国产成人AV电影在线观看第一页,3D全彩无码啪啪本子全彩,亚洲 日韩 欧美 成人 在线观看 ,午夜无码性爽快影院6080

ISO20000信息技術(shù)服務(wù)認(rèn)證推動(dòng)產(chǎn)業(yè)發(fā)展新引擎

江陰農(nóng)商銀行順利通過ISO20000和ISO22301雙體系認(rèn)證

上海翼依信息技術(shù)有限公司順利通過iso20000信息技術(shù)服務(wù)管理體系認(rèn)證

ISO/IEC20000-1:2011新版與老版ISO/IEC20000：2005的區(qū)別

2分鐘了解什么是ISO20000認(rèn)證

ISO20000認(rèn)證的好處

ISO20000認(rèn)證咨詢（ITSM體系建設(shè)）

ISO20000實(shí)施項(xiàng)目經(jīng)驗(yàn)交流

ISO20000與ISO27001的區(qū)別和聯(lián)系

ISO20000認(rèn)證流程

ISO20000管理介紹

 
2分鐘了解什么是ISO20000認(rèn)證　

　　前言

　　ISO20000是在ITIL基礎(chǔ)上發(fā)展完善形成的國際標(biāo)準(zhǔn)，為IT管理者提供一套可以持續(xù)優(yōu)化IT服務(wù)的流程化管理體系。

　　第1章 背景

　　IT服務(wù)管理從最佳實(shí)踐中產(chǎn)生，又指導(dǎo)實(shí)踐的開展。

　　ITIL是以流程為導(dǎo)向、以客戶服務(wù)為核心的IT服務(wù)管理最佳實(shí)踐。

　　ITIL V2有六個(gè)模塊、10個(gè)核心流程和1項(xiàng)服務(wù)職能。

　　ITIL的核心思想是從業(yè)務(wù)而不是從IT技術(shù)的角度去理解IT服務(wù)需求，只有先明確業(yè)務(wù)需求才能確定所需要的IT基礎(chǔ)架構(gòu)，更好地處理業(yè)務(wù)和IT系統(tǒng)的關(guān)系。

　　ITIL的核心模塊是服務(wù)模塊，分為服務(wù)提供和服務(wù)支持。

　　ITIL是IT服務(wù)管理的最佳實(shí)踐，ISO20000是ITIL服務(wù)管理最佳實(shí)踐的指南。

　　ISO20000將IT管理組織以“部門為主”管理模式，轉(zhuǎn)變?yōu)椤耙粤鞒虨橹鳌钡木仃囋捁芾砟Ｊ剑�以部門職能為主導(dǎo)的工作方式轉(zhuǎn)變?yōu)橐粤鞒舔?qū)動(dòng)為主的工作方式。

　　第2章 體系

　　ISO20000標(biāo)準(zhǔn)包括兩個(gè)部分：規(guī)范和實(shí)踐指南。

　　服務(wù)需量化，評定，提交服務(wù)報(bào)告。

　　服務(wù)可用性和連續(xù)性。

　　IT服務(wù)預(yù)算和核算管理：IT管理者要對IT資源進(jìn)行成本效益管理，資源的效率和經(jīng)濟(jì)價(jià)值。(發(fā)散：將IT部門作為獨(dú)立部門進(jìn)行核算，在IT部門投入的資源作為本部門支出，為其他部門的提供的服務(wù)作為收入，計(jì)算收益)

　　SLA(服務(wù)等級協(xié)議)是ISO20000流程的核心。

　　SLA是一種量化的服務(wù)質(zhì)量標(biāo)準(zhǔn)。

　　PDCA方法論在ISO20000中的運(yùn)用，適用于所有流程。

　　指標(biāo)：關(guān)鍵成功因素CSF和關(guān)鍵績效指標(biāo)KPI，指標(biāo)設(shè)計(jì)遵循SMART原則、適度原則。

　　第3章 其他

　　ISO27001著重于組織整體的信息安全管理。

　　第二部分 認(rèn)證

　　認(rèn)證過程PIGA：prepare準(zhǔn)備、gap analyze差距分析、implement實(shí)施、audit實(shí)施。

　　ITSM模型

　　ITIL針對個(gè)人認(rèn)證，ISO20000針對組織的整體認(rèn)證。

　　第4章 IT服務(wù)體系管理

　　質(zhì)量經(jīng)理、流程經(jīng)理

　　員工的角色和職責(zé)，及相應(yīng)的能力。

>> 返回目錄

 
ISO20000認(rèn)證的好處

　　ISO20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織，特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營風(fēng)險(xiǎn)不可缺少的重要機(jī)制。ISO20000讓IT管理者有一個(gè)參考框架用來管理IT服務(wù)，完善的IT管理水平也能通過認(rèn)證的方式表現(xiàn)出來。 不同于ITIL只有個(gè)人認(rèn)證系列，ISO20000則是對組織的整體認(rèn)證，因此需要全方位的建立符合標(biāo)準(zhǔn)的體系，也意味著認(rèn)證前期準(zhǔn)備工作將是復(fù)雜而細(xì)致的。正所謂“萬事開頭難”，在著手進(jìn)行認(rèn)證之初，必須充分認(rèn)識到良好而充分的前期準(zhǔn)備工作是通過這樣一項(xiàng)國際標(biāo)準(zhǔn)認(rèn)證的基石。實(shí)際上，對于大多數(shù)組織而言，通常沒有太多認(rèn)證工作相關(guān)的經(jīng)驗(yàn)，因此在認(rèn)證準(zhǔn)備階段打下扎實(shí)的基礎(chǔ)，對于整個(gè)認(rèn)證實(shí)踐都是頗有益處的。

　　ISO20000認(rèn)證實(shí)施效益

　　· 得以獲得業(yè)界普遍認(rèn)同的國際證書ISO20000認(rèn)證，向國際標(biāo)桿靠齊，增強(qiáng)市場競爭力，提高組織聲譽(yù)，提升投資回報(bào);

　　· 就服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達(dá)成一致，建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺;達(dá)到相關(guān)利益方均滿意的IT服務(wù)管理目標(biāo);

　　· 提高IT服務(wù)的可用性、可靠性和安全性，為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù);

　　· 持續(xù)優(yōu)化服務(wù)流程，提升服務(wù)水平，提高業(yè)務(wù)滿意度;

　　· 提高項(xiàng)目的可提供性并確保如期交付，控制IT風(fēng)險(xiǎn)及相關(guān)的成本，提高與控制IT服務(wù)質(zhì)量、降低長期的服務(wù)成本;

　　· 從總體上提高組織/企業(yè)IT投資的報(bào)酬率，提升組織/企業(yè)的綜合競爭力;

　　· 建立IT部門一整套行之有效的持續(xù)改善機(jī)制和內(nèi)控機(jī)制;

　　· 明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點(diǎn)，完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置，使各項(xiàng)IT資源的運(yùn)用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo);

　　· 通過建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義，監(jiān)控管理流程、進(jìn)行績效評價(jià);降低IT運(yùn)營的管理成本和風(fēng)險(xiǎn);

　　· 易于整合服務(wù)管理流程和其它管理系統(tǒng)，如：信息安全管理體系 ISMS 、質(zhì)量管理體系ISO9000等;

　　· 將現(xiàn)有管理體系和業(yè)務(wù)流程整合，規(guī)范IT部門服務(wù)水平，規(guī)范工作流程，降低由人員變動(dòng)導(dǎo)致的風(fēng)險(xiǎn);

　　· 提高IT部門相關(guān)員工的專業(yè)素質(zhì)，提高員工的服務(wù)能力和工作效率;

　　· 提升IT部門整體運(yùn)作及部門間溝通的能力;

　　· 靈活應(yīng)對來自客戶、認(rèn)證機(jī)構(gòu)、內(nèi)部機(jī)構(gòu)等不同的合規(guī)審核要求，增加投資者信心。

　　企業(yè)建立IT服務(wù)管理體系的目標(biāo)是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系。在實(shí)施認(rèn)證ISO20000管理體系后，在各個(gè)流程中，各個(gè)工作崗位上都建立了一個(gè)自我完善的循環(huán)，工作的策劃、執(zhí)行、檢查，以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來，使每個(gè)員工都擁有問題意識，自覺的發(fā)現(xiàn)自己工作當(dāng)中的問題，并通過系統(tǒng)的解決問題的方法，將問題一個(gè)一個(gè)的解決。

　　對于眾多IT服務(wù)提供商，ISO20000認(rèn)證的意義并不僅僅限于IT服務(wù)符合規(guī)程和提高服務(wù)質(zhì)量。它在服務(wù)量化，員工績效考核，衡量IT部門投資回報(bào)方面更具有積極的意義。

>> 返回目錄

 

ISO20000認(rèn)證咨詢（ITSM體系建設(shè)）

　　依據(jù)ITIL、ISO20000國際標(biāo)準(zhǔn)，吸取業(yè)界廣泛采用的IT管理、運(yùn)營與規(guī)劃領(lǐng)域的核心理念、方法論和最佳實(shí)踐，針對ISO20000認(rèn)證標(biāo)準(zhǔn)，幫助客戶建立起一套IT服務(wù)管理的最佳流程，從而系統(tǒng)地、有序地落實(shí)服務(wù)管理，為企業(yè)提供完整的IT服務(wù)管理(ITSM)咨詢和實(shí)施服務(wù)。

>> 返回目錄

 

ISO20000實(shí)施項(xiàng)目經(jīng)驗(yàn)交流

　　項(xiàng)目管理是一個(gè)比較寬泛的概念，由于這些年組織的發(fā)展，事實(shí)上許多時(shí)間在組織中會(huì)有各種各樣的臨時(shí)任務(wù)存在，而這些臨時(shí)任務(wù)其實(shí)都可以利用項(xiàng)目管理的理念進(jìn)行管理與控制，我相信項(xiàng)目管理的技巧與經(jīng)驗(yàn)會(huì)越來越在各種組織中發(fā)揮越來越大的作用，也會(huì)越來越引發(fā)人們的重視，在此我并不打算針對項(xiàng)目管理這么大的層面進(jìn)行探討，而是針對ISO20000導(dǎo)入的項(xiàng)目進(jìn)行一些說明

　　事實(shí)我們公司實(shí)施ISO20000項(xiàng)目，也只是在過程中，尚未完成，所以以下的討論可能并不是全面的，只是在我認(rèn)為經(jīng)常會(huì)發(fā)生問題，而大家沒有真正重要到的一些點(diǎn)進(jìn)行探討，下面將進(jìn)行具體說明：

　　一、項(xiàng)目體制建設(shè)

　　體制是一切工作有序進(jìn)行的一個(gè)重要基礎(chǔ)，尤其是在涉及人員較多時(shí)，顯得更為重要，遺憾的是大家往往只是在開始時(shí)，畫上一個(gè)項(xiàng)目組織圖，而且在其中會(huì)把大量的領(lǐng)導(dǎo)人員置入其中，事實(shí)上在作業(yè)過程中，項(xiàng)目的權(quán)力結(jié)構(gòu)并沒有根據(jù)組織進(jìn)執(zhí)行，導(dǎo)致大量并未在項(xiàng)目過程發(fā)揮的高層管理人員掛名在上，并未真考慮他們要擔(dān)負(fù)起什么職責(zé)，或具體要他們做什么，管理性的項(xiàng)目是一種臨時(shí)的任務(wù)，往往承擔(dān)任務(wù)的人員另外負(fù)有生產(chǎn)任務(wù)，而在項(xiàng)目體制設(shè)計(jì)時(shí)，一定需要考慮清楚各自的職責(zé)與權(quán)力邊界，一定要讓體制是清晰而有力的運(yùn)轉(zhuǎn)起來，體制

　　在 ISO20000的實(shí)施過程中，就我們公司的情況，基本沒有什么人員可以全職投入搞ISO20000，這時(shí)如果把整個(gè)項(xiàng)目的目標(biāo)分解到各個(gè)兼職人員身上，顯得十分重要，我們在搞ISO20000的主力人員就是各個(gè)業(yè)務(wù)領(lǐng)域的主管人員，他們對業(yè)務(wù)最熟悉，同時(shí)對管理具備一些理念，同時(shí)他們也是日后這個(gè)體系的主要受體，所以我把ISO20000的十幾個(gè)流程分擔(dān)到每一位業(yè)務(wù)主管身上，而自已專注于各個(gè)流程接口，同時(shí)負(fù)責(zé)整個(gè)項(xiàng)目進(jìn)程的計(jì)劃者也是控制者，也就是項(xiàng)目經(jīng)理，而在項(xiàng)目經(jīng)理之上是部長與老總，等于說組織分為有三層，決策領(lǐng)導(dǎo)、計(jì)劃控制、執(zhí)行實(shí)施，我認(rèn)為其中最重要一點(diǎn)就是流程經(jīng)理負(fù)責(zé)制，定義各個(gè)流程的負(fù)責(zé)人，他要負(fù)責(zé)這個(gè)流程的設(shè)計(jì)、推行、培訓(xùn)，這樣一可以有效把項(xiàng)目目標(biāo)分解，二可以把不用一開始讓每一個(gè)人對整個(gè)體系有非常深入的了解，減少工作難度與要求，三是讓每一個(gè)人有自已專精的流程，最后做知識的融合。

　　體制是在項(xiàng)目之初應(yīng)該設(shè)計(jì)好的，需要正式的任命與公布，這種任命或公布有時(shí)會(huì)顯得儀式化，但在項(xiàng)目過程中，有些儀式性質(zhì)的活動(dòng)的作用卻比較你做許多具體的工作要有用的多，這也是我一直不太理解的，好象人類的天性中就是容易被儀式所引導(dǎo)，會(huì)在不知不覺中，讓人們尊從，并受儀式氛圍的影響，這種影響雖然不是一直有效的，但只要沒有人去破壞，還是會(huì)在相當(dāng)?shù)臅r(shí)間內(nèi)的活動(dòng)中發(fā)揮作用，這里面也要把握一個(gè)度的問題，凡事濫用就無用了，一定要在關(guān)鍵點(diǎn)才使出來，而且這離不開高層領(lǐng)導(dǎo)強(qiáng)有力的支持，這是機(jī)制不會(huì)失效的重要因素。

　　二、理念知識培訓(xùn)

　　理念的培訓(xùn)一定要提前展開，而且要分層次的展開，對公司高層的知識培訓(xùn)，要在項(xiàng)目之初展開，讓他們理解基本的理念很重要，不然后續(xù)的決策支持會(huì)脫節(jié)，尤其放多到具體的制度會(huì)改變公司既有的做法，沒有一定的共識是很難相象后續(xù)的落實(shí)，要理解ISO20000的導(dǎo)入是一個(gè)管理工程，真正有權(quán)力讓一個(gè)制度生效持久執(zhí)行，不是項(xiàng)目組織這種臨時(shí)性組織決定的，這是對公司高層的培訓(xùn)，要讓顧問幫助洗腦。而對項(xiàng)目的主力軍，即各個(gè)流程的負(fù)責(zé)人(流程經(jīng)理)，對他們的培訓(xùn)也要隨后進(jìn)行，因?yàn)橹挥兴麄兞私饬司唧w的各個(gè)流程標(biāo)準(zhǔn)要求及方法理論后，才能結(jié)合實(shí)現(xiàn)業(yè)務(wù)實(shí)際開始設(shè)計(jì)流程，這項(xiàng)培訓(xùn)工作一定要做扎實(shí)，而且要在程序文件開始設(shè)計(jì)前就做完，一旦流程經(jīng)理不熟悉在標(biāo)準(zhǔn)中這個(gè)流程到底是做什么的，一知半解的去開始體系設(shè)計(jì)，一般會(huì)出問題，你會(huì)發(fā)現(xiàn)設(shè)計(jì)的流程，要么過理論化與實(shí)際業(yè)務(wù)脫節(jié)，要么沒有把標(biāo)準(zhǔn)中的流程精神沒有體現(xiàn)出來，這個(gè)過程難度是很大的，也是對體系質(zhì)量影響最大的地方。

　　培訓(xùn)的對象還有具體的一線員工與我們的客戶方，一線員工對ITIL的基本知識需要有一定了解，更重要的是要讓他們清楚怎么展開他們的服務(wù)活動(dòng)，具體尤其是三四級文件的要求讓他們清楚，另一個(gè)方面是客戶方，在ISO20000的體系中，許多流程基本是需要與客戶直接接口的，體系不是IT服務(wù)商一方說了算，你需要引導(dǎo)客戶接受一種新的作業(yè)模式，往往在IT服務(wù)中，如果客戶是處于一種強(qiáng)勢地位，對你的管理流程沖擊是非常大的，尤其是客戶沒有固定的套路，經(jīng)常提出新的制度或作業(yè)要求，這樣你的內(nèi)部管理需要不斷調(diào)適，這樣時(shí)間長了，IT服務(wù)商根本是疲于奔命，內(nèi)部的體制無法固定，穩(wěn)定的組織與流程才是一切好轉(zhuǎn)的基本條件，所以對IT服務(wù)商最省的做法是，跟客戶對服務(wù)體系達(dá)成一致，讓他們知道我們需要是在培育一種土壤，只有在好的土壤上，才能持續(xù)的提供優(yōu)質(zhì)的服務(wù)，而且會(huì)為后續(xù)的一切服務(wù)提升源源不斷的提供動(dòng)力。我認(rèn)為雖然各種體系標(biāo)準(zhǔn)越來越多，真正意識到其作用，并真正有效利用的廠商其實(shí)不多，這是需要有一個(gè)真正有意識的人去引導(dǎo)與控制的。

　　三、對咨詢公司的控制

　　ISO20000包含的知識與信息內(nèi)容，比ISO9000要復(fù)雜得多，很多時(shí)候，我們是不具備太多的知識去重建體系，即要滿足體系標(biāo)準(zhǔn)要求又要符合自已的業(yè)務(wù)實(shí)際，這也是我們花錢請咨詢公司的原因，但真正具備知識及實(shí)務(wù)經(jīng)驗(yàn)的咨詢顧問并不多，即便有對項(xiàng)目的管理與控制又可能不足，或者他們出于各種考慮，并不會(huì)做得很深入，所以在ISO20000的項(xiàng)目實(shí)施過程中，對咨詢公司的控制是很重要的，這種控制一方面需要在合同中約定，但合同中不會(huì)規(guī)定非常具體的質(zhì)量行為，這需要被咨詢方有意識的在項(xiàng)目過程中進(jìn)控制。

　　鑒于管理咨詢在中國的現(xiàn)狀，各種不知所謂的顧問太多，在選擇咨詢公司時(shí)，事實(shí)上是一個(gè)選擇顧問的過程，我個(gè)人的意見是，如果可以請咨詢公司先把日后會(huì)來做這個(gè)咨詢項(xiàng)目的顧問師先請來試講，只有通常正規(guī)的試講，讓顧問把自已的知識與理念展現(xiàn)出來，然后我們再丟出一系列的問題去交流，只有這樣才能真正起到一個(gè)把關(guān)的作用，而不是讓咨詢公司先派出能力強(qiáng)的顧問師來打單，然后派一個(gè)能力差的顧問來服務(wù)，或者前期交流的顧問頂著一個(gè)項(xiàng)目經(jīng)理的帽子參與項(xiàng)目，選擇對了顧問師，比什么都重要，我認(rèn)為在連過來服務(wù)顧問是誰的情況都不知道的情況下，去冒然把合同訂下是相當(dāng)冒險(xiǎn)的，相信我，中國真正的人才并不多，尤其是具備真正能實(shí)務(wù)經(jīng)驗(yàn)與理論知識，并愿意真正扎進(jìn)來幫助你提升的顧問更是少之又少，在ITIL這種領(lǐng)域內(nèi)，那些所謂的專家，一并非如你想象的那么精深的，而且人家會(huì)把這種專家丟到你的公司來折騰嗎?在項(xiàng)目初期多花一些心思，比后面花十倍的功夫還要有價(jià)值，反正一條，一定要找到合適的顧問。

　　對咨詢公司的控制，最有約束力的就是合同，一定要明確雙方的責(zé)任，明確產(chǎn)出與交付，最好把顧問的人工也做一個(gè)約定，記住喔，日后不要隨意浪費(fèi)顧問資源，也不要讓顧問沒事一整天呆在你的公司里，也不要讓顧問跑來公司呆個(gè)半天就算一天，這些好好的計(jì)算一下。還有一點(diǎn)就是付款方式，不要讓咨詢公司把過多的款項(xiàng)放在合同前期交付，點(diǎn)定義付款的點(diǎn)也是一個(gè)需要考慮的，是二級文件寫出來時(shí)付一部份嗎?什么叫寫出來呢?顧問到時(shí)為了這個(gè)點(diǎn)趕著大家寫出來，文件質(zhì)量不高，或日后返頭修正，浪費(fèi)更多的項(xiàng)目資源，這里的情況需要多考慮一下。還有培訓(xùn)事宜，到底在項(xiàng)目過程中，咨詢公司提供多少培訓(xùn)課時(shí)，什么人講，有多少證書，都是什么樣的證書，重要的是安排在什么時(shí)候，是不是與項(xiàng)目時(shí)程是切合的，這些最好都在合同中定義好，說白些，如果你找的家咨詢公司與顧問師是職業(yè)素養(yǎng)的，這些他們都會(huì)幫你考慮好，并做到，即便你不說，他也會(huì)去思考，但現(xiàn)實(shí)中，這種公司太少，這種顧問師太少了。從六年前接觸咨詢公司以來，我就非常反感這樣做管理咨詢，事實(shí)上中國的管理咨詢現(xiàn)狀沒有什么變化，可能還惡化了。博士、專家頭銜一堆，站在云端掰理論，這也說明絕大多數(shù)企業(yè)管理者是沒有嚴(yán)謹(jǐn)?shù)念^腦，所以才給了這些人這么大的生存空間，我見過一些號稱頂尖的業(yè)內(nèi)專家，說來可笑，他們連基本的工作技能都不過關(guān)，基本的文件制作與講課能力還有管理理念都不有很大的不足，他們做的方案用基本的邏輯去看都存在漏洞問題，一個(gè)顧問是不是扎實(shí)，你可以從許多工作的細(xì)節(jié)可以看出來，那種專業(yè)精神是可以在他給你的任何一分產(chǎn)出都可以得以體現(xiàn)的。

　　四、過程的控制

　　這里說的過程控制是指項(xiàng)目過程，大體來說，可以說是進(jìn)度控制與質(zhì)量的控制

　　先說進(jìn)度控制，一個(gè)可執(zhí)行而清晰的項(xiàng)目主計(jì)劃非常重要，我們的做法是根據(jù)公司的計(jì)劃體系，采用了三層計(jì)劃進(jìn)行控制，第一層是項(xiàng)目主計(jì)劃，把項(xiàng)目主要的里程碑都標(biāo)識出來，主計(jì)劃需要在項(xiàng)目一開始就完成制作，需要與顧問一同商議，因?yàn)槟憧赡軐�過程的時(shí)長沒有知識去評估。第二層是戰(zhàn)術(shù)計(jì)劃，把每個(gè)大階段的計(jì)劃做出來，這個(gè)計(jì)劃是隨著進(jìn)程一個(gè)一個(gè)的進(jìn)行編制，比如馬上要到三四級文件的編制了，你就需要提前把三四級文件的階段計(jì)劃編出來。三層計(jì)劃就是執(zhí)行計(jì)劃，也就是周計(jì)劃，周計(jì)劃是根據(jù)二級計(jì)劃生成的，二級計(jì)劃又服從于一級計(jì)劃，這樣一層一層控制，把戰(zhàn)略目標(biāo)分解到每周每人要做什么，我們是以每周做為一個(gè)計(jì)劃周期的，每周召開項(xiàng)目例會(huì)，回顧當(dāng)周的計(jì)劃執(zhí)行情況，把下周的計(jì)劃公布出來，每周的計(jì)劃要做到一周一清，即一個(gè)計(jì)劃周期的任務(wù)在當(dāng)前周期要消化掉，以免滾動(dòng)到下一個(gè)計(jì)劃周期，要做到這個(gè)地步是需要比較大的控制力，做計(jì)劃的人要考慮周全。

　　質(zhì)量的控制，其實(shí)對于ISO20000的質(zhì)量，我認(rèn)為關(guān)鍵在于兩點(diǎn)，一方面是我們體系的質(zhì)量，這是體現(xiàn)在我們的每一份體系文件中的，另一個(gè)方面就是人員的培養(yǎng)質(zhì)量，這是依賴于培訓(xùn)的，而這兩者又是相輔相成的，體系文件是我們自已制作，如果制作者并沒有真正理解標(biāo)準(zhǔn)與理論，是不可能設(shè)計(jì)好的體系流程的，大家可能會(huì)說，我們每一個(gè)體系文件可以組織大家去評審，是的，可以的，我們也是這樣做的，但是真正那份文件的的流程與要求是那么“標(biāo)準(zhǔn)”時(shí)，除了這個(gè)流程經(jīng)理之外的人，是不太可能提出多少深入的意見，很多時(shí)候你會(huì)感受，這個(gè)東西好象說得有道理，但無法想象具體怎么執(zhí)行，這時(shí)更多需要依賴顧問的作用了，如果你的顧問在這種時(shí)候還是沒有接合你的業(yè)務(wù)實(shí)際，還是只站在標(biāo)準(zhǔn)的角度去回答你的一切問題，那你只能祈禱了。就我而言，去思考任何一份文件，首先考慮是它滿不滿足標(biāo)準(zhǔn)要求，然后是它是不是合乎我們的實(shí)際，請相信我，真正把握到流程與業(yè)務(wù)本質(zhì)的人是極少的，我所說的實(shí)際，不是你業(yè)務(wù)現(xiàn)在就是這樣的，我說的實(shí)際是真正把握了你的業(yè)務(wù)特質(zhì)，真正找到一個(gè)流程去控制跟管理，許多一線的主管人員可能他們熟悉實(shí)際在做些什么，但事實(shí)對于業(yè)務(wù)本質(zhì)他們是極少思考的，需要有一個(gè)人去跨領(lǐng)域思考，我相信大多數(shù)問題是有一把鑰匙可以解開的，如果你看到了，你會(huì)強(qiáng)烈感受到這是你要的，當(dāng)你把文件一打開后，里面說的云里霧里，看完后仍然有一種踩在綿花的感覺的話，一定存在著什么問題。最好的做法是，除了寄望于顧問與這流程設(shè)計(jì)者外，作為整個(gè)服務(wù)體系的負(fù)責(zé)人，最好是能夠深入到每一個(gè)流程去，你需要完全可以和顧問或者這個(gè)流程經(jīng)理做平等對話，我說的平等是這個(gè)流程知識掌握方面，體系的質(zhì)量取決于你的每一份文件，把它們寫好，好好的控制評審過程。

　　五、成果呈現(xiàn)

　　做ISO20000這種管理性質(zhì)的項(xiàng)目，時(shí)間比較長，又耗費(fèi)資源，領(lǐng)導(dǎo)一開始時(shí)可能一腔熱情，但時(shí)間長后，他發(fā)現(xiàn)就是一天到晚開會(huì)，一天到晚寫文件，就會(huì)慢慢有些懷疑，久了如果再聽到一些對項(xiàng)目負(fù)面的說法，就會(huì)更加深擔(dān)心與懷疑，如果你的領(lǐng)導(dǎo)是一個(gè)完全的“理性人”，他的頭腦很清醒，也很堅(jiān)定，這種情況可能你不會(huì)碰到，或者碰到也不會(huì)帶來什么太多的麻煩，但現(xiàn)實(shí)是很可能你沒有這的完美領(lǐng)導(dǎo)，注意我這里說的領(lǐng)導(dǎo)是指你公司高層的管理者，很可能就是你的總經(jīng)理，反正就是有生殺大權(quán)的人。這種時(shí)候，我們需要策略的用一些手段去做些什么，做一件工作，尤其是一件長期的工作，并不是一定要等到你的工作做完了，你才去說取得了什么成果的，人都是短視的，需要持續(xù)不斷的剌激，那怕剌激不大，這不重要，重要的是剌激，不要間斷。

　　好好理解你的項(xiàng)目，最好想清楚在什么時(shí)間，你可以正式跟你的老板呈現(xiàn)些什么了，這一定要有戰(zhàn)略的考慮，就是說別想到可以匯報(bào)什么了，就去組織，而是全面的考慮好，在什么點(diǎn)上做什么事情，哪怕在你無法說出在經(jīng)過一段時(shí)間的作業(yè)這個(gè)項(xiàng)目幫公司做了什么實(shí)質(zhì)性的貢獻(xiàn)，但起碼你可以把計(jì)劃執(zhí)行情況說說吧，跟公司高層管理者的會(huì)議，可以每月進(jìn)行一次，這個(gè)取決你的現(xiàn)實(shí)的公司情況，把它形成一個(gè)固定的機(jī)制，讓公司高層看到你的計(jì)劃執(zhí)行力非常強(qiáng)，項(xiàng)目管理非常有序，也是給他們打了一點(diǎn)強(qiáng)心針。這里面一直說的公司內(nèi)部，上面有說過還有客戶，如何階段性的向客戶展現(xiàn)我們的成果與作業(yè)情況，也是非常必要的，做這些的考慮點(diǎn)只有一條，讓一切成為有利于項(xiàng)目的方向發(fā)展，不要讓任何一種力量站在項(xiàng)目的對立面，有時(shí)項(xiàng)目是很脆弱的，可能一個(gè)你沒有意識到的點(diǎn)，導(dǎo)致你的作業(yè)非常被動(dòng)，一般來講只要你是一個(gè)合格的項(xiàng)目管理者，這個(gè)項(xiàng)目內(nèi)在的風(fēng)險(xiǎn)你是一般會(huì)知道，而外部的風(fēng)險(xiǎn)控制得怎么樣，這就是合格與優(yōu)秀的區(qū)別了，我相信無論一個(gè)人類怎么優(yōu)秀，都不可能完全的控制住所有的問題與風(fēng)險(xiǎn)，他的項(xiàng)目一定非常成功，不存在這樣的事情，這是資源與DNA決定了的，一定會(huì)失敗的可能在每一個(gè)地方等著你，我們能做的就是盡可能把我們意識的問題控制好，有資源不充足的情況下(項(xiàng)目很少有資源充足的)，項(xiàng)目管理者一般是自私的，你需要和別人爭奪資源，除非你不想項(xiàng)目有保障。項(xiàng)目管理者也會(huì)做一些自已不喜歡的事情，比如經(jīng)常性的匯報(bào)與會(huì)議，強(qiáng)勢的安排任務(wù)下去，導(dǎo)致個(gè)人關(guān)系的犧牲。沒有人喜歡變革，你引入 ISO20000時(shí)，就意味著你變革，也意味著組織的痛苦，我不相信導(dǎo)入一個(gè)服務(wù)體系，是可以在一團(tuán)和氣與平靜歡喜的氛圍中完成的，沒有這樣完美的組織，也沒有這樣完美的人。

　　六、績效考核

　　績效現(xiàn)在是被大家說得爛了的一個(gè)詞，但它的確又很重要，績效考核的存在，會(huì)有利于項(xiàng)目過程的推進(jìn)，也可以起到保障質(zhì)量的作用，這需要考慮到項(xiàng)目需要，也需要考慮公司的特性，績效一定需要落到實(shí)處，做到一定的量化，這是你也是控制這個(gè)項(xiàng)目所有人員的一個(gè)工具，以便讓他們按你的軌跡前進(jìn)。

　　在我們項(xiàng)目中，主要是為了進(jìn)度方面的績效、質(zhì)量方面的績效、行為方面的績效，而量是另一個(gè)緯度的，進(jìn)度方面是我們是做法，凡是沒有按計(jì)劃完成任務(wù)的，凡是沒有達(dá)到質(zhì)量要求完成任務(wù)的，都會(huì)留下記錄，行為方面是指缺席方面，其它的象態(tài)度這些沒有記錄，用腦子在項(xiàng)目結(jié)束打分，這些需要有清晰的記錄，每周的項(xiàng)目例會(huì)公布，做一定的分析統(tǒng)計(jì)，而且流程經(jīng)理在體系試運(yùn)行與評審時(shí)，每一個(gè)問題點(diǎn)都會(huì)影響績效，這每一個(gè)點(diǎn)都會(huì)直接對應(yīng)金額計(jì)算，用錢去懲罰，最后在項(xiàng)目獎(jiǎng)金分配時(shí)，會(huì)兌現(xiàn)出來，這里要注意，績效考核的目的不是為了獎(jiǎng)金的發(fā)放計(jì)算，而不是為了控制大家在項(xiàng)目過程的作業(yè)，如果你的績效考核方式無法在作業(yè)過程促進(jìn)質(zhì)量的提升，你再量化，計(jì)算再清晰也沒有意義的，因?yàn)榈饶阌?jì)算出來時(shí)，項(xiàng)目已結(jié)束，你發(fā)獎(jiǎng)金也無助于項(xiàng)目質(zhì)量的提升，這是非常關(guān)鍵的一個(gè)點(diǎn)，當(dāng)你每周把每個(gè)項(xiàng)目成員的當(dāng)前的問題數(shù)公布時(shí)，尤其是當(dāng)有高層領(lǐng)導(dǎo)在場時(shí)那個(gè)在柱形圖或餅圖占用大一塊區(qū)域的人員，一定會(huì)被剌激到的，沒有人想做到最差，經(jīng)常開會(huì)不參加的人員，當(dāng)你的每周的統(tǒng)計(jì)數(shù)據(jù)出來時(shí)，那個(gè)由于個(gè)人原因或工作原因缺席人員，他缺席最多，即使是他每次是因?yàn)楣ぷ髟�因，但時(shí)間長了，領(lǐng)導(dǎo)一定會(huì)奇怪一個(gè)問題，別人也是生產(chǎn)，他也是生產(chǎn)，為什么他缺席次數(shù)最多，是他的工作安排有問題嗎，這種有量化的數(shù)據(jù)一定會(huì)強(qiáng)迫他在未來一周去做一些改變，這種績效的記錄，數(shù)據(jù)采集不會(huì)特別復(fù)雜，也不會(huì)存在感情的因素在內(nèi)，你只要在階段性的會(huì)議上公布出來，它就會(huì)幫助你約束你的項(xiàng)目成員的作業(yè)行為，而且最后，的確可以把你的項(xiàng)目獎(jiǎng)金比較公布的分配出來，讓績效好者得到更多，讓績效差者者得到更少。

　　上面大概說了一些，只是我們ISO20000項(xiàng)目的一些策略與做法，這些是基于我們公司自已的現(xiàn)實(shí)情況的，并不會(huì)一定適用于別的公司，但應(yīng)該可以有一些參考作用，而且我們許多點(diǎn)也沒有做好，這些點(diǎn)是我認(rèn)為應(yīng)該加以重點(diǎn)關(guān)注的，做項(xiàng)目難，做ISO20000項(xiàng)目更難，象以前面做軟件項(xiàng)目，是有非常清晰的目標(biāo)的，而且相對是一個(gè)實(shí)體，但I(xiàn)SO20000這種項(xiàng)目，是一種管理性的活動(dòng)，公司給你的質(zhì)量要求絕不是一張證書那么簡單，證書只是最低要求，還要真正對運(yùn)維服務(wù)管理起到作用，真正建設(shè)一個(gè)有效實(shí)用的體系，我們的情況復(fù)雜一些，因?yàn)槲覀冞�夾著一個(gè)ITSM系統(tǒng)，要把在ISO20000實(shí)施過程中的沉淀用軟件去固化，而這個(gè)軟件的開發(fā)過程與ISO20000實(shí)施項(xiàng)目并行在做，等于是兩個(gè)項(xiàng)目一起搞，作業(yè)人員是同一批，而且我們還有一個(gè)REMEDY在哪兒支撐著業(yè)務(wù)，這一切都在一起時(shí)，可以想象復(fù)雜度與人員作業(yè)上的壓力，我們的情況也是一句話：在路上。。。。。。

>> 返回目錄

 

ISO20000與ISO27001的區(qū)別和聯(lián)系

　　ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點(diǎn)和適用范圍上有著很大的不同：

　　ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點(diǎn)/控制措施為主，比較具體;

　　兩套體系規(guī)范的側(cè)重點(diǎn)有所不同，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來達(dá)到信息安全管理的目的;

　　兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會(huì)選擇將ISO20000與ISO27001認(rèn)證項(xiàng)目一同實(shí)施，使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮，更全面適用范圍不一樣

　　ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門

　　ISO27001適用于整個(gè)企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、財(cái)務(wù)、人事等部門

>> 返回目錄

 

ISO20000認(rèn)證流程

　　1.1 開展培訓(xùn)，職能分工

　　1.1.1 培訓(xùn)：

　　1.1.1.1 全員ISO20000基礎(chǔ)知識培訓(xùn)。

　　培訓(xùn)目的 ：

　　了解ISO20000標(biāo)準(zhǔn)的內(nèi)容;了解ISO20000標(biāo)準(zhǔn)的基本要求;了解ISO20000標(biāo)準(zhǔn)的實(shí)施辦法;了解企業(yè)推行ISO20000意義和計(jì)劃。

　　學(xué)習(xí)內(nèi)容：

　　什么是ISO20000標(biāo)準(zhǔn)?對標(biāo)準(zhǔn)的理解;該公司推行ISO20000意義;該公司推行ISO20000的計(jì)劃和要求。

　　1.1.1.2 骨干培訓(xùn)

　　培訓(xùn)目的

　　了解ISO20000標(biāo)準(zhǔn)的基本內(nèi)容;領(lǐng)導(dǎo)在體系中的作用;了解為什么要推行ISO20000;要了解如何推行ISO20000。

　　學(xué)習(xí)內(nèi)容

　　ISO20000標(biāo)準(zhǔn)的結(jié)構(gòu)、原理和內(nèi)容概述;重要的質(zhì)量概念;實(shí)施標(biāo)準(zhǔn)的指導(dǎo)思想;領(lǐng)導(dǎo)在體系中的作用; IT服務(wù)管理體系認(rèn)證、維護(hù)和改進(jìn)的過程。

　　參加人員

　　公司總經(jīng)理、副總經(jīng)理、各有關(guān)部門經(jīng)理和主管。

　　1.1.1.3 文件編寫技能培訓(xùn)

　　培訓(xùn)目的

　　掌握文件編寫方法;結(jié)合該公司實(shí)際如何編制有關(guān)文件。

　　學(xué)習(xí)內(nèi)容

　　IT服務(wù)管理體系文件總論; IT服務(wù)管理體系編寫;程序文件編寫;工作文件編寫;管理計(jì)劃制定;管理記錄。

　　參加人員

　　企業(yè)各有關(guān)部門領(lǐng)導(dǎo)、ISO20000工作小組內(nèi)的成員，專職管理人員。

　　1.1.2 建立組織：

　　1.1.2.1 領(lǐng)導(dǎo)小組 ISO20000委員會(huì)

　　推行ISO20000，領(lǐng)導(dǎo)是關(guān)鍵，企業(yè)領(lǐng)導(dǎo)應(yīng)作正確決策，并積極地帶頭參加這項(xiàng)工作;給出人力和物力支援;成立領(lǐng)導(dǎo)小組，主要領(lǐng)導(dǎo)都應(yīng)當(dāng)參與;任命管理代表，負(fù)責(zé)標(biāo)準(zhǔn)中規(guī)定的職責(zé); 及時(shí)處理有關(guān)重大問題;組織管理評審。

　　1.1.2.2 工作機(jī)

　　為了推行ISO20000，公司應(yīng)成立專門工作機(jī)構(gòu)，負(fù)責(zé)全公司推行ISO20000組織協(xié)調(diào)工作，作為一個(gè)辦事核心。應(yīng)保證：

　　所有各有關(guān)部門都能參與工作小組;

　　有專職人員;

　　有骨干力量。骨干人員應(yīng)對ISO20000有較全面系統(tǒng)的學(xué)習(xí)，最好有一定相關(guān)工作經(jīng)歷。

　　1.1.2.3 管理者代表

　　公司應(yīng)按標(biāo)準(zhǔn)要求任命管理者代表。

　　應(yīng)由最高管理者指定;管理者代表應(yīng)是公司管理層成員;

　　管理者代表應(yīng)具有如下職責(zé)：

　　確保按照標(biāo)準(zhǔn)規(guī)定建立、實(shí)施和維持IT服務(wù)管理體系要求;向管理者報(bào)告體系的執(zhí)行情況，以便評審和改進(jìn)管理體系;管理者代表的職責(zé)還可以包括就IT服務(wù)管理體系方面與外部機(jī)構(gòu)的聯(lián)絡(luò)。

　　1.1.3 系統(tǒng)調(diào)查、診斷

　　1.1.3.1 通過診斷，達(dá)到以下目的：

　　現(xiàn)有體系與標(biāo)準(zhǔn)的符合性：找出與標(biāo)準(zhǔn)之間差距;找出形成這些差距原因。

　　1.1.3.2 選擇合適的IT服務(wù)管理體系標(biāo)準(zhǔn)及其補(bǔ)充要求：

　　根據(jù)公司運(yùn)作需要、合同要求、產(chǎn)品特點(diǎn)從ISO9000或其他標(biāo)準(zhǔn)中選擇適合于企業(yè)的管理體系標(biāo)準(zhǔn);

　　在此的基礎(chǔ)上對選定標(biāo)準(zhǔn)進(jìn)行必要的增刪，提出對IT服務(wù)管理體系補(bǔ)充要求。

　　1.1.3.3 識別確定對服務(wù)管理體系進(jìn)行修改的內(nèi)容：

　　體系標(biāo)準(zhǔn)和要素選擇;機(jī)構(gòu)調(diào)整內(nèi)容;體系文件清單;需新編制的文件(清單)

　　1.1.3.4 診斷的依據(jù)

　　診斷工作一般應(yīng)按某一合適的IT服務(wù)管理體系標(biāo)準(zhǔn)、主要合同和本單位一些基本法規(guī)。根據(jù)各單位具體情況，診斷的依據(jù)可以歸納成如下幾個(gè)方面：

　　管理體系標(biāo)準(zhǔn)：例如ISO20000標(biāo)準(zhǔn);

　　診斷所選擇的標(biāo)準(zhǔn)與申請認(rèn)證的標(biāo)準(zhǔn)應(yīng)是同一類型的。

　　合同：

　　IT服務(wù)管理體系應(yīng)能基本滿足各客戶的要求，因此，合同應(yīng)是論斷的一個(gè)重要依據(jù)。

　　本單位的基本規(guī)定、規(guī)程：

　　如有關(guān)標(biāo)準(zhǔn)化方面的、有關(guān)監(jiān)控方面的、有安全方面的等等，這些規(guī)定、規(guī)程是否合理及合理的內(nèi)容是否被有效運(yùn)行，診斷時(shí)要檢查的內(nèi)容。

　　社會(huì)或行業(yè)有關(guān)法規(guī)

　　IT服務(wù)管理體系不僅要滿足管理體系標(biāo)準(zhǔn)、合同和公司有關(guān)規(guī)定，還應(yīng)該符合國家、地區(qū)、行業(yè)有關(guān)法律、法規(guī)、規(guī)章制度的要求，診斷時(shí)應(yīng)作為考慮。

　　⑴.有關(guān)安全法規(guī);

　�、�.有關(guān)服務(wù)法規(guī);

　�、�.有關(guān)環(huán)保法規(guī);

　�、�.有關(guān)勞動(dòng)法規(guī)

　　1.1.3.5 實(shí)施診斷的人員

　　實(shí)施診斷員可以是公司內(nèi)部的人員，也可以公司委托的外部機(jī)構(gòu)，如諮詢機(jī)構(gòu)的人員，因此實(shí)施診斷的人員可以有如下幾方面：

　　諮詢?nèi)藛T：

　　如果公司聘請了諮詢?nèi)藛T，診斷工作可以其為主進(jìn)行。為此諮詢機(jī)構(gòu)可以委派專門診斷、檢查工作組，制訂計(jì)劃，在企業(yè)確認(rèn)的基礎(chǔ)上按計(jì)劃進(jìn)行診斷。

　　內(nèi)部審核員：

　　如果公司有經(jīng)培訓(xùn)合格并勝任該項(xiàng)工作的人員，可以授權(quán)其進(jìn)行診斷工作。

　　第三方審核機(jī)構(gòu)的人員：

　　如果公司有需要，可以聘請外部審核機(jī)構(gòu)的審核員為公司進(jìn)行診斷

　　1.1.3.6 診斷工作的實(shí)施過程

　　確定診斷小組。

　　確定診斷依據(jù)和診斷物件。

　　制訂診斷計(jì)劃，編制診斷工作文件。

　　現(xiàn)場診斷檢查

　�、�.與現(xiàn)場人員交談，了解情況;

　�、�.檢查現(xiàn)場文件和記錄;

　�、�.如實(shí)記錄體系運(yùn)行現(xiàn)狀。

　　提交診斷報(bào)告

　�、�.不合格報(bào)告;

　　⑵.診斷結(jié)論;

　�、�.體系文件清單;

　　⑷.需新編制和修訂的文件(清單)。

　　1.1.4 職能分工、體系設(shè)計(jì)

　　1.1.4.1 制訂IT服務(wù)管理方針;

　　1.1.4.2 任命管理者代表主要責(zé)任：

　　協(xié)助管理者確保按標(biāo)準(zhǔn)的要求建立IT服務(wù)管理體系。

　　負(fù)責(zé)體系的實(shí)施和維護(hù)。負(fù)責(zé)組織內(nèi)部管理體系審核，向最高管理者報(bào)告體系執(zhí)行情況，以便評審和改進(jìn)。

　　就IT服務(wù)管理體系方面問題與外部聯(lián)系。

　　1.1.4.3 選擇體系標(biāo)準(zhǔn)和要素

　　管理體系要素選擇

　�、�.根據(jù)合同要求，可刪去所選擇標(biāo)準(zhǔn)中包含的某些服務(wù)管理體系要素或分要素，還可以涉及體系要素證實(shí)程度的調(diào)整;

　　⑵按合同要求，規(guī)定對管理體系的補(bǔ)充要求，例如統(tǒng)計(jì)程序控制要求、安全性要求等。

　　設(shè)計(jì)調(diào)整組織機(jī)構(gòu)

　�、鸥鞑块T職責(zé)應(yīng)覆蓋標(biāo)準(zhǔn)要求.

　�、聘鞑块T有清楚的職責(zé)。

　�、歉鞑块T工作之間有合理的銜接。

　　⑷職能分工形成書面文件，并經(jīng)充分討論。

　�、蓱�(yīng)把有關(guān)管理的策劃、控制、協(xié)調(diào)、檢查、改進(jìn)工作都反映出來。

　　確定新體系中文件結(jié)構(gòu)

　�、诺湫臀募�層次

　　編寫文件、試點(diǎn)運(yùn)

　　1.1.5 編寫文件

　　1.1.5.1 列出文件清單：

　　IT服務(wù)管理體系

　　⑴手冊的構(gòu)

　�、坡毮艿姆峙�

　�、墙M織結(jié)構(gòu)

　　⑷手冊中要素描

　�、捎嘘P(guān)支持性文件(針對某個(gè)具體事件的管理辦法、工作流程、或者詳細(xì)說明)

　　程序文件

　�、判杈幹颇男┏绦蛭�

　�、泼總�(gè)程序文件對應(yīng)標(biāo)準(zhǔn)哪個(gè)要

　�、歉鞒绦蛭募�之間有無重復(fù)、有無遺

　�、雀鞒绦蛭募�形成的記錄

　�、捎嘘P(guān)支援性文件

　　工作文件

　　⑴作業(yè)指導(dǎo)

　�、萍夹g(shù)類文

　　⑶管理文件

　　⑷報(bào)告和表格

　　1.1.5.2 明確哪些舊文件作廢、哪些保留

　　1.1.5.3 分配文件編寫任務(wù)：

　　各部門參與

　　1.1.5.4 起草文件

　　1.1.5.5 文件討論：

　　內(nèi)部討論─適用性

　　外部檢查─完整性

　　1.1.5.6 文件批準(zhǔn)發(fā)效

　　審核、批準(zhǔn)

　　復(fù)印、裝訂

　　受控、登記

　　發(fā)效、簽收

　　1.1.6 試點(diǎn)運(yùn)行

　　1.1.6.1 向工作人員進(jìn)行體系文件的交代：

　　手冊：特點(diǎn)、使用、保管要求;

　　程序：特點(diǎn)、注意事項(xiàng)、形成記錄、各程序之間介面;

　　工作文件：需要掌握關(guān)鍵問題如何記錄，報(bào)告不合格品。

　　1.1.6.2 培訓(xùn)、宣傳：

　　培訓(xùn)：崗位培訓(xùn);

　　特殊崗位培訓(xùn)考核;

　　管理人員程序文件培訓(xùn);

　　全員IT服務(wù)管理方針、目標(biāo)培訓(xùn)。

　　宣傳：管理方針;

　　試運(yùn)行計(jì)劃;

　　ISO20000認(rèn)證計(jì)劃;

　　體系文件內(nèi)容介紹。

　　1.1.6.3 其他配套工作：

　　監(jiān)控;

　　合格分承包方許定;

　　標(biāo)識的制作。

　　1.1.6.4 試運(yùn)行：

　　補(bǔ)充完善基礎(chǔ)工作：邊運(yùn)行，邊完善第三層次文件;

　　修改體系文件：邊運(yùn)行，邊修改不合適的文件;

　　作為記錄并保存好記錄以推供證據(jù)。

　　1.2 內(nèi)部審核、正式運(yùn)行

　　1.2.1 部審核、管理評審：

　　至少進(jìn)行一次內(nèi)部審核，按ISO20000要求制訂審核計(jì)劃、審核清單、審核報(bào)告、不合格項(xiàng)的跟蹤和監(jiān)督等有關(guān)活動(dòng)記錄和文件應(yīng)保存完好，以便以認(rèn)證檢查。

　　至少安排一次管理評審，以評價(jià)新體系的有效性和適用性，同時(shí)積累一次管理評審活動(dòng)記錄，評審按程序文件要求進(jìn)行。

　　1.2.2 正式運(yùn)行：

　　通過內(nèi)部審核、管理評審，對體系文件中不切合實(shí)際或規(guī)定不合適之處進(jìn)行及時(shí)的修改，在一系列修改後，發(fā)布第二版管理手冊、程序文件進(jìn)行正式運(yùn)行。

　　1.3 內(nèi)部審核，準(zhǔn)備認(rèn)證

　　1.3.1 為了減少認(rèn)證一次通過可能存在的某種風(fēng)險(xiǎn)，在由第三方正式審核之前，可以由內(nèi)部審核組成類似的外部機(jī)構(gòu)進(jìn)行一次內(nèi)部審核或請已確認(rèn)的認(rèn)證機(jī)構(gòu)進(jìn)行預(yù)審。

　　1.3.2 企業(yè)應(yīng)本著對自己有利的觀點(diǎn)選擇認(rèn)證機(jī)構(gòu)，一般應(yīng)從以下幾個(gè)方面考慮：

　　客戶要求;

　　企業(yè)所在地區(qū);在選擇認(rèn)證機(jī)構(gòu)時(shí)應(yīng)在原則上既近又便;

　　認(rèn)證機(jī)構(gòu)的認(rèn)證范圍和有效性;

　　費(fèi)用;正常認(rèn)證收費(fèi)和交通、食宿等其他費(fèi)用。

　　1.4 正式審核，體系維持

　　1.4.1 接受所選擇的認(rèn)證機(jī)構(gòu)的正式審核。

　　1.4.2 體系維持與提高

　　檢查現(xiàn)場中問題，不斷地改進(jìn)和鞏固;

　　進(jìn)一步完善體系文件，加強(qiáng)協(xié)調(diào)監(jiān)督工作

>> 返回目錄

 

ISO20000管理介紹

　　1)管理體系：

　　目標(biāo)：提供包括策略和架構(gòu)的管理體系，使IT服務(wù)被有效的管理和實(shí)施。

　　內(nèi)容：提出對管理層的職責(zé)要求、服務(wù)過程中的文件管制要求、人員的培訓(xùn)要求。這一部分明確了一個(gè)IT服務(wù)商需要建立一個(gè)管理體系，并對這個(gè)管理體系提出了一系列的要求。

　　2)計(jì)劃與實(shí)施服務(wù)管理：

　　目標(biāo)：PDCA應(yīng)用于全部的流程。

　　內(nèi)容：提出了對服務(wù)管理體系的計(jì)劃、實(shí)施、監(jiān)控評審、改進(jìn)。這一部分明確了體系整體層面的PDCA要求，引入了ISO9001中的內(nèi)審與管理評審等精神，同時(shí)非常注重體系的改進(jìn)。

　　3)計(jì)劃和實(shí)施新的/變更的服務(wù)

　　目標(biāo)：確保新服務(wù)和變更服務(wù)以協(xié)商的成本和服務(wù)質(zhì)量來交付和管理。

　　內(nèi)容：提出當(dāng)一個(gè)新的服務(wù)或服務(wù)發(fā)生變更時(shí)，如何進(jìn)行管理控制，并通過資源的布署，利用變更流程執(zhí)行評審。

　　4)服務(wù)級別管理

　　目標(biāo)：定義、協(xié)商、記錄和管理服務(wù)級別。

　　內(nèi)容：提出了文件化的服務(wù)級別協(xié)議、支持服務(wù)協(xié)議、供應(yīng)商合同要求，階段性進(jìn)行評審報(bào)告實(shí)際情況，并做服務(wù)改進(jìn)。

　　5)能力管理

　　目標(biāo)：確保IT服務(wù)商一直保持有效的能力去滿足當(dāng)前和未來客戶的業(yè)務(wù)需求。

　　性能管理

　　目標(biāo)：確保服務(wù)提供者在任何時(shí)間都有足夠的能力來滿足當(dāng)前和未來的客戶業(yè)務(wù)需求。

　　能力管理必須產(chǎn)生、維護(hù)一個(gè)能力計(jì)劃。

　　能力管理必須滿足業(yè)務(wù)需求，包括：

　　a) 當(dāng)前的和未來的能力和性能需求

　　b)服務(wù)升級時(shí)間、閥值和成本

　　c) 對計(jì)劃的服務(wù)升級、變更請求、新技術(shù)和新技能對能力所產(chǎn)生的作用的評估

　　d)外部變更對能力可能產(chǎn)生的影響，比如法律的

　　e) 用來進(jìn)行預(yù)測分析的數(shù)據(jù)和流程

　　監(jiān)控服務(wù)能力、調(diào)整服務(wù)績效、提供足夠能力的方法、步驟和技術(shù)必須被明確。

　　內(nèi)容：提出了能力計(jì)劃制訂要求，并需要進(jìn)行相應(yīng)的能力監(jiān)視及調(diào)整，包括相關(guān)的程序與技術(shù)。

　　6)服務(wù)持續(xù)性和可用性管理

　　目標(biāo)：確保在所有情況達(dá)到承諾給客戶的服務(wù)持續(xù)性和可用性。

　　內(nèi)容：提出了開發(fā)可用性與持續(xù)性計(jì)劃的要求，并定義對此計(jì)劃的維護(hù)與變更控制，同時(shí)需要進(jìn)行相應(yīng)的測試，以保障服務(wù)目標(biāo)。

　　7)信息安全管理

　　目標(biāo)：有效地管理所有服務(wù)活動(dòng)中的信息安全。

　　內(nèi)容：提出了信息安全的方針要求，定義對風(fēng)險(xiǎn)的控制及信息安全事件的管理。

　　8)財(cái)務(wù)管理

　　目標(biāo)：提供服務(wù)成本的預(yù)算和核算。

　　內(nèi)容：提出了對服務(wù)成本進(jìn)行充分控制的要求，明確IT服務(wù)商需要如何有效管理預(yù)算。

　　9)業(yè)務(wù)關(guān)系管理

　　目標(biāo)：在理解客戶和他們的業(yè)務(wù)基礎(chǔ)之上，服務(wù)供應(yīng)商與客戶之間建立和維護(hù)良好的關(guān)系。

　　內(nèi)容：提出了IT服務(wù)商需要與客戶建立周期性的溝通機(jī)制，并重點(diǎn)定義了哪一些信息是必須交互的，同時(shí)需要定義投訴流程，并對客戶滿意度進(jìn)行測量，以促進(jìn)服務(wù)改進(jìn)。

　　10)供應(yīng)商管理

　　目標(biāo)：管理供應(yīng)商，以確保無縫、有品質(zhì)的服務(wù)。

　　內(nèi)容：提出了對服務(wù)供應(yīng)商的管理要求(含直接供應(yīng)商與分包供應(yīng)商)，并定義了周期性的評審機(jī)制，以確保業(yè)務(wù)需求的滿足。

　　11)事件管理

　　目標(biāo)：盡快恢復(fù)承諾的服務(wù)或響應(yīng)服務(wù)請求。

　　內(nèi)容：提出了事件的生命周期管理，明確了事件的分類分級要求，并強(qiáng)制規(guī)定了事件處理過程中的處置要求。

　　12)問題管理

　　目標(biāo)：主動(dòng)識別和分析事件的原因，管理問題的關(guān)閉，以減少對業(yè)務(wù)的破壞。

　　內(nèi)容：提出了問題的生命周期管理，明確了問題的分類分級要求，并定義了問題流程對事件流程的支持要求，以及知名錯(cuò)誤的標(biāo)識要求。

　　13)配置管理

　　目標(biāo)：定義并控制服務(wù)和基礎(chǔ)設(shè)施的組件，維護(hù)準(zhǔn)確的配置信息。

　　內(nèi)容：提出建立了配置策略的要求，定義了配置管理的信息邊界，同時(shí)對唯一性標(biāo)識以及基線也做了明確規(guī)定，對CMDB的強(qiáng)制性規(guī)定，同時(shí)要求做周期的審計(jì)。

　　14)變更管理

　　目標(biāo)：確保以受控的方式去評估、批準(zhǔn)、實(shí)施和評審所有變更。

　　內(nèi)容：提出了變更的分類，變更不成功的補(bǔ)救措施要求，定義了變更的趨勢分析，緊急變更需要適當(dāng)?shù)氖跈?quán)控制。

　　15)發(fā)布管理

　　目標(biāo)：交付、分發(fā)和跟蹤版本進(jìn)入現(xiàn)實(shí)環(huán)境時(shí)的一個(gè)或多個(gè)變更。

　　內(nèi)容：提出了發(fā)布恢復(fù)和補(bǔ)救要求，并要求建立可控的測試環(huán)境，以保障分布過程。

>> 返回目錄

 

ISO/IEC20000-1:2011新版與老版ISO/IEC20000：2005的區(qū)別

　　2011年4月15日，國際標(biāo)準(zhǔn)化組織遵循所有標(biāo)準(zhǔn)每隔5年必須進(jìn)行升級的原則以及出于對術(shù)語國際化和一致性的考慮，正式發(fā)布IT服務(wù)管理最新國際標(biāo)準(zhǔn)ISO/IEC 20000-1:2011新版融入了ISO20000至2005年發(fā)布以來業(yè)界的實(shí)踐經(jīng)驗(yàn)和行業(yè)新的變化。

　　一、2011版概述

　　2011版標(biāo)準(zhǔn)的要求包括了服務(wù)管理體系(SMS)、設(shè)計(jì)和轉(zhuǎn)換新的或變更的服務(wù)以及包含了4大過程(process)、13個(gè)流程(process3)共計(jì)256個(gè)控制點(diǎn)，服務(wù)管理體系

　　2011版與2005版的區(qū)別

　　1.思路上：進(jìn)一步明確了服務(wù)管理體系(SMS)，闡述了服務(wù)管理體系、服務(wù)管理流程、服務(wù)之間的相互關(guān)系

　　2.內(nèi)容上：

　　a.范圍：此為新增內(nèi)容，主要說明哪些組織適用于進(jìn)行ISO/IEC20000認(rèn)證

　　b.其他部門運(yùn)營流程的治理：此為新增部分，主要說明服務(wù)提供商需要其他組織運(yùn)營服務(wù)管理流程的某些部分時(shí)，服務(wù)服務(wù)提供商應(yīng)識別這些流程，并通過某種方式對其進(jìn)行治理

　　c.策劃和實(shí)施新服務(wù)或變更的服務(wù)：考慮到與ITILv3的一致性，將其更新為設(shè)計(jì)和轉(zhuǎn)換新服務(wù)或變更的服務(wù)

　　d.文檔需求：進(jìn)行了擴(kuò)展，并與ISO9001相一致

　　e.資源管理：進(jìn)行了擴(kuò)展，并與ISO9001相一致

　　f.PDCA中的監(jiān)視、檢查流程：與ISO9001相一致，將內(nèi)部審核和管理評審進(jìn)行獨(dú)立描述

　　g.能力管理流程：進(jìn)行了擴(kuò)展和詳細(xì)闡述，因?yàn)樗�以前是一個(gè)比較弱的流程

　　h.信息安全管理流程：與ISO27001 進(jìn)行了更多的融合，但仍以子集的形式保持，通過將內(nèi)容拆分成策略、控制、安全事件和變更

　　i.事件管理流程：考慮到與ITILv3的一致性，將事件管理擴(kuò)展為事件和服務(wù)請求管理

　　j.發(fā)布管理：擴(kuò)展為發(fā)布和部署管理，并歸入到控制管理流程

　　k.形式上：由2005版的16頁變化為2011版的26頁(更多的定義與擴(kuò)展介紹4頁;擴(kuò)展內(nèi)容列表與其他子標(biāo)題2頁;其他需求4頁)

　　新證轉(zhuǎn)換

　　1.轉(zhuǎn)換時(shí)間安排

　　a.認(rèn)可機(jī)構(gòu)通常認(rèn)可18個(gè)月的轉(zhuǎn)換周期; ISO20000-1:2011 2011-04-15日發(fā)布,通常2012-10-14日后不可再發(fā)ISO20000-1:2005版本證書

　　b.第一階段:2011-04-15到2011-10-14之間客戶仍然可以申請ISO20000-1:2005認(rèn)證;在第二年的定期審核或換證審核時(shí)再做版本轉(zhuǎn)換.

　　c.第二階段2011-10-15到2012-10-14日客戶只能申請ISO20000-1:2011認(rèn)證

　　2.轉(zhuǎn)換準(zhǔn)備階段

　　a.通常各認(rèn)證機(jī)構(gòu)會(huì)有一個(gè)準(zhǔn)備周期,準(zhǔn)備周期的時(shí)間通常是3個(gè)月;認(rèn)證機(jī)構(gòu)的準(zhǔn)備周期需要向認(rèn)可機(jī)構(gòu)申報(bào),并獲得同意

　　b.如果獲得認(rèn)可機(jī)構(gòu)(例如UKAS)批準(zhǔn),轉(zhuǎn)換周期的安排會(huì)順延3個(gè)月

　　c.順延后的時(shí)間安排是,第一階段2011-07-15到2012-01-14日;第二階段是2012-01-15到2013-01-14日

　　3、對于計(jì)劃通過認(rèn)證的企業(yè)：

　　a.在2011/10/15日之前，可以繼續(xù)申請2005舊版標(biāo)準(zhǔn)。(注：此處的申請為審核機(jī)構(gòu)向上級機(jī)構(gòu)的申請，也就是說你已經(jīng)通過了第二次外審了)但第二年續(xù)審時(shí)必須采用新版標(biāo)準(zhǔn)。也就是說你可以先以ISO/IEC 20000-1：2005拿到證書，但是未來的一年里你還必須按照新版標(biāo)準(zhǔn)的要求，補(bǔ)足與新版的差距，否則第二年無法通過續(xù)審。

　　b.2011/10/15日之后，則必須使用2011新版標(biāo)準(zhǔn)。對于那些計(jì)劃在此時(shí)間之后獲得證書的企業(yè)，建議現(xiàn)在開始就用新標(biāo)準(zhǔn)要求來建立你企業(yè)的IT服務(wù)管理體系，否則到時(shí)認(rèn)證時(shí)將會(huì)有較大的差距。

　　4、對于已獲得2005舊版標(biāo)準(zhǔn)認(rèn)證的企業(yè)：

　　a.在2011/10/15日之后的續(xù)審，必須使用2011新版標(biāo)準(zhǔn)。也就是說未來幾個(gè)月時(shí)間，你的企業(yè)必須補(bǔ)足與新版的差距，否則無法通過續(xù)審。

　　b.在2012/10/15之后，ISO/IEC 20000-1：2005舊版證書將失效，要做換證工作，換為新版標(biāo)準(zhǔn)證書。

>> 返回目錄