浙江 ISO 20000 信息技術(shù)服務(wù)管理體系申請(qǐng)流程及要求全解

一、ISO 20000 標(biāo)準(zhǔn)概述

二、申請(qǐng)流程

（一）準(zhǔn)備階段

1. 確定申請(qǐng)范圍
   企業(yè)首先需要明確 ISO 20000 的申請(qǐng)范圍，即確定哪些信息技術(shù)服務(wù)業(yè)務(wù)將納入管理體系的認(rèn)證范圍。這可能包括企業(yè)內(nèi)部的 IT 運(yùn)維服務(wù)、軟件開發(fā)與維護(hù)服務(wù)、數(shù)據(jù)中心管理服務(wù)等。準(zhǔn)確界定范圍有助于后續(xù)流程的順利開展，確保管理體系能夠全面覆蓋相關(guān)業(yè)務(wù)活動(dòng)。
2. 現(xiàn)狀評(píng)估與差距分析
   對(duì)企業(yè)現(xiàn)有的信息技術(shù)服務(wù)管理現(xiàn)狀進(jìn)行全面評(píng)估，對(duì)照 ISO 20000 標(biāo)準(zhǔn)要求，識(shí)別存在的差距和不足。這可以通過內(nèi)部審計(jì)、問卷調(diào)查、訪談等方式進(jìn)行。評(píng)估內(nèi)容包括現(xiàn)有服務(wù)管理流程的完整性、有效性，人員的技能與職責(zé)劃分，技術(shù)設(shè)施的配置與管理等。通過差距分析，企業(yè)能夠明確需要改進(jìn)和完善的重點(diǎn)領(lǐng)域，為制定實(shí)施計(jì)劃提供依據(jù)。
3. 制定實(shí)施計(jì)劃
   根據(jù)現(xiàn)狀評(píng)估結(jié)果，制定詳細(xì)的 ISO 20000 實(shí)施計(jì)劃。實(shí)施計(jì)劃應(yīng)明確各個(gè)階段的目標(biāo)、任務(wù)、責(zé)任人以及時(shí)間節(jié)點(diǎn)。通常包括建立服務(wù)管理體系框架、完善服務(wù)管理流程文件、開展培訓(xùn)與宣貫、實(shí)施流程改進(jìn)措施、進(jìn)行內(nèi)部審核與管理評(píng)審等關(guān)鍵步驟。實(shí)施計(jì)劃應(yīng)具有可操作性和可衡量性，確保企業(yè)能夠按照計(jì)劃有序推進(jìn)管理體系的建設(shè)工作。

（二）體系建立與文件編制階段

1. 建立服務(wù)管理體系框架
   依據(jù) ISO 20000 標(biāo)準(zhǔn)要求，構(gòu)建企業(yè)的信息技術(shù)服務(wù)管理體系框架。確定服務(wù)管理的方針和目標(biāo)，明確組織架構(gòu)與職責(zé)分工，建立服務(wù)級(jí)別管理、事件管理、問題管理、變更管理、配置管理等核心流程，以及相關(guān)的支持性流程和活動(dòng)。確保各個(gè)流程之間相互協(xié)調(diào)、相互支持，形成一個(gè)完整的管理體系閉環(huán)。
2. 文件編制
   編制一系列符合 ISO 20000 標(biāo)準(zhǔn)的管理體系文件，包括服務(wù)管理手冊(cè)、程序文件、工作指導(dǎo)書、記錄表格等。服務(wù)管理手冊(cè)是整個(gè)管理體系的綱領(lǐng)性文件，應(yīng)闡述管理體系的范圍、方針、目標(biāo)、組織架構(gòu)、主要流程及其相互關(guān)系等內(nèi)容。程序文件則詳細(xì)描述各個(gè)核心流程和支持性流程的操作步驟、職責(zé)分工、控制要點(diǎn)等。工作指導(dǎo)書為具體的工作任務(wù)提供詳細(xì)的操作指南，記錄表格用于記錄服務(wù)管理過程中的相關(guān)數(shù)據(jù)和信息，以便于監(jiān)控、分析和改進(jìn)。文件編制應(yīng)確保內(nèi)容完整、準(zhǔn)確、易于理解和執(zhí)行，并且符合企業(yè)的實(shí)際業(yè)務(wù)需求和管理特點(diǎn)。

（三）培訓(xùn)與宣貫階段

1. 管理層培訓(xùn)
   對(duì)企業(yè)的高層管理人員進(jìn)行 ISO 20000 標(biāo)準(zhǔn)的培訓(xùn)，使其深入理解標(biāo)準(zhǔn)的內(nèi)涵、意義和要求，認(rèn)識(shí)到建立信息技術(shù)服務(wù)管理體系對(duì)企業(yè)發(fā)展的重要性，從而為管理體系的實(shí)施提供有力的領(lǐng)導(dǎo)支持和資源保障。
2. 內(nèi)部員工培訓(xùn)
   針對(duì)全體參與信息技術(shù)服務(wù)管理的員工開展培訓(xùn)，包括服務(wù)臺(tái)人員、運(yùn)維工程師、開發(fā)人員、項(xiàng)目經(jīng)理等。培訓(xùn)內(nèi)容包括 ISO 20000 標(biāo)準(zhǔn)知識(shí)、服務(wù)管理流程操作方法、崗位職責(zé)與要求、工具使用技巧等。通過培訓(xùn)，確保員工熟悉并掌握管理體系的要求和流程，能夠在實(shí)際工作中有效執(zhí)行相關(guān)規(guī)定，提高服務(wù)質(zhì)量和工作效率。
3. 宣貫與溝通
   在企業(yè)內(nèi)部進(jìn)行廣泛的宣貫與溝通活動(dòng)，使全體員工了解 ISO 20000 管理體系的建設(shè)目標(biāo)、進(jìn)展情況以及對(duì)個(gè)人工作的影響。通過內(nèi)部宣傳欄、電子郵件、會(huì)議等多種渠道，及時(shí)發(fā)布管理體系相關(guān)信息，解答員工疑問，收集員工反饋意見，營造良好的管理體系實(shí)施氛圍，促進(jìn)員工積極參與和支持管理體系的建設(shè)與運(yùn)行。

（四）體系運(yùn)行與監(jiān)控階段

1. 體系試運(yùn)行
   在完成文件編制和培訓(xùn)工作后，進(jìn)入管理體系的試運(yùn)行階段。按照既定的服務(wù)管理流程和文件要求，正式開展信息技術(shù)服務(wù)活動(dòng)，并對(duì)運(yùn)行過程進(jìn)行全面監(jiān)控。在試運(yùn)行期間，及時(shí)記錄和收集各類服務(wù)數(shù)據(jù)，包括服務(wù)請(qǐng)求數(shù)量、處理時(shí)間、故障發(fā)生次數(shù)、客戶滿意度等，以便對(duì)管理體系的有效性和適宜性進(jìn)行評(píng)估。
2. 內(nèi)部審核
   定期開展內(nèi)部審核活動(dòng)，通常每半年或一年進(jìn)行一次。內(nèi)部審核由經(jīng)過培訓(xùn)的內(nèi)部審核員組成審核組，依據(jù) ISO 20000 標(biāo)準(zhǔn)和企業(yè)的管理體系文件，對(duì)管理體系的各個(gè)要素、流程以及相關(guān)部門和崗位進(jìn)行全面審查。審核內(nèi)容包括文件的執(zhí)行情況、流程的合規(guī)性、資源的配置與利用、目標(biāo)的達(dá)成情況等。通過內(nèi)部審核，發(fā)現(xiàn)管理體系運(yùn)行中存在的不符合項(xiàng)，并提出整改要求和建議。
3. 管理評(píng)審
   管理層定期召開管理評(píng)審會(huì)議，對(duì)管理體系的整體運(yùn)行情況進(jìn)行評(píng)審。管理評(píng)審的輸入包括內(nèi)部審核結(jié)果、客戶反饋意見、服務(wù)績效指標(biāo)完成情況、流程改進(jìn)建議等。管理層通過對(duì)這些信息的綜合分析，評(píng)估管理體系的持續(xù)適宜性、充分性和有效性，確定管理體系的改進(jìn)方向和措施，并對(duì)管理體系的方針、目標(biāo)等進(jìn)行必要的調(diào)整和優(yōu)化。

（五）認(rèn)證審核階段

1. 選擇認(rèn)證機(jī)構(gòu)
   在管理體系運(yùn)行一段時(shí)間并經(jīng)過內(nèi)部審核和管理評(píng)審確認(rèn)基本符合 ISO 20000 標(biāo)準(zhǔn)要求后，企業(yè)可以選擇合適的認(rèn)證機(jī)構(gòu)進(jìn)行認(rèn)證審核。在浙江地區(qū)，有多家具備資質(zhì)的認(rèn)證機(jī)構(gòu)可供選擇。企業(yè)應(yīng)綜合考慮認(rèn)證機(jī)構(gòu)的信譽(yù)、專業(yè)能力、服務(wù)水平、收費(fèi)標(biāo)準(zhǔn)等因素，選擇一家能夠滿足自身需求的認(rèn)證機(jī)構(gòu)，并與其簽訂認(rèn)證服務(wù)合同。
2. 認(rèn)證審核準(zhǔn)備
   在認(rèn)證審核前，企業(yè)需要做好充分的準(zhǔn)備工作。整理和完善管理體系文件及相關(guān)記錄，確保各項(xiàng)文件和記錄的完整性、準(zhǔn)確性和可追溯性。對(duì)內(nèi)部審核發(fā)現(xiàn)的不符合項(xiàng)進(jìn)行整改，并提交整改報(bào)告。同時(shí)，與認(rèn)證機(jī)構(gòu)溝通確定審核計(jì)劃，包括審核的時(shí)間、范圍、審核組成員等信息，并提前通知相關(guān)部門和人員做好迎審準(zhǔn)備。
3. 認(rèn)證審核實(shí)施
   認(rèn)證機(jī)構(gòu)按照審核計(jì)劃對(duì)企業(yè)的信息技術(shù)服務(wù)管理體系進(jìn)行現(xiàn)場審核。審核過程包括文件審核、現(xiàn)場觀察、人員訪談、記錄查閱等環(huán)節(jié)。審核組將依據(jù) ISO 20000 標(biāo)準(zhǔn)要求，對(duì)管理體系的各個(gè)方面進(jìn)行嚴(yán)格審查，重點(diǎn)關(guān)注管理體系的有效性、符合性以及持續(xù)改進(jìn)機(jī)制的運(yùn)行情況。在審核過程中，如發(fā)現(xiàn)不符合項(xiàng)，審核組將向企業(yè)提出，并要求企業(yè)在規(guī)定的時(shí)間內(nèi)進(jìn)行整改。
4. 認(rèn)證決定與證書頒發(fā)
   認(rèn)證機(jī)構(gòu)根據(jù)審核結(jié)果，對(duì)企業(yè)的管理體系是否符合 ISO 20000 標(biāo)準(zhǔn)進(jìn)行綜合評(píng)價(jià)。如果企業(yè)的管理體系符合標(biāo)準(zhǔn)要求且整改措施有效落實(shí)，認(rèn)證機(jī)構(gòu)將做出認(rèn)證通過的決定，并向企業(yè)頒發(fā) ISO 20000 信息技術(shù)服務(wù)管理體系認(rèn)證證書。證書的有效期通常為三年，在有效期內(nèi)，企業(yè)需接受認(rèn)證機(jī)構(gòu)的定期監(jiān)督審核，以確保管理體系的持續(xù)有效運(yùn)行。

三、申請(qǐng)要求

（一）組織要求

1. 明確的信息技術(shù)服務(wù)管理職責(zé)
   企業(yè)應(yīng)建立清晰的組織架構(gòu)，明確界定信息技術(shù)服務(wù)管理相關(guān)部門和崗位的職責(zé)與權(quán)限，確保各個(gè)環(huán)節(jié)的工作都有專人負(fù)責(zé)，避免職責(zé)不清導(dǎo)致的管理混亂和服務(wù)質(zhì)量問題。例如，設(shè)立專門的服務(wù)管理部門或崗位，負(fù)責(zé)服務(wù)級(jí)別管理、事件管理、問題管理等核心流程的協(xié)調(diào)與監(jiān)控；明確運(yùn)維部門、開發(fā)部門等在信息技術(shù)服務(wù)提供過程中的具體職責(zé)和工作流程。
2. 具備一定的人力資源保障
   擁有足夠數(shù)量和具備相應(yīng)技能的信息技術(shù)服務(wù)人員是實(shí)施 ISO 20000 管理體系的重要保障。企業(yè)應(yīng)根據(jù)業(yè)務(wù)規(guī)模和服務(wù)需求，合理配置人力資源，包括服務(wù)臺(tái)人員、運(yùn)維工程師、開發(fā)人員、項(xiàng)目經(jīng)理等。同時(shí)，注重員工的培訓(xùn)與發(fā)展，不斷提升員工的專業(yè)技能和服務(wù)意識(shí)，以滿足管理體系運(yùn)行和信息技術(shù)服務(wù)不斷發(fā)展的要求。例如，定期組織員工參加技術(shù)培訓(xùn)、管理培訓(xùn)、服務(wù)意識(shí)培訓(xùn)等，鼓勵(lì)員工獲取相關(guān)的專業(yè)認(rèn)證。

（二）流程要求

1. 建立完善的服務(wù)管理流程
   企業(yè)需按照 ISO 20000 標(biāo)準(zhǔn)要求，建立一套完整的信息技術(shù)服務(wù)管理流程體系，涵蓋服務(wù)交付的全過程。主要流程包括服務(wù)級(jí)別管理，通過與客戶協(xié)商確定服務(wù)級(jí)別協(xié)議（SLA），明確服務(wù)的質(zhì)量目標(biāo)和指標(biāo)；事件管理，及時(shí)響應(yīng)和處理各類服務(wù)事件，確保服務(wù)的連續(xù)性；問題管理，深入分析事件產(chǎn)生的根本原因，采取有效的解決方案，防止類似問題再次發(fā)生；變更管理，對(duì)信息技術(shù)服務(wù)中的各類變更進(jìn)行嚴(yán)格控制和管理，確保變更的合理性和安全性；配置管理，建立和維護(hù)信息技術(shù)基礎(chǔ)設(shè)施和服務(wù)組件的配置信息庫，為服務(wù)管理提供準(zhǔn)確的數(shù)據(jù)支持等。每個(gè)流程都應(yīng)制定詳細(xì)的操作程序和規(guī)范，明確流程的輸入、輸出、活動(dòng)步驟、責(zé)任人以及相關(guān)的控制要點(diǎn)。
2. 流程的有效執(zhí)行與監(jiān)控
   建立的服務(wù)管理流程不僅要完善，更要在實(shí)際工作中得到有效執(zhí)行。企業(yè)應(yīng)通過制定明確的工作流程和操作規(guī)范，加強(qiáng)對(duì)員工的培訓(xùn)與指導(dǎo)，確保員工能夠按照流程要求開展工作。同時(shí)，建立有效的監(jiān)控機(jī)制，定期對(duì)流程的執(zhí)行情況進(jìn)行檢查、分析和評(píng)估，及時(shí)發(fā)現(xiàn)流程運(yùn)行中存在的問題和偏差，并采取相應(yīng)的改進(jìn)措施。例如，通過設(shè)立關(guān)鍵績效指標(biāo)（KPI）對(duì)服務(wù)管理流程的績效進(jìn)行量化評(píng)估，如事件解決時(shí)間、服務(wù)可用性、客戶滿意度等，根據(jù) KPI 的達(dá)成情況對(duì)流程進(jìn)行優(yōu)化和調(diào)整。

（三）技術(shù)要求

1. 信息技術(shù)基礎(chǔ)設(shè)施的支持
   具備穩(wěn)定、可靠的信息技術(shù)基礎(chǔ)設(shè)施是提供高質(zhì)量信息技術(shù)服務(wù)的基礎(chǔ)。企業(yè)應(yīng)根據(jù)自身業(yè)務(wù)需求，配置相應(yīng)的硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)設(shè)施等，并進(jìn)行有效的管理和維護(hù)。例如，建立數(shù)據(jù)中心，配備服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等硬件設(shè)施，安裝操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用程序等軟件系統(tǒng)，確保信息技術(shù)基礎(chǔ)設(shè)施的安全性、可用性和可擴(kuò)展性。同時(shí)，制定完善的備份與恢復(fù)策略，定期對(duì)數(shù)據(jù)進(jìn)行備份，以防止數(shù)據(jù)丟失和業(yè)務(wù)中斷。
2. 信息技術(shù)服務(wù)工具的應(yīng)用
   為了提高信息技術(shù)服務(wù)管理的效率和效果，企業(yè)應(yīng)合理應(yīng)用相關(guān)的服務(wù)管理工具。例如，使用服務(wù)臺(tái)管理工具，實(shí)現(xiàn)服務(wù)請(qǐng)求的統(tǒng)一受理、分派和跟蹤；采用事件管理工具，對(duì)事件進(jìn)行分類、記錄、分析和處理；運(yùn)用配置管理數(shù)據(jù)庫（CMDB）工具，對(duì)信息技術(shù)基礎(chǔ)設(shè)施和服務(wù)組件的配置信息進(jìn)行集中管理和維護(hù)；利用監(jiān)控工具，對(duì)信息技術(shù)系統(tǒng)的性能、可用性等進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)和預(yù)警潛在的問題等。通過服務(wù)管理工具的應(yīng)用，能夠?qū)崿F(xiàn)服務(wù)管理流程的自動(dòng)化和信息化，提高服務(wù)管理的精細(xì)化水平。

（四）持續(xù)改進(jìn)要求

1. 建立持續(xù)改進(jìn)機(jī)制
   ISO 20000 標(biāo)準(zhǔn)強(qiáng)調(diào)持續(xù)改進(jìn)的理念，企業(yè)應(yīng)建立相應(yīng)的持續(xù)改進(jìn)機(jī)制，確保管理體系能夠不斷適應(yīng)內(nèi)外部環(huán)境的變化和信息技術(shù)服務(wù)的發(fā)展需求。持續(xù)改進(jìn)機(jī)制應(yīng)包括制定改進(jìn)目標(biāo)、識(shí)別改進(jìn)機(jī)會(huì)、實(shí)施改進(jìn)措施、評(píng)估改進(jìn)效果等環(huán)節(jié)。例如，定期收集和分析客戶反饋意見、內(nèi)部審核結(jié)果、服務(wù)績效指標(biāo)數(shù)據(jù)等信息，從中發(fā)現(xiàn)管理體系存在的不足之處和改進(jìn)空間，制定針對(duì)性的改進(jìn)計(jì)劃，并跟蹤改進(jìn)計(jì)劃的實(shí)施情況，評(píng)估改進(jìn)措施的有效性。
2. 持續(xù)改進(jìn)文化的培育
   在企業(yè)內(nèi)部培育持續(xù)改進(jìn)的文化氛圍，鼓勵(lì)員工積極參與管理體系的改進(jìn)工作。通過建立激勵(lì)機(jī)制，對(duì)提出有效改進(jìn)建議和積極參與改進(jìn)活動(dòng)的員工給予表彰和獎(jiǎng)勵(lì)，激發(fā)員工的創(chuàng)新意識(shí)和改進(jìn)動(dòng)力。同時(shí)，加強(qiáng)員工之間的溝通與協(xié)作，促進(jìn)知識(shí)共享和經(jīng)驗(yàn)交流，形成全員參與持續(xù)改進(jìn)的良好局面。例如，設(shè)立合理化建議獎(jiǎng)勵(lì)制度，定期開展改進(jìn)案例分享會(huì)等活動(dòng)，推動(dòng)企業(yè)持續(xù)改進(jìn)文化的建設(shè)。