ISO20000认证咨询

1.概述

ISO20000注重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。

2.实施驱动力

—用户体验(关系到用户购买、感受和和用户投诉)

—稳定性(IT基础架构可用性/可靠性;重要业务系统稳定性,业务连续性管理)

—安全性(防止数据泄密、信息系统的安全性)运行效率&质量(特别是成本)

—行业监管要求和监管标准

—团队培养、服务意识培养

3.实施目标

基于PDCA和相关国际标准的IT服务管理体系建设服务,改变企业IT管理现状,提升企业IT管理水平,提升市场竞争力。

4.实施过程

1)准备和启动:从日常运维、管理机制、系统配置等方面对组织的IT服务管理现状进行调研,通过培训使组织相关人员全面了解IT服务管理的基本知识。

2)差距评估:识别现有的管理体系与ISO20000的差距, 即管理体系的改进方向。

3)体系建制:建立以ISO20000为基础的管理职责框架,设计体现客户要求及信息风险控制的流程管理模式,参与人员掌握流程管理和公司整体绩效管理的原则和应用;

4)试运行:建立系统地评价体系的有效性, 主动识别改进方向的能力和机制, 确保以管理体系为平台, 支撑公司战略的规划和实施。经过一定时间运行,体系达到一个稳定的状态,各项文档和记录已经建立完备,此时,培训内审员,进行内审演练。

5)认证审核

启动和计划阶段

细化项目需求,确定项目实施与管理模式
培训-ISO20000 Foundation国际认证培训
  • 在客户普及ISO20000的基础知识,形成客户内部对IT服务管理的一致的理论基础,形成对标准的统一认识;
  • 为ISO/IEC20000差距评估项目以及后续的顺利推行与实施培养具有国际先进IT服务管理理论基础的管理人员。

现状调研和差距评估阶段

现状调研及差距评估
  • 发现存在的差距,识别改进内容,完成差距评估报告。
制定改进方案
  • 依据差距评估报告制定改进方案,包含目标、步骤、改进建议等信息;
  • 讨论改进方案,使方案既符合ISO/IEC20000要求,又能够对客户的IT服务管理做出实用的改进。

流程建立及试运行阶段

流程建立
  • 进行建设。
流程落地运行及知识转移
  • 保证流程落地的顺利进行,开展知识转移。
流程监督运行
  • 监控、监督流程的运行。

流程试运行及内审阶段

流程试运行
  • 协助客户监督运行已发布的流程,帮助流程负责人员提高管理能力,开展知识转移。
持续性改进
  • 根据已发布的流程的试运行情况,协助客户进行持续改进。
培训--ISO20000内审员培训
  • 了解ISO20000的整体框架及条款;
  • 掌握内部审核的技巧;
  • 学习如何组织IT服务管理体系的内部审核。
培训--ISO20000主任审核员培训
  • 掌握并深刻理解ISO20000标准;
  • 掌握审核技巧,学习对体系进行检查和审核的方法;
  • 学习制作审核报告的方法;
  • 通过考试获得主任审核员资格证书。
内审准备及实施
  • 协助客户组织内部审核,使组织能够通过自我检查,自我发现管理问题并改进,形成持续改进循环机制。
管理评审准备及实施
  • 确保公司质量方针及目标(指标)的实现,推动IT服务管理持续改进,确保IT服务管理体系持续的适宜性、充分性和有效性。

认证审核阶段(可选项)

培训--ISO20000审核动员
  • 提高全体人员对ISO20000认证审核工作的重视程度,促使各职能部门协同一致,为正式审核的顺利进行提供有效保障;
  • 了解审核的作用,消除对审核的误解;
  • 了解审核的步骤与过程,对审核中可能发生的问题做好充分准备。
筹备正审
  • 协助客户全面检查审核所需资源的可用性,材料的完备性,为审核提供全面保障
认证审核
  • 协助客户通过认证审核。
审核后改进建议
  • 协助客户针对审核发现,完成纠正预防措施计划。
5.实施收益

—获得业界普遍认同的国际证书ISO20000认证;

—就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;

—提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;

—持续优化服务流程,提升服务水平,提高业务满意度;

—提高项目的可提供性并确保如期交付;

—从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力;

—建立IT部门一整套行之有效的持续改善机制和内控机制;

—明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务 9.战略和IT战略目标;

—通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险;

—易于整合服务管理流程和其它管理系统,如:信息安全管理体系 ISMS 、质量管理体系ISO9000等;

—将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;

—提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;

—提升IT部门整体运作及部门间沟通的能力。

6.速邦优势

速邦咨询客户覆盖多种行业,具备良好的商业信誉,咨询师业务经验丰富,同时具备诸多国际上最为认可的高级资质,包括CISSP、ISO27000主任审核员、CISA、CISM、ITIL证书等,客户案例众多。通过咨询、培训等方式,帮助企业建立持续改进计划及行动方案,加强软件开发能力,帮助其参与国际市场的竞争。

在具体实施过程中,速邦咨询本着以客户为中心的原则,为客户提供高水平、高质量的专业服务:

—速邦咨询与认证机构的紧密沟通,与BSI、DNV、BV、中国信息安全认证中心等国内外著名的认证机构建立了战略合作关系

-针对不同的项目,成立专门的项目组,为客户提供高效、快速的服务;

-充分详实的现状调查,确保根据实际状况为客户量身定制课程;

-根据项目实施需要,为客户定期举办公开课培训;

-为客户提供行业政策及动态;

-定期进行服务满意度调查及服务回访。