浙江 ISO 20000 信息技術(shù)服務(wù)管理體系申請(qǐng)全解：條件、流程和費(fèi)用

一、申請(qǐng)條件

（一）組織架構(gòu)與人員要求

1. 企業(yè)應(yīng)具備明確的信息技術(shù)服務(wù)管理組織架構(gòu)，清晰界定各部門和崗位在 IT 服務(wù)管理中的職責(zé)與權(quán)限。例如，需設(shè)立專門的服務(wù)臺(tái)、事件管理團(tuán)隊(duì)、問(wèn)題管理團(tuán)隊(duì)等，確保每個(gè)環(huán)節(jié)都有專人負(fù)責(zé)，避免職責(zé)不清導(dǎo)致的服務(wù)混亂。
2. 擁有一定數(shù)量的專業(yè) IT 技術(shù)人員和管理人員，這些人員應(yīng)具備相應(yīng)的專業(yè)知識(shí)和技能，熟悉 IT 服務(wù)管理的理念和方法。例如，技術(shù)人員要熟練掌握網(wǎng)絡(luò)管理、系統(tǒng)運(yùn)維、軟件開發(fā)等相關(guān)技術(shù)，管理人員要懂得制定服務(wù)策略、監(jiān)控服務(wù)績(jī)效等管理工作。

（二）信息技術(shù)服務(wù)管理體系文件

1. 企業(yè)需建立完善的信息技術(shù)服務(wù)管理體系文件，包括方針、目標(biāo)、流程、程序、作業(yè)指導(dǎo)書等。方針應(yīng)明確企業(yè)在 IT 服務(wù)管理方面的總體方向和原則，目標(biāo)要具有可衡量性和可達(dá)成性，例如設(shè)定特定時(shí)間段內(nèi)的服務(wù)可用性目標(biāo)、故障解決時(shí)間目標(biāo)等。
2. 流程文件需涵蓋 IT 服務(wù)管理的全生命周期，如服務(wù)級(jí)別管理流程，要詳細(xì)規(guī)定如何與客戶協(xié)商確定服務(wù)級(jí)別協(xié)議（SLA），如何監(jiān)控和報(bào)告服務(wù)級(jí)別達(dá)成情況；變更管理流程，需明確變更的申請(qǐng)、評(píng)估、審批、實(shí)施和驗(yàn)證等環(huán)節(jié)的操作規(guī)范，確保變更的可控性和安全性。

（三）信息技術(shù)基礎(chǔ)設(shè)施與資源

1. 具備穩(wěn)定可靠的信息技術(shù)基礎(chǔ)設(shè)施，包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備等硬件設(shè)施，以及操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用軟件等軟件資源。這些基礎(chǔ)設(shè)施應(yīng)能夠滿足企業(yè)日常 IT 服務(wù)運(yùn)營(yíng)的需求，并且具備一定的冗余和備份能力，以應(yīng)對(duì)突發(fā)故障和災(zāi)難情況。
2. 有足夠的資金投入用于信息技術(shù)服務(wù)管理體系的建設(shè)、維護(hù)和持續(xù)改進(jìn)。例如，需要預(yù)算用于購(gòu)買新的 IT 設(shè)備、升級(jí)軟件系統(tǒng)、開展員工培訓(xùn)以及聘請(qǐng)外部咨詢顧問(wèn)等方面。

（四）服務(wù)運(yùn)營(yíng)與績(jī)效數(shù)據(jù)

1. 企業(yè)已開展一定時(shí)間的信息技術(shù)服務(wù)運(yùn)營(yíng)活動(dòng)，并能夠提供相關(guān)的服務(wù)運(yùn)營(yíng)數(shù)據(jù)，如服務(wù)請(qǐng)求數(shù)量、故障發(fā)生次數(shù)、解決時(shí)間、客戶滿意度調(diào)查結(jié)果等。這些數(shù)據(jù)將用于評(píng)估企業(yè)當(dāng)前的 IT 服務(wù)管理水平，以及作為建立基線和設(shè)定改進(jìn)目標(biāo)的依據(jù)。
2. 建立了服務(wù)績(jī)效監(jiān)控和評(píng)估機(jī)制，能夠定期對(duì) IT 服務(wù)的質(zhì)量、效率和效果進(jìn)行量化評(píng)估，并根據(jù)評(píng)估結(jié)果采取相應(yīng)的改進(jìn)措施。例如，通過(guò)定期生成服務(wù)報(bào)告，分析服務(wù)指標(biāo)的趨勢(shì)，及時(shí)發(fā)現(xiàn)潛在問(wèn)題并加以解決。

二、申請(qǐng)流程

（一）準(zhǔn)備階段

1. 管理層決策與動(dòng)員
   企業(yè)管理層首先要認(rèn)識(shí)到 ISO 20000 認(rèn)證的重要性，做出申請(qǐng)認(rèn)證的決策，并在企業(yè)內(nèi)部進(jìn)行廣泛的動(dòng)員和宣傳，讓全體員工了解認(rèn)證的目標(biāo)、意義和要求，爭(zhēng)取員工的支持與配合。例如，可以召開全體員工大會(huì)，由管理層闡述認(rèn)證的戰(zhàn)略意圖，激發(fā)員工的積極性和責(zé)任感。
2. 選擇認(rèn)證咨詢機(jī)構(gòu)
   挑選一家具有豐富經(jīng)驗(yàn)和專業(yè)資質(zhì)的認(rèn)證咨詢機(jī)構(gòu)至關(guān)重要。咨詢機(jī)構(gòu)將協(xié)助企業(yè)理解 ISO 20000 標(biāo)準(zhǔn)要求，進(jìn)行差距分析，制定實(shí)施計(jì)劃，并提供培訓(xùn)和指導(dǎo)服務(wù)。企業(yè)可通過(guò)參考咨詢機(jī)構(gòu)的過(guò)往業(yè)績(jī)、客戶評(píng)價(jià)、行業(yè)聲譽(yù)等因素進(jìn)行選擇。例如，查看咨詢機(jī)構(gòu)曾經(jīng)服務(wù)過(guò)的同行業(yè)企業(yè)案例，了解其在幫助企業(yè)通過(guò)認(rèn)證方面的成功率和效果。
3. 開展培訓(xùn)工作
   在咨詢機(jī)構(gòu)的協(xié)助下，對(duì)企業(yè)員工進(jìn)行 ISO 20000 標(biāo)準(zhǔn)知識(shí)培訓(xùn)，包括 IT 服務(wù)管理體系的理念、流程、方法以及各崗位在體系中的職責(zé)等內(nèi)容。培訓(xùn)對(duì)象應(yīng)涵蓋企業(yè)的各級(jí)管理人員、IT 技術(shù)人員以及與 IT 服務(wù)相關(guān)的其他部門人員。例如，為服務(wù)臺(tái)人員培訓(xùn)服務(wù)請(qǐng)求受理與處理流程，為管理人員培訓(xùn)服務(wù)級(jí)別管理和持續(xù)改進(jìn)方法等。

（二）體系建立與實(shí)施階段

1. 現(xiàn)狀評(píng)估與差距分析
   依據(jù) ISO 20000 標(biāo)準(zhǔn)要求，對(duì)企業(yè)現(xiàn)有的信息技術(shù)服務(wù)管理現(xiàn)狀進(jìn)行全面評(píng)估，識(shí)別與標(biāo)準(zhǔn)要求之間的差距。例如，對(duì)比企業(yè)現(xiàn)有的變更管理流程與標(biāo)準(zhǔn)中的變更管理流程要求，找出流程不完善、控制不嚴(yán)格的環(huán)節(jié)。
2. 制定體系文件與流程優(yōu)化
   根據(jù)差距分析結(jié)果，制定和完善信息技術(shù)服務(wù)管理體系文件，對(duì)現(xiàn)有流程進(jìn)行優(yōu)化和再造。在制定文件過(guò)程中，要確保文件的可操作性和有效性，充分結(jié)合企業(yè)實(shí)際業(yè)務(wù)需求。例如，根據(jù)企業(yè)的業(yè)務(wù)特點(diǎn)和客戶需求，定制個(gè)性化的服務(wù)級(jí)別協(xié)議模板和服務(wù)目錄。
3. 體系試運(yùn)行
   在企業(yè)內(nèi)部全面推行新建立的信息技術(shù)服務(wù)管理體系，進(jìn)行一段時(shí)間的試運(yùn)行。在試運(yùn)行期間，要密切關(guān)注體系的運(yùn)行情況，及時(shí)收集和解決出現(xiàn)的問(wèn)題，對(duì)體系文件和流程進(jìn)行必要的調(diào)整和完善。例如，記錄試運(yùn)行過(guò)程中服務(wù)請(qǐng)求的處理時(shí)間和結(jié)果，分析是否符合預(yù)期的服務(wù)級(jí)別目標(biāo)，如有偏差則及時(shí)查找原因并改進(jìn)。

（三）內(nèi)部審核與管理評(píng)審階段

1. 內(nèi)部審核
   企業(yè)組織內(nèi)部審核員按照預(yù)定的審核計(jì)劃對(duì)信息技術(shù)服務(wù)管理體系進(jìn)行內(nèi)部審核。內(nèi)部審核的目的是檢查體系是否符合 ISO 20000 標(biāo)準(zhǔn)要求，是否得到有效實(shí)施和保持。審核員應(yīng)獨(dú)立、客觀地進(jìn)行審核，記錄審核發(fā)現(xiàn)的不符合項(xiàng)，并要求相關(guān)責(zé)任部門及時(shí)整改。例如，審核服務(wù)臺(tái)的服務(wù)記錄是否完整、準(zhǔn)確，變更管理的審批手續(xù)是否合規(guī)等。
2. 管理評(píng)審
   企業(yè)管理層定期召開管理評(píng)審會(huì)議，對(duì)信息技術(shù)服務(wù)管理體系的適宜性、充分性和有效性進(jìn)行評(píng)審。評(píng)審內(nèi)容包括內(nèi)部審核結(jié)果、服務(wù)績(jī)效數(shù)據(jù)、客戶反饋、體系改進(jìn)建議等。根據(jù)評(píng)審結(jié)果，管理層做出決策，確定體系的改進(jìn)方向和措施，確保體系持續(xù)符合企業(yè)戰(zhàn)略目標(biāo)和客戶需求。例如，根據(jù)管理評(píng)審中發(fā)現(xiàn)的服務(wù)響應(yīng)時(shí)間過(guò)長(zhǎng)的問(wèn)題，決定增加技術(shù)人員或優(yōu)化服務(wù)流程以提高響應(yīng)速度。

（四）認(rèn)證申請(qǐng)與審核階段

1. 選擇認(rèn)證機(jī)構(gòu)
   在完成內(nèi)部審核和管理評(píng)審并確保體系有效運(yùn)行后，企業(yè)選擇一家合適的認(rèn)證機(jī)構(gòu)提出認(rèn)證申請(qǐng)。認(rèn)證機(jī)構(gòu)應(yīng)具備國(guó)家認(rèn)可的資質(zhì)，在行業(yè)內(nèi)具有良好的信譽(yù)和專業(yè)水平。企業(yè)可參考認(rèn)證機(jī)構(gòu)的認(rèn)證范圍、認(rèn)證費(fèi)用、審核周期以及服務(wù)質(zhì)量等因素進(jìn)行選擇。例如，了解認(rèn)證機(jī)構(gòu)是否在信息技術(shù)服務(wù)領(lǐng)域有豐富的認(rèn)證經(jīng)驗(yàn)，其審核員團(tuán)隊(duì)是否專業(yè)、嚴(yán)謹(jǐn)。
2. 認(rèn)證審核
   認(rèn)證機(jī)構(gòu)收到申請(qǐng)后，安排審核組對(duì)企業(yè)的信息技術(shù)服務(wù)管理體系進(jìn)行現(xiàn)場(chǎng)審核。審核過(guò)程包括文件審核和現(xiàn)場(chǎng)審核兩個(gè)部分。文件審核主要檢查企業(yè)的體系文件是否符合 ISO 20000 標(biāo)準(zhǔn)要求；現(xiàn)場(chǎng)審核則深入企業(yè)的各個(gè)部門和 IT 服務(wù)運(yùn)營(yíng)現(xiàn)場(chǎng)，通過(guò)與員工交流、查閱記錄、觀察操作等方式，驗(yàn)證體系的實(shí)際運(yùn)行情況。審核組將根據(jù)審核結(jié)果出具審核報(bào)告，指出企業(yè)體系存在的不符合項(xiàng)（如有），并要求企業(yè)在規(guī)定時(shí)間內(nèi)完成整改。例如，審核組可能會(huì)檢查企業(yè)的服務(wù)器機(jī)房環(huán)境是否符合安全標(biāo)準(zhǔn)，技術(shù)人員在處理故障時(shí)是否遵循既定的故障管理流程等。
3. 認(rèn)證決定與證書頒發(fā)
   企業(yè)在完成認(rèn)證審核組提出的不符合項(xiàng)整改后，認(rèn)證機(jī)構(gòu)將對(duì)整改情況進(jìn)行驗(yàn)證。如果整改有效且體系整體符合 ISO 20000 標(biāo)準(zhǔn)要求，認(rèn)證機(jī)構(gòu)將做出認(rèn)證決定，向企業(yè)頒發(fā) ISO 20000 認(rèn)證證書。認(rèn)證證書的有效期一般為三年，在有效期內(nèi)，企業(yè)需接受認(rèn)證機(jī)構(gòu)的定期監(jiān)督審核，以確保體系持續(xù)有效運(yùn)行。例如，每年認(rèn)證機(jī)構(gòu)可能會(huì)對(duì)企業(yè)進(jìn)行一次監(jiān)督審核，檢查體系是否發(fā)生重大變更，是否持續(xù)滿足標(biāo)準(zhǔn)要求。

三、費(fèi)用構(gòu)成

（一）咨詢費(fèi)用

（二）認(rèn)證費(fèi)用

（三）培訓(xùn)費(fèi)用

（四）其他費(fèi)用