上海 ISO 20000 信息技術(shù)服務(wù)管理體系申請流程及要求全解

一、引言

二、ISO 20000 標(biāo)準(zhǔn)概述

三、申請流程

（一）準(zhǔn)備階段

1. 確定申請范圍
   企業(yè)需要明確自身信息技術(shù)服務(wù)的范圍，包括涉及的業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)施、數(shù)據(jù)中心等。例如，如果是一家電商企業(yè)，要考慮在線交易系統(tǒng)、客戶服務(wù)系統(tǒng)等相關(guān)的 IT 服務(wù)納入申請范圍。
2. 組建項(xiàng)目團(tuán)隊(duì)
   成立一個(gè)跨部門的項(xiàng)目團(tuán)隊(duì)，成員應(yīng)包括 IT 部門主管、各相關(guān)技術(shù)領(lǐng)域的專家、業(yè)務(wù)部門代表等。IT 部門主管負(fù)責(zé)整體協(xié)調(diào)，技術(shù)專家確保流程的技術(shù)可行性，業(yè)務(wù)部門代表則從業(yè)務(wù)需求角度提出意見。
3. 開展培訓(xùn)
   對項(xiàng)目團(tuán)隊(duì)成員進(jìn)行 ISO 20000 標(biāo)準(zhǔn)培訓(xùn)，使他們深入理解標(biāo)準(zhǔn)的要求和內(nèi)涵。培訓(xùn)內(nèi)容可包括標(biāo)準(zhǔn)條款解讀、流程實(shí)施方法等。

（二）差距分析階段

1. 內(nèi)部評(píng)估
   項(xiàng)目團(tuán)隊(duì)依據(jù) ISO 20000 標(biāo)準(zhǔn)對企業(yè)現(xiàn)有的信息技術(shù)服務(wù)管理流程進(jìn)行全面評(píng)估。通過檢查文檔、訪談員工、分析實(shí)際操作情況等方式，找出當(dāng)前流程與標(biāo)準(zhǔn)要求之間的差距。
2. 制定改進(jìn)計(jì)劃
   根據(jù)差距分析結(jié)果，制定詳細(xì)的改進(jìn)計(jì)劃。明確改進(jìn)的目標(biāo)、措施、責(zé)任人和時(shí)間節(jié)點(diǎn)。例如，如果發(fā)現(xiàn)事件管理流程中響應(yīng)時(shí)間過長，可制定改進(jìn)措施如優(yōu)化報(bào)警機(jī)制、增加應(yīng)急處理人員等。

（三）文件編制階段

1. 編寫管理體系文件
   按照 ISO 20000 標(biāo)準(zhǔn)要求，編寫包括質(zhì)量手冊、程序文件、工作指導(dǎo)書等在內(nèi)的管理體系文件。質(zhì)量手冊應(yīng)闡述企業(yè)的信息技術(shù)服務(wù)管理方針和目標(biāo)，程序文件詳細(xì)規(guī)定各項(xiàng)流程的執(zhí)行步驟，工作指導(dǎo)書則針對具體操作提供指導(dǎo)。
2. 文件審核與批準(zhǔn)
   對編寫好的文件進(jìn)行內(nèi)部審核，確保文件的準(zhǔn)確性、完整性和一致性。審核通過后，由企業(yè)高層管理者批準(zhǔn)發(fā)布。

（四）體系試運(yùn)行階段

1. 實(shí)施管理體系
   按照批準(zhǔn)的管理體系文件在企業(yè)內(nèi)部全面實(shí)施信息技術(shù)服務(wù)管理體系。在這個(gè)過程中，要確保各部門和員工嚴(yán)格按照新的流程和規(guī)范開展工作。
2. 監(jiān)控與調(diào)整
   建立監(jiān)控機(jī)制，定期收集體系運(yùn)行的數(shù)據(jù)，如服務(wù)指標(biāo)完成情況、流程執(zhí)行效率等。根據(jù)監(jiān)控結(jié)果，及時(shí)調(diào)整和優(yōu)化體系，解決試運(yùn)行過程中出現(xiàn)的問題。

（五）認(rèn)證申請階段

1. 選擇認(rèn)證機(jī)構(gòu)
   在上海，有多家權(quán)威的認(rèn)證機(jī)構(gòu)可供選擇。企業(yè)應(yīng)綜合考慮認(rèn)證機(jī)構(gòu)的資質(zhì)、聲譽(yù)、價(jià)格等因素?？梢酝ㄟ^向同行咨詢、查閱認(rèn)證機(jī)構(gòu)評(píng)價(jià)等方式來做出選擇。
2. 提交申請材料
   向選定的認(rèn)證機(jī)構(gòu)提交 ISO 20000 認(rèn)證申請材料，包括企業(yè)基本信息、管理體系文件、試運(yùn)行報(bào)告等。

（六）現(xiàn)場審核階段

1. 首次會(huì)議
   認(rèn)證機(jī)構(gòu)審核組到達(dá)企業(yè)后，召開首次會(huì)議，介紹審核計(jì)劃、審核方法和要求等，企業(yè)項(xiàng)目團(tuán)隊(duì)成員參加。
2. 現(xiàn)場審核
   審核組通過查閱文件、觀察操作、與員工訪談等方式對企業(yè)的信息技術(shù)服務(wù)管理體系進(jìn)行全面審核。審核內(nèi)容涵蓋各個(gè)流程和部門，檢查是否符合 ISO 20000 標(biāo)準(zhǔn)要求。
3. 末次會(huì)議
   現(xiàn)場審核結(jié)束后，召開末次會(huì)議。審核組向企業(yè)反饋審核結(jié)果，包括發(fā)現(xiàn)的不符合項(xiàng)。企業(yè)應(yīng)針對不符合項(xiàng)制定整改計(jì)劃。

（七）證書頒發(fā)階段

四、申請要求

（一）組織要求

1. 高層支持
   企業(yè)高層管理者應(yīng)充分認(rèn)識(shí)到 ISO 20000 認(rèn)證的重要性，積極支持項(xiàng)目的開展，提供必要的資源和決策支持。
2. 明確職責(zé)
   企業(yè)內(nèi)部各部門和崗位的職責(zé)應(yīng)清晰明確，確保在信息技術(shù)服務(wù)管理體系運(yùn)行過程中，每個(gè)環(huán)節(jié)都有專人負(fù)責(zé)。

（二）資源要求

1. 人員資源
   擁有具備信息技術(shù)專業(yè)知識(shí)和管理能力的人員。例如，需要有經(jīng)驗(yàn)豐富的 IT 運(yùn)維人員、服務(wù)臺(tái)工作人員、流程經(jīng)理等。同時(shí)，要為員工提供持續(xù)培訓(xùn)，以提升他們的能力。
2. 技術(shù)資源
   具備完善的信息技術(shù)基礎(chǔ)設(shè)施，包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、軟件系統(tǒng)等，并且這些技術(shù)資源要滿足服務(wù)管理的要求。例如，配置管理數(shù)據(jù)庫（CMDB）應(yīng)能夠準(zhǔn)確記錄 IT 資產(chǎn)信息。

（三）文檔要求

1. 記錄完整性
   企業(yè)應(yīng)建立完善的文檔記錄制度，對信息技術(shù)服務(wù)管理體系運(yùn)行過程中的各種活動(dòng)進(jìn)行記錄。如事件處理記錄、變更請求記錄、服務(wù)級(jí)別協(xié)議等。這些記錄應(yīng)準(zhǔn)確、完整、可追溯。
2. 文檔更新與維護(hù)
   隨著企業(yè)信息技術(shù)服務(wù)的發(fā)展和變化，管理體系文檔要及時(shí)更新和維護(hù)，確保其與實(shí)際情況相符。

五、結(jié)語