廣東 ISO 20000 信息技術服務管理體系申請流程及要求全解

一、ISO 20000 標準概述

二、申請流程

（一）準備階段

1. 確定范圍與目標
   企業(yè)首先需要明確自身信息技術服務管理體系的覆蓋范圍，例如涵蓋哪些 IT 部門、業(yè)務系統(tǒng)、服務類型等。同時，確定實施 ISO 20000 標準的目標，如提高服務可用性、提升客戶滿意度、優(yōu)化成本控制等，以便為后續(xù)的體系建設和認證工作提供清晰的方向。
2. 現(xiàn)狀評估與差距分析
   對企業(yè)現(xiàn)有的信息技術服務管理現(xiàn)狀進行全面評估，包括 IT 服務流程、人員技能、技術設施、管理制度等方面。通過與 ISO 20000 標準要求進行對比，找出存在的差距和不足，為制定針對性的改進計劃提供依據(jù)?？刹捎脙炔繉徍恕柧碚{查、訪談等方式收集相關信息，并形成詳細的評估報告。
3. 制定實施計劃
   根據(jù)范圍確定、目標設定以及差距分析的結果，制定詳細的 ISO 20000 實施計劃。實施計劃應明確各階段的任務、責任部門與人員、時間節(jié)點、資源需求等，確保體系建設工作有條不紊地推進。計劃內容通常包括管理體系文件編寫、流程優(yōu)化與再造、人員培訓、內部審核與管理評審等關鍵活動的安排。

（二）體系建立階段

1. 管理體系文件編寫
   依據(jù) ISO 20000 標準要求，結合企業(yè)實際情況，編寫信息技術服務管理體系文件。體系文件通常包括質量手冊、程序文件、工作指導書、記錄表單等四個層次。質量手冊是整個管理體系的綱領性文件，闡述企業(yè)的信息技術服務管理方針、目標以及體系的范圍、結構等；程序文件規(guī)定了各項 IT 服務管理活動的流程和控制要求；工作指導書為具體的操作步驟和方法提供詳細指導；記錄表單則用于記錄體系運行過程中的相關數(shù)據(jù)和證據(jù)，以證明體系的有效實施。
2. 資源配置與人員培訓
   確保企業(yè)具備實施信息技術服務管理體系所需的各類資源，包括人力資源、技術設施、資金等。根據(jù)體系建設和運行的需求，合理調配人員，明確各崗位的職責與權限。同時，針對全體員工開展 ISO 20000 標準知識培訓，使其了解標準要求、自身在體系中的角色和職責，提高員工對信息技術服務管理的認識和執(zhí)行能力。對于關鍵崗位人員，如 IT 服務管理人員、流程負責人、內審員等，還需提供更深入、專業(yè)的培訓，確保其能夠熟練掌握相關知識和技能，有效推動體系的運行和維護。

（三）體系運行與優(yōu)化階段

1. 體系試運行
   在完成管理體系文件編寫和資源配置后，進入體系試運行階段。在試運行期間，企業(yè)按照體系文件要求全面開展信息技術服務管理活動，記錄各項活動的執(zhí)行情況和相關數(shù)據(jù)。通過實際運行，檢驗體系文件的有效性和可操作性，發(fā)現(xiàn)并及時解決體系運行過程中出現(xiàn)的問題，如流程不順暢、職責不清晰、資源不足等。同時，注重收集員工的反饋意見，對體系進行持續(xù)優(yōu)化和改進。
2. 內部審核
   定期開展內部審核是確保信息技術服務管理體系有效運行的重要手段。內部審核由經(jīng)過培訓并具備資格的內審員組成審核組，依據(jù) ISO 20000 標準、企業(yè)管理體系文件以及相關法律法規(guī)要求，對企業(yè)的信息技術服務管理體系進行全面、系統(tǒng)的審核。審核內容包括體系文件的符合性、各項 IT 服務管理活動的實施情況、目標的達成情況等。審核過程中發(fā)現(xiàn)的不符合項應及時開具，并要求責任部門制定糾正措施，限期整改。通過內部審核，及時發(fā)現(xiàn)體系運行中的薄弱環(huán)節(jié)，采取有效措施加以改進，確保體系的持續(xù)符合性和有效性。
3. 管理評審
   管理評審是企業(yè)最高管理者對信息技術服務管理體系的適宜性、充分性和有效性進行評價的活動。通常每年至少進行一次管理評審，由最高管理者主持，各部門負責人參加。管理評審的輸入包括內部審核結果、客戶反饋、過程績效指標、預防和糾正措施實施情況、體系變更情況等。通過對這些輸入信息的綜合分析和評價，最高管理者確定體系是否需要調整和改進，并做出相應的決策，如修訂管理體系文件、調整資源配置、制定新的改進目標和措施等，以確保信息技術服務管理體系能夠持續(xù)適應企業(yè)內外部環(huán)境的變化，實現(xiàn)企業(yè)的信息技術服務管理目標。

（四）認證申請與審核階段

1. 選擇認證機構
   在企業(yè)認為信息技術服務管理體系運行已較為成熟，基本滿足 ISO 20000 標準要求后，可選擇合適的認證機構進行認證申請。選擇認證機構時，應綜合考慮其資質信譽、認證范圍、審核團隊專業(yè)水平、服務質量、認證費用等因素?？赏ㄟ^查閱認證機構官方網(wǎng)站、咨詢同行企業(yè)、參考行業(yè)評價等方式，了解各認證機構的情況，選擇一家具有良好口碑和豐富經(jīng)驗的認證機構，以確保認證過程的順利進行和認證結果的權威性。
2. 提交認證申請
   向選定的認證機構提交 ISO 20000 認證申請，并按照認證機構要求提供相關資料，如企業(yè)營業(yè)執(zhí)照副本、管理體系文件、內部審核與管理評審報告、相關法律法規(guī)清單等。認證機構在收到申請資料后，會對其進行初步審核，確認企業(yè)是否具備認證條件，如申請資料是否齊全、體系運行時間是否滿足要求等。若資料審核通過，認證機構將與企業(yè)簽訂認證合同，確定審核時間、審核計劃等具體事宜。
3. 現(xiàn)場審核
   認證機構根據(jù)審核計劃安排審核組對企業(yè)進行現(xiàn)場審核?，F(xiàn)場審核通常分為兩個階段：第一階段審核主要是對企業(yè)的信息技術服務管理體系文件進行審查，了解企業(yè)體系的整體架構、運行情況以及與標準的符合性，確定第二階段審核的重點和范圍；第二階段審核是全面、深入的現(xiàn)場審核，審核組依據(jù) ISO 20000 標準要求，對企業(yè)的信息技術服務管理體系的各個要素進行詳細審核，包括服務交付過程、服務支持過程、人員管理、資源管理、風險管理等方面。審核過程中，審核組通過查閱文件記錄、現(xiàn)場觀察、與員工訪談等方式收集審核證據(jù)，以判斷企業(yè)的信息技術服務管理體系是否符合標準要求，是否有效運行。如發(fā)現(xiàn)不符合項，審核組將向企業(yè)開具不符合報告，并要求企業(yè)在規(guī)定期限內完成整改。
4. 認證決定與證書頒發(fā)
   在企業(yè)完成不符合項整改并經(jīng)審核組驗證合格后，認證機構將根據(jù)審核結果做出認證決定。若企業(yè)的信息技術服務管理體系符合 ISO 20000 標準要求且整改有效，認證機構將向企業(yè)頒發(fā) ISO 20000 認證證書。認證證書的有效期通常為三年，在有效期內，企業(yè)需接受認證機構的定期監(jiān)督審核，以確保其信息技術服務管理體系持續(xù)符合標準要求并有效運行。

三、申請要求

（一）組織要求

1. 明確的 IT 服務管理職責
   企業(yè)應建立清晰的組織結構，明確信息技術服務管理相關部門和崗位的職責與權限，確保 IT 服務管理活動的有效開展。各部門之間應保持良好的溝通與協(xié)作，避免出現(xiàn)職責不清、推諉扯皮等現(xiàn)象。
2. 具備 IT 服務管理能力
   企業(yè)需具備相應的信息技術服務管理能力，包括但不限于 IT 服務規(guī)劃、設計、交付、運營、維護、監(jiān)控等方面的能力。擁有專業(yè)的 IT 服務團隊，團隊成員具備必要的專業(yè)知識、技能和經(jīng)驗，能夠為客戶提供高質量的信息技術服務。

（二）文件要求

1. 符合標準的管理體系文件
   如前所述，企業(yè)應編寫一套完整的信息技術服務管理體系文件，且文件內容應符合 ISO 20000 標準要求。文件應具有系統(tǒng)性、邏輯性和可操作性，能夠指導企業(yè)的信息技術服務管理實踐。同時，文件應根據(jù)企業(yè)內外部環(huán)境的變化以及體系運行的實際情況及時進行修訂和完善，確保其持續(xù)有效性。
2. 文件控制與記錄管理
   建立有效的文件控制程序，確保管理體系文件的編制、審批、發(fā)布、更改、作廢等環(huán)節(jié)得到嚴格控制，保證文件的現(xiàn)行有效性和使用場所的可獲取性。加強記錄管理，對體系運行過程中產生的各類記錄進行規(guī)范的標識、收集、歸檔、存儲、檢索和保存，為體系的有效運行和持續(xù)改進提供充分的證據(jù)支持。

（三）服務要求

1. 以客戶為中心的服務理念
   企業(yè)應樹立以客戶為中心的服務理念，深入了解客戶需求，將客戶需求貫穿于信息技術服務管理的全過程。建立客戶反饋機制，及時收集客戶對 IT 服務的意見和建議，并加以分析和處理，不斷改進服務質量，提高客戶滿意度。
2. 服務的連續(xù)性與可用性
   確保信息技術服務的連續(xù)性和可用性，制定完善的服務連續(xù)性計劃和應急響應預案，以應對可能出現(xiàn)的各種突發(fā)事件，如自然災害、系統(tǒng)故障、網(wǎng)絡攻擊等，最大限度地減少服務中斷時間，保障客戶業(yè)務的正常運行。

（四）績效要求

1. 設定績效指標并監(jiān)控
   企業(yè)應根據(jù)信息技術服務管理目標設定相應的績效指標，如服務響應時間、解決時間、服務可用性、客戶滿意度等，并建立有效的績效監(jiān)控機制，定期對績效指標進行測量、分析和評估。通過績效監(jiān)控，及時發(fā)現(xiàn)體系運行中的問題和不足，采取針對性的改進措施，確保信息技術服務管理體系的持續(xù)優(yōu)化和服務質量的不斷提升。
2. 持續(xù)改進
   將持續(xù)改進作為信息技術服務管理體系的核心要求之一，建立完善的持續(xù)改進機制，鼓勵員工積極參與體系的改進工作。通過內部審核、管理評審、客戶反饋、績效分析等多種途徑收集改進信息，制定并實施改進計劃，跟蹤改進效果，不斷提高企業(yè)的信息技術服務管理水平和競爭力。