湖南 ISO 20000 信息技術(shù)服務(wù)管理體系申請(qǐng)流程及要求全解

一、ISO 20000 標(biāo)準(zhǔn)概述

二、申請(qǐng)流程

（一）準(zhǔn)備階段

1. 確定認(rèn)證范圍
   企業(yè)首先需要明確自身的信息技術(shù)服務(wù)業(yè)務(wù)范圍，確定哪些業(yè)務(wù)活動(dòng)將納入 ISO 20000 認(rèn)證體系。認(rèn)證范圍應(yīng)清晰、準(zhǔn)確，涵蓋企業(yè)核心的信息技術(shù)服務(wù)內(nèi)容，例如 IT 運(yùn)維服務(wù)、軟件開(kāi)發(fā)服務(wù)、信息系統(tǒng)集成服務(wù)等。在確定范圍時(shí)，需考慮企業(yè)的組織架構(gòu)、業(yè)務(wù)流程以及與外部供應(yīng)商的合作關(guān)系等因素，確保認(rèn)證范圍的完整性和可行性。
2. 成立項(xiàng)目小組
   為了順利推進(jìn) ISO 20000 認(rèn)證項(xiàng)目，企業(yè)應(yīng)成立專(zhuān)門(mén)的項(xiàng)目小組。小組成員應(yīng)包括來(lái)自信息技術(shù)部門(mén)、質(zhì)量管理部門(mén)、業(yè)務(wù)部門(mén)等相關(guān)領(lǐng)域的人員，具備豐富的信息技術(shù)服務(wù)管理經(jīng)驗(yàn)和專(zhuān)業(yè)知識(shí)。項(xiàng)目小組的職責(zé)包括制定項(xiàng)目計(jì)劃、組織培訓(xùn)、協(xié)調(diào)各部門(mén)工作、推進(jìn)體系建設(shè)和實(shí)施等。
3. 開(kāi)展培訓(xùn)與宣貫
   ISO 20000 標(biāo)準(zhǔn)涉及眾多專(zhuān)業(yè)術(shù)語(yǔ)和管理流程，企業(yè)需要對(duì)全體員工進(jìn)行相關(guān)培訓(xùn)，使其了解標(biāo)準(zhǔn)的要求和意義。培訓(xùn)內(nèi)容包括 ISO 20000 基礎(chǔ)知識(shí)、服務(wù)管理流程、文件編寫(xiě)要求、內(nèi)部審核方法等。通過(guò)培訓(xùn)，提高員工對(duì)標(biāo)準(zhǔn)的認(rèn)知度和認(rèn)同感，為體系的有效實(shí)施奠定基礎(chǔ)。同時(shí)，企業(yè)還應(yīng)通過(guò)內(nèi)部宣傳渠道，如宣傳欄、內(nèi)部郵件、會(huì)議等，廣泛宣傳 ISO 20000 認(rèn)證項(xiàng)目，營(yíng)造良好的實(shí)施氛圍。

（二）體系建立階段

1. 現(xiàn)狀評(píng)估與差距分析
   項(xiàng)目小組應(yīng)對(duì)企業(yè)現(xiàn)有的信息技術(shù)服務(wù)管理現(xiàn)狀進(jìn)行全面評(píng)估，對(duì)照 ISO 20000 標(biāo)準(zhǔn)要求，識(shí)別存在的差距和不足。評(píng)估內(nèi)容包括現(xiàn)有服務(wù)管理流程的完整性、有效性，人員技能水平，技術(shù)工具的應(yīng)用情況，以及與客戶(hù)和供應(yīng)商的溝通協(xié)作機(jī)制等。通過(guò)差距分析，確定企業(yè)需要改進(jìn)和完善的重點(diǎn)領(lǐng)域，為制定體系建設(shè)方案提供依據(jù)。
2. 制定體系文件
   根據(jù) ISO 20000 標(biāo)準(zhǔn)要求和企業(yè)實(shí)際情況，項(xiàng)目小組制定一套完整的信息技術(shù)服務(wù)管理體系文件。體系文件包括質(zhì)量手冊(cè)、程序文件、工作指導(dǎo)書(shū)、記錄表單等。質(zhì)量手冊(cè)是體系的綱領(lǐng)性文件，描述企業(yè)的信息技術(shù)服務(wù)管理方針、目標(biāo)以及體系的整體框架和要求；程序文件規(guī)定了各項(xiàng)服務(wù)管理流程的具體操作步驟和方法；工作指導(dǎo)書(shū)為員工提供詳細(xì)的操作指南；記錄表單用于記錄服務(wù)管理過(guò)程中的各項(xiàng)數(shù)據(jù)和信息，為體系的監(jiān)控、評(píng)審和改進(jìn)提供依據(jù)。體系文件應(yīng)具有系統(tǒng)性、完整性、可操作性和有效性，確保各項(xiàng)服務(wù)管理活動(dòng)有章可循。
3. 實(shí)施體系文件
   在體系文件制定完成后，企業(yè)應(yīng)組織全體員工按照文件要求開(kāi)展信息技術(shù)服務(wù)管理活動(dòng)。各部門(mén)應(yīng)明確自身在體系中的職責(zé)和權(quán)限，嚴(yán)格執(zhí)行相關(guān)流程和制度。在實(shí)施過(guò)程中，項(xiàng)目小組應(yīng)加強(qiáng)對(duì)各部門(mén)的指導(dǎo)和監(jiān)督，及時(shí)解決出現(xiàn)的問(wèn)題，確保體系文件的有效落地。同時(shí)，企業(yè)應(yīng)注重與客戶(hù)和供應(yīng)商的溝通協(xié)作，及時(shí)收集反饋意見(jiàn)，不斷優(yōu)化服務(wù)管理流程和內(nèi)容。

（三）內(nèi)部審核與管理評(píng)審階段

1. 內(nèi)部審核
   企業(yè)應(yīng)定期組織內(nèi)部審核，檢查信息技術(shù)服務(wù)管理體系的運(yùn)行情況是否符合標(biāo)準(zhǔn)要求和體系文件規(guī)定。內(nèi)部審核由經(jīng)過(guò)培訓(xùn)的內(nèi)部審核員實(shí)施，審核內(nèi)容包括服務(wù)管理流程的執(zhí)行情況、文件的有效性、記錄的完整性、人員的能力和意識(shí)等。審核結(jié)束后，審核組應(yīng)編制內(nèi)部審核報(bào)告，提出不符合項(xiàng)和改進(jìn)建議，并跟蹤驗(yàn)證不符合項(xiàng)的整改情況，確保體系的持續(xù)改進(jìn)。內(nèi)部審核一般每年至少進(jìn)行一次，可根據(jù)企業(yè)實(shí)際情況適當(dāng)增加審核頻次。
2. 管理評(píng)審
   管理評(píng)審是企業(yè)最高管理者對(duì)信息技術(shù)服務(wù)管理體系的適宜性、充分性和有效性進(jìn)行評(píng)價(jià)的活動(dòng)。管理評(píng)審會(huì)議由最高管理者主持，項(xiàng)目小組成員、各部門(mén)負(fù)責(zé)人等參加。評(píng)審內(nèi)容包括內(nèi)部審核結(jié)果、客戶(hù)反饋、服務(wù)績(jī)效指標(biāo)完成情況、體系改進(jìn)建議等。通過(guò)管理評(píng)審，企業(yè)最高管理者可以全面了解體系的運(yùn)行狀況，做出關(guān)于體系改進(jìn)、資源配置等方面的決策，確保體系與企業(yè)戰(zhàn)略目標(biāo)和業(yè)務(wù)發(fā)展需求相適應(yīng)。管理評(píng)審一般每年進(jìn)行一次，可結(jié)合企業(yè)年度總結(jié)會(huì)議等活動(dòng)進(jìn)行。

（四）認(rèn)證申請(qǐng)與審核階段

1. 選擇認(rèn)證機(jī)構(gòu)
   企業(yè)在完成內(nèi)部審核和管理評(píng)審，并確認(rèn)信息技術(shù)服務(wù)管理體系已有效運(yùn)行后，可以選擇合適的認(rèn)證機(jī)構(gòu)進(jìn)行認(rèn)證申請(qǐng)。在選擇認(rèn)證機(jī)構(gòu)時(shí)，企業(yè)應(yīng)考慮認(rèn)證機(jī)構(gòu)的資質(zhì)、信譽(yù)、專(zhuān)業(yè)能力、服務(wù)水平以及認(rèn)證費(fèi)用等因素。選擇一家具有良好聲譽(yù)和豐富經(jīng)驗(yàn)的認(rèn)證機(jī)構(gòu)，有助于確保認(rèn)證過(guò)程的順利進(jìn)行和認(rèn)證結(jié)果的公信力。
2. 提交認(rèn)證申請(qǐng)
   企業(yè)向選定的認(rèn)證機(jī)構(gòu)提交 ISO 20000 認(rèn)證申請(qǐng)，申請(qǐng)材料一般包括認(rèn)證申請(qǐng)書(shū)、企業(yè)營(yíng)業(yè)執(zhí)照副本、信息技術(shù)服務(wù)管理體系文件、內(nèi)部審核報(bào)告、管理評(píng)審報(bào)告等。認(rèn)證機(jī)構(gòu)在收到申請(qǐng)材料后，會(huì)對(duì)材料進(jìn)行審核，確認(rèn)企業(yè)是否符合申請(qǐng)條件。如果材料審核通過(guò)，認(rèn)證機(jī)構(gòu)將與企業(yè)簽訂認(rèn)證合同，確定審核計(jì)劃和安排。
3. 現(xiàn)場(chǎng)審核
   認(rèn)證機(jī)構(gòu)按照審核計(jì)劃安排審核組對(duì)企業(yè)進(jìn)行現(xiàn)場(chǎng)審核。現(xiàn)場(chǎng)審核主要檢查企業(yè)的信息技術(shù)服務(wù)管理體系是否在實(shí)際運(yùn)行中得到有效實(shí)施，是否符合 ISO 20000 標(biāo)準(zhǔn)要求。審核組將通過(guò)查閱文件記錄、現(xiàn)場(chǎng)觀察、與員工面談、抽查服務(wù)案例等方式進(jìn)行審核。審核過(guò)程中，審核組如發(fā)現(xiàn)不符合項(xiàng)，將向企業(yè)開(kāi)具不符合報(bào)告，并要求企業(yè)在規(guī)定的期限內(nèi)進(jìn)行整改。企業(yè)應(yīng)積極配合審核組的工作，如實(shí)提供相關(guān)信息和資料，確保審核工作的順利進(jìn)行。
4. 認(rèn)證決定與證書(shū)頒發(fā)
   審核組在完成現(xiàn)場(chǎng)審核后，將向認(rèn)證機(jī)構(gòu)提交審核報(bào)告。認(rèn)證機(jī)構(gòu)根據(jù)審核報(bào)告和企業(yè)的整改情況，做出認(rèn)證決定。如果企業(yè)的信息技術(shù)服務(wù)管理體系符合 ISO 20000 標(biāo)準(zhǔn)要求，且整改措施有效落實(shí)，認(rèn)證機(jī)構(gòu)將向企業(yè)頒發(fā) ISO 20000 認(rèn)證證書(shū)。認(rèn)證證書(shū)的有效期一般為三年，在有效期內(nèi)，認(rèn)證機(jī)構(gòu)將對(duì)企業(yè)進(jìn)行定期監(jiān)督審核，以確保企業(yè)持續(xù)符合標(biāo)準(zhǔn)要求。

三、申請(qǐng)要求

（一）組織要求

1. 企業(yè)應(yīng)具有明確的信息技術(shù)服務(wù)管理職責(zé)和權(quán)限，建立健全的組織架構(gòu)，確保服務(wù)管理活動(dòng)的有效開(kāi)展。
2. 企業(yè)應(yīng)具備一定數(shù)量的信息技術(shù)服務(wù)專(zhuān)業(yè)人員，這些人員應(yīng)具備相應(yīng)的專(zhuān)業(yè)知識(shí)、技能和經(jīng)驗(yàn)，能夠勝任各自的工作崗位。
3. 企業(yè)應(yīng)建立有效的溝通機(jī)制，確保內(nèi)部各部門(mén)之間以及與客戶(hù)、供應(yīng)商之間能夠及時(shí)、準(zhǔn)確地進(jìn)行信息交流和溝通。

（二）文件要求

1. 企業(yè)應(yīng)按照 ISO 20000 標(biāo)準(zhǔn)要求制定完整的信息技術(shù)服務(wù)管理體系文件，文件應(yīng)包括質(zhì)量手冊(cè)、程序文件、工作指導(dǎo)書(shū)、記錄表單等，且文件內(nèi)容應(yīng)符合企業(yè)實(shí)際情況，具有可操作性。
2. 體系文件應(yīng)進(jìn)行有效的版本控制，確保員工使用的是最新有效的文件版本。文件的更改應(yīng)經(jīng)過(guò)嚴(yán)格的審批程序，以保證文件的一致性和準(zhǔn)確性。
3. 企業(yè)應(yīng)妥善保存體系文件和相關(guān)記錄，保存期限應(yīng)符合標(biāo)準(zhǔn)要求和法律法規(guī)規(guī)定，以便在需要時(shí)能夠提供查閱和追溯。

（三）資源要求

1. 企業(yè)應(yīng)投入足夠的資源用于信息技術(shù)服務(wù)管理體系的建設(shè)和運(yùn)行，包括人力資源、物力資源和財(cái)力資源。例如，配備必要的信息技術(shù)設(shè)備和工具，提供員工培訓(xùn)所需的費(fèi)用和時(shí)間等。
2. 企業(yè)應(yīng)建立資源管理流程，對(duì)資源的需求、采購(gòu)、分配、使用和維護(hù)等環(huán)節(jié)進(jìn)行有效管理，確保資源的合理利用和優(yōu)化配置。

（四）服務(wù)要求

1. 企業(yè)應(yīng)建立以客戶(hù)為中心的服務(wù)理念，明確客戶(hù)需求，制定服務(wù)級(jí)別協(xié)議（SLA），并確保服務(wù)級(jí)別目標(biāo)的實(shí)現(xiàn)。
2. 企業(yè)應(yīng)具備完善的服務(wù)交付流程，包括服務(wù)請(qǐng)求管理、事件管理、問(wèn)題管理、變更管理、發(fā)布管理等，確保信息技術(shù)服務(wù)的及時(shí)、準(zhǔn)確交付，提高服務(wù)質(zhì)量和客戶(hù)滿(mǎn)意度。
3. 企業(yè)應(yīng)建立服務(wù)績(jī)效評(píng)估機(jī)制，定期對(duì)服務(wù)績(jī)效指標(biāo)進(jìn)行監(jiān)測(cè)和評(píng)估，如服務(wù)可用性、響應(yīng)時(shí)間、解決時(shí)間等，并根據(jù)評(píng)估結(jié)果采取相應(yīng)的改進(jìn)措施，不斷提升服務(wù)水平。

（五）持續(xù)改進(jìn)要求

1. 企業(yè)應(yīng)建立持續(xù)服務(wù)改進(jìn)機(jī)制，定期對(duì)信息技術(shù)服務(wù)管理體系進(jìn)行評(píng)審和分析，識(shí)別改進(jìn)機(jī)會(huì)，制定改進(jìn)計(jì)劃，并跟蹤改進(jìn)措施的實(shí)施效果。
2. 企業(yè)應(yīng)鼓勵(lì)員工積極參與體系的持續(xù)改進(jìn)工作，通過(guò)內(nèi)部溝通、培訓(xùn)、獎(jiǎng)勵(lì)等方式，營(yíng)造良好的改進(jìn)氛圍，推動(dòng)企業(yè)信息技術(shù)服務(wù)管理水平的不斷提升。