服務成本,減少IT服務中斷帶來的業務風險。
如何控制這項IT服務的整體風險(無論是內部的還是外部的),提高IT的整體服務水平,是壹個需要高度重視的問題,而ISO/IEC20000就是解決這個問題的很好的指南。ISO/IEC 20000-2:2005為審核員提供行業認可的指南,並為服務提供商提供規劃服務改進或通過ISO/IEC 20000-1:2005審核的指導。ISO/IEC 20000-2:2005基於被取代的BS 15000-2。
實踐準則描述了BS 15000-1中服務管理流程的最佳實踐。為了以最低的成本滿足業務需求,客戶會不斷要求使用先進的設施,服務提供變得越來越重要。人們已經意識到服務和服務管理在幫助組織增加收入和減少支出方面的重要性。
ISO/IEC 20000系列使組織知道如何從內部和外部提高服務質量。
由於組織越來越依賴於服務支持和技術多樣性的現狀,服務提供商有可能通過努力保持高水平的客戶服務。服務提供者經常被動地工作,很少花時間計劃、培訓、檢查、調查和與客戶合作,這將不可避免地導致失敗。它的失敗源於未能采取系統和積極的工作方法。
服務提供商通常需要提高服務質量、降低成本、采用更大的靈活性和更快的響應速度。有效的服務管理可以提供高水平的客戶服務和高客戶滿意度。
ISO/IEC 20000-2描述了IT服務管理過程的質量標準。這些服務管理流程為組織在特定環境中開展業務提供了最佳實踐指南,包括提供專業服務、降低成本以及調查和控制風險。
ISO/IEC 20000-2建議服務經理采用壹致的術語和統壹的服務管理方法,這可以改善服務交付的基礎,並幫助服務提供商建立服務管理框架。
ISO/IEC 20000-2為審核員提供了指導方針,可以幫助組織改善他們的規劃服務,從而通過ISO/IEC 20000-1認證。
ISO20000與ISO9000的比較
ISO20000的實用範圍與ISO9000不同:ISO 20000僅針對IT服務管理,廣泛應用於IT服務提供商和政府、企業的IT部門;�O9000適用於各行業的質量標準,在制造企業中使用最多。
綴O20000和ISO9000側重點不同:ISO20000與IT服務流程相關,其流程名稱和控制采用IT人員容易接受的術語來管理IT系統變更的風險;ISO9000與質量框架有關。
與ISO9000相比,ISO20000更註重IT服務的質量,如金融和信息安全。
�O20000也可以說是ISO9000在IT服務業的具體應用和拓展。
ISO20000與ITIL的關系
作為IT服務管理的國際標準,ITIL的ISO20000是IT服務管理的最佳實踐。
ITIL有13個管理流程,綴O20000有10個管理流程(不包括服務臺)。
與ITIL的服務水平管理相對應,
ITIL的每壹個管理流程中都有ISO20000添加的服務報告。
ITIL提供了最佳實踐指南。
ISO/IEC20000提供基於ITSM的測量1,中國企業持有工商行政管理部門頒發的企業法人營業執照、生產許可證或等效文件;外國企業持有相關機構的註冊證書。
2.申請人的IT服務管理體系已按照ISO/IEC 20000-1:2005標準的要求建立,並已運行3個月以上。
3.至少完成壹次內部審核,並進行管理評審。
4.信息技術服務管理系統運行期間和系統建立前壹年內,未受到主管部門的行政處罰。1.1培訓,職能分工
1.1.1培訓:
1.1.1.1對全體員工進行ISO20000基礎知識培訓。
培訓目的:
了解ISO20000標準的內容;了解ISO20000標準的基本要求;了解ISO20000標準的實施方法;了解企業實施ISO20000的意義和計劃。
學習內容:
什麽是ISO20000標準?對標準的理解;公司實施ISO20000的意義;公司執行ISO20000的計劃和要求。
1.1.1.2骨幹培訓
培訓目的
了解ISO20000標準的基本內容;領導在系統中的作用;了解為什麽ISO20000應該實施;了解如何實施ISO20000?
學習內容
ISO20000標準的結構、原理和內容概述;重要的質量概念;實施標準的指導思想;領導在系統中的作用;IT服務管理體系的認證、維護和改進過程。
參與者
公司總經理、副總經理、相關部門經理、監事。
1.1.1.3文件寫作技能培訓
培訓目的
掌握文件準備的方法;結合公司實際情況,如何準備相關文件。
學習內容
IT服務管理體系文件概述;IT服務管理系統的編制;程序文檔;準備工作文件;管理計劃的制定;管理記錄。
參與者
企業相關部門領導、ISO20000工作組成員、專職管理人員。
1.1.2建立組織:
1.1.2.1領導小組ISO20000委員會
領導是實施ISO20000的關鍵。企業領導要正確決策,積極帶頭做好這項工作。給予人力物力支持;成立領導小組,主要領導應參加;任命管理者代表負責標準中規定的職責;及時處理相關重大問題;組織管理評審。
1.1.2.2工作機
為貫徹ISO20000,公司應成立專門的工作機構,負責以此為核心在全公司範圍內開展ISO20000的組織和協調工作。應確保:
所有相關部門都可以參加工作組;
有專職工作人員;
有骨氣。關鍵人員應對ISO20000進行全面系統的學習,最好有相關工作經驗。
1.1.2.3管理者代表
公司應根據標準要求任命管理者代表。
應由最高管理者指定;管理者代表應為公司管理層成員;
管理者代表應具有以下職責:
確保按照標準建立、實施和維護IT服務管理系統要求;向經理匯報體系的實施情況,以便評審和改進管理體系;管理代表的職責可能還包括就IT服務管理系統與外部機構聯絡。
1.1.3系統調查和診斷
1.1.3.1通過診斷,達到以下目的:
現有體系與標準的符合性:找出現有體系與標準的差距;找出這些差異原因。
1.1.3.2選擇合適的IT服務管理體系標準及其補充要求:
根據公司經營需要、合同要求和產品特性,從ISO9000或其他標準中選擇適合本企業的管理體系標準;
在此基礎上,對所選標準進行了必要的增刪,並對IT服務管理系統提出了補充要求。
1.1.3.3識別和確定服務管理系統的修改內容:
系統標準和元件選擇;機構調整的內容;體系文件清單;新編制的文件(列表)
1.1.3.4診斷依據
診斷工作壹般應基於適當的IT服務管理系統標準、主要合同和本單位的壹些基本法律法規。根據每個單元的具體情況,診斷的依據可以概括如下:
管理體系標準:如ISO20000標準;
選擇用於診斷的標準應與申請認證的標準相同。
合同:
IT服務管理系統應該基本滿足客戶的要求,所以合同應該是判斷的重要依據。
本單位的基本規定和程序:
如標準化、監控和安全等。,這些規定和程序是否合理以及合理的內容是否有效操作,診斷時要檢查什麽。
相關社會或行業法律法規
IT服務管理體系不僅要滿足公司的管理體系標準、合同和相關規定,還要滿足國家、地區和行業的相關法律、法規和規章的要求,在診斷時應予以考慮。
(1).相關安全規定;
(二)相關服務規定;
(3).相關環境保護法律法規;
(4).相關勞動法律法規
1.1.3.5診斷人員
實施診斷的人員可以是公司內部人員,也可以是公司委托的外部機構,如咨詢機構,因此實施診斷的人員可以是:
顧問:
如果公司聘請顧問,可以主要進行診斷工作。為此,咨詢機構可以指定專門的診斷檢查工作組制定方案,在企業確認的基礎上根據方案進行診斷。
內部審計師:
如果公司有訓練有素的合格人員勝任工作,可以授權他們進行診斷工作。
第三方審計機構人員:
如果公司需要,可以聘請外部審計機構的審計人員對公司進行診斷。
1.1.3.6診斷工作的實施流程
確定診斷團隊。
確定診斷依據和診斷對象。
制定診斷計劃,準備診斷工作文件。
現場診斷檢查
(1).與現場人員交談了解情況;
2.檢查現場文件和記錄;
(3).如實記錄系統的運行狀態。
提交診斷報告
(1).不合格報告;
(2)診斷結論;
(3).體系文件清單;
(4).需要新編制和修訂的文件(清單)。
1.1.4功能劃分和系統設計
1.1.4.1制定IT服務管理政策;
1.1.4.2任命管理者代表的主要職責:
協助經理確保根據標準的要求建立IT服務管理系統。
負責系統的實施和維護。負責組織內部管理體系審核,並向最高管理者報告體系實施情況,以供評審和改進。
就IT服務管理系統的問題與外界聯系。
1.1.4.3選擇系統標準和要素
管理體系要素的選擇
(1)根據合同要求,可能刪除所選標準中包含的壹些服務管理體系要素或子要素,也可能涉及體系要素確認程度的調整;
(2)根據合同要求,規定管理體系的補充要求,如統計程序控制要求和安全要求。
設計調整組織
每個部門的職責應涵蓋標準要求。
(2)各部門職責明確。
(3)各部門工作之間有合理的聯系。
(4)職能分工成文,充分討論。
⑸應體現相關管理的策劃、控制、協調、檢查和改進。
確定新系統中的文件結構
(1)典型文件級
準備文件並進行試運行。
1.1.5寫文件
1.1.5.1列表文檔:
IT服務管理系統
(1)手冊的結構
(2)職能分配
(3)組織結構
(4)在手冊中進行草圖繪制。
⑸相關支持文件(管理措施、工作流程或對具體事件的詳細說明)
程序文件
(1)應該編制什麽樣的序列?
⑵每個程序文件應該對應哪個標準?
(3)程序文件之間是否有重復和完整性。
(4)每個程序文件形成的記錄。
⑸相關支持文件
工作底稿
(1)操作說明
(2)技術文獻
(3)管理文件
(4)報告和表格
1.1.5.2指定哪些舊文檔無效,哪些保留。
1.1.5.3分配文件寫入任務:
所有部門的參與
1.1.5.4起草文件
關於文件1.1.5.5的討論:
內部討論-適用性
外部檢查-完整性
1.1.5.6單據審批後生效。
審查和批準
復印和裝訂
受控的、註冊的
生效和簽署
1.1.6先導操作
1.1.6.1向員工解釋體系文件:
手冊:特性、使用和儲存要求;
程序:特點、註意事項、記錄形成、程序間接口;
工作文件:必須知道如何記錄關鍵問題和報告不合格品。
1.1.6.2培訓和宣傳:
培訓:在職培訓;
特殊崗位培訓考核;
管理程序文件的培訓;
對所有員工進行IT服務管理政策和目標的培訓。
宣傳:管理方針;
試運行計劃;
ISO20000認證計劃;
體系文件介紹。
1.1.6.3其他輔助工作:
監控;
允許合格的分包商;
標誌的制作。
1.1.6.4調試:
補充完善基礎工作:邊跑邊完善三級文檔;
修改系統文件:運行時修改不合適的文件;
作為記錄,並保留該記錄作為證據。
1.2內部審計和正式運行
1.2.1部門審核和管理評審:
至少進行壹次內部審核,並根據ISO20000的要求制定審核計劃、審核清單、審核報告、不符合項的跟蹤和監督等相關活動記錄和文件,這些記錄和文件應完整保存,以備認證檢查。
至少安排壹次管理評審,以評價新體系的有效性和適用性,同時積累管理評審活動的記錄,評審應按程序文件的要求進行。
1.2.2正式投產:
通過內部審核和管理評審,及時修改體系文件,經過壹系列修改,發布第二版管理手冊和程序文件,正式運行。
1.3內審,準備認證
1.3.1為了降低認證壹次性通過時可能存在的壹些風險,在由第三方正式審核之前,可以由類似的外部機構組成內部審核或者邀請已確認的認證機構進行預審核。
1.3.2企業應本著對自己有利的觀點選擇認證機構,壹般應考慮以下幾個方面:
客戶要求;
企業所在地區;認證機構的選擇原則上既要就近,又要方便;
認證機構的認證範圍和有效性;
成本;正常的認證費用以及交通、住宿等其他費用。
1.4正式審計,系統維護
1.4.1接受所選認證機構的形式審核。
1.4.2系統的維護和改進
檢查現場存在的問題,並不斷改進和鞏固;
進壹步完善制度文件,加強協調和監督。企業建立IT服務管理體系的目標是建立壹個有效的以客戶為中心的自我完善體系。認證ISO20000管理體系實施後,在每個流程、每個崗位都建立了自我提升循環,建立了工作計劃、執行、檢查、持續發現問題和改進的體系,讓每個員工都有問題意識,自覺發現工作中的問題,並通過系統的解決問題的方法逐壹解決。通過實施IT服務管理系統,IT服務提供商可以獲得以下好處:
保持服務目標與企業的業務目標壹致,有效支持業務戰略。
建立標準化的服務流程,以提高信息技術服務和運營的效率。
有效和高效地整合和利用信息、基礎設施、應用程序和人員等IT資源。
建立持續改進的服務管理機制,快速響應市場需求,提供客戶滿意。
與國際基準接軌,增強市場競爭力,提高組織聲譽,增加投資回報。
控制IT風險和相關成本,提高和控制IT服務質量,降低長期服務成本。
靈活應對客戶、認證機構、內部機構等不同的合規性審核要求。,並增加投資者的信心。
對於許多IT服務提供商來說,ISO20000認證的意義不僅限於IT服務合規和提高服務質量。在服務量化、員工績效考核、衡量IT部門投資回報等方面更有積極意義。綰O20000以流程管理為基礎,將IT工作分解成不同的流程,每個小部門、每個人的工作都是幾個流程中不同工作的組合。過程對工作量化的輸入和輸出為員工工作量化提供了可能。IT部門普遍存在的員工量化考核問題得到了初步解決,尤其是服務臺壹線員工基本實現了對工作的完整量化衡量。
流程的量化數據為員工的工作分配和工作績效的反映提供了依據,對員工的職責也有相應的考核體系。
同時對服務也有量化指標,建立了量化的質量控制體系,設定了完整準確的考核指標,提供了完善的報告。還選擇第三方來調查客戶滿意度,以確保數據的可信度。
量化管理不僅是IT部門自身管理的需要,也是衡量IT部門價值和投資回報的基礎。過程管理模式為量化管理的實現提供了可能。通過使用ISO20000,首席信息官還找到了壹個國際公認的標準來衡量IT服務的質量。用這樣的標準來證明公司的ITSM實施已經到了什麽階段,在壹個標準的平臺上與CEO和CIO溝通IT服務管理的標準化和規範化。ISO/IEC 20000是管理過程系統的標準。ISO/IEC 20000認證適用於IT服務提供商,無論是內部IT部門還是外部服務提供商。獲得ISO/IEC 20000認證意味著提供服務的IT組織對ISO/IEC 20000定義的這些管理流程有足夠好的管理控制。這裏所謂的對過程的管理控制包括:
過程輸入的理解和控制
理解、使用和解釋過程輸出
開發和實施過程效率的測量機制
有客觀證據證明其對工藝的功能負責並使其符合ISO 20000標準的要求。
制定過程改進計劃,測量和評審改進結果。
為了獲得ISO/IEC 20000認證,IT服務組織必須證明他們能夠對標準中涉及的所有五組13流程進行上述管理控制。ISO/IEC 20000系列總結了流程的最佳實踐,可適用於不同規模、類型和結構的組織,服務管理流程的最佳實踐要求不會因為組織形式的不同而改變。綴O 20000-1是壹個正式的規範,定義了壹個組織為客戶提供合格的、管理良好的服務的相關要求。
另壹方面,ISO 20000-2是壹種行為準則,它描述了ISO 20000-1範圍內服務管理程序的最佳範例。這壹行為準則對於希望通過ISO 20000-1審計或計劃改善服務的公司尤其有用。獲得業界普遍認可的國際證書ISO20000認證;
與業務和供應商就服務質量和服務承諾達成壹致,建立與業務和供應商的統壹溝通平臺;實現所有相關幹系人都滿意的IT服務管理目標;
提高IT服務的可用性、可靠性和安全性,為企業用戶提供高質量的服務;
不斷優化服務流程,提升服務水平,提高業務滿意度;
提高項目的可用性,確保及時交付;
從整體上提高組織/企業的IT投資回報率,提升組織/企業的綜合競爭力;
為IT部門建立壹套有效的持續改進機制和內部控制機制;
明確IT管理成本與組織/企業業務戰略和IT戰略目標的結合點,改善現有IT服務結構和資源配置,使各種IT資源的使用符合公司的業務戰略和IT戰略目標;
通過建立優化和透明的管理流程以及權利和責任的定義,監控管理流程並評估績效;降低IT運營的管理成本和風險;
易於集成服務管理流程和其他管理系統,如ISMS、ISO9000等。
整合現有管理體系和業務流程,規範IT部門服務水平,規範工作流程,降低人員變動帶來的風險;
提升IT部門相關員工的專業素質,提高服務能力和工作效率;
提高IT部門的整體運作和部門間的溝通能力。
上一篇:企業所得稅征收方式核定表怎麽填下一篇:企業資源的作用是什麽?