浙江 ISO 20000 信息技术服务管理体系申请流程及要求全解

一、ISO 20000 标准概述

二、申请流程

（一）准备阶段

1. 确定申请范围
   企业首先需要明确 ISO 20000 的申请范围，即确定哪些信息技术服务业务将纳入管理体系的认证范围。这可能包括企业内部的 IT 运维服务、软件开发与维护服务、数据中心管理服务等。准确界定范围有助于后续流程的顺利开展，确保管理体系能够全面覆盖相关业务活动。
2. 现状评估与差距分析
   对企业现有的信息技术服务管理现状进行全面评估，对照 ISO 20000 标准要求，识别存在的差距和不足。这可以通过内部审计、问卷调查、访谈等方式进行。评估内容包括现有服务管理流程的完整性、有效性，人员的技能与职责划分，技术设施的配置与管理等。通过差距分析，企业能够明确需要改进和完善的重点领域，为制定实施计划提供依据。
3. 制定实施计划
   根据现状评估结果，制定详细的 ISO 20000 实施计划。实施计划应明确各个阶段的目标、任务、责任人以及时间节点。通常包括建立服务管理体系框架、完善服务管理流程文件、开展培训与宣贯、实施流程改进措施、进行内部审核与管理评审等关键步骤。实施计划应具有可操作性和可衡量性，确保企业能够按照计划有序推进管理体系的建设工作。

（二）体系建立与文件编制阶段

1. 建立服务管理体系框架
   依据 ISO 20000 标准要求，构建企业的信息技术服务管理体系框架。确定服务管理的方针和目标，明确组织架构与职责分工，建立服务级别管理、事件管理、问题管理、变更管理、配置管理等核心流程，以及相关的支持性流程和活动。确保各个流程之间相互协调、相互支持，形成一个完整的管理体系闭环。
2. 文件编制
   编制一系列符合 ISO 20000 标准的管理体系文件，包括服务管理手册、程序文件、工作指导书、记录表格等。服务管理手册是整个管理体系的纲领性文件，应阐述管理体系的范围、方针、目标、组织架构、主要流程及其相互关系等内容。程序文件则详细描述各个核心流程和支持性流程的操作步骤、职责分工、控制要点等。工作指导书为具体的工作任务提供详细的操作指南，记录表格用于记录服务管理过程中的相关数据和信息，以便于监控、分析和改进。文件编制应确保内容完整、准确、易于理解和执行，并且符合企业的实际业务需求和管理特点。

（三）培训与宣贯阶段

1. 管理层培训
   对企业的高层管理人员进行 ISO 20000 标准的培训，使其深入理解标准的内涵、意义和要求，认识到建立信息技术服务管理体系对企业发展的重要性，从而为管理体系的实施提供有力的领导支持和资源保障。
2. 内部员工培训
   针对全体参与信息技术服务管理的员工开展培训，包括服务台人员、运维工程师、开发人员、项目经理等。培训内容包括 ISO 20000 标准知识、服务管理流程操作方法、岗位职责与要求、工具使用技巧等。通过培训，确保员工熟悉并掌握管理体系的要求和流程，能够在实际工作中有效执行相关规定，提高服务质量和工作效率。
3. 宣贯与沟通
   在企业内部进行广泛的宣贯与沟通活动，使全体员工了解 ISO 20000 管理体系的建设目标、进展情况以及对个人工作的影响。通过内部宣传栏、电子邮件、会议等多种渠道，及时发布管理体系相关信息，解答员工疑问，收集员工反馈意见，营造良好的管理体系实施氛围，促进员工积极参与和支持管理体系的建设与运行。

（四）体系运行与监控阶段

1. 体系试运行
   在完成文件编制和培训工作后，进入管理体系的试运行阶段。按照既定的服务管理流程和文件要求，正式开展信息技术服务活动，并对运行过程进行全面监控。在试运行期间，及时记录和收集各类服务数据，包括服务请求数量、处理时间、故障发生次数、客户满意度等，以便对管理体系的有效性和适宜性进行评估。
2. 内部审核
   定期开展内部审核活动，通常每半年或一年进行一次。内部审核由经过培训的内部审核员组成审核组，依据 ISO 20000 标准和企业的管理体系文件，对管理体系的各个要素、流程以及相关部门和岗位进行全面审查。审核内容包括文件的执行情况、流程的合规性、资源的配置与利用、目标的达成情况等。通过内部审核，发现管理体系运行中存在的不符合项，并提出整改要求和建议。
3. 管理评审
   管理层定期召开管理评审会议，对管理体系的整体运行情况进行评审。管理评审的输入包括内部审核结果、客户反馈意见、服务绩效指标完成情况、流程改进建议等。管理层通过对这些信息的综合分析，评估管理体系的持续适宜性、充分性和有效性，确定管理体系的改进方向和措施，并对管理体系的方针、目标等进行必要的调整和优化。

（五）认证审核阶段

1. 选择认证机构
   在管理体系运行一段时间并经过内部审核和管理评审确认基本符合 ISO 20000 标准要求后，企业可以选择合适的认证机构进行认证审核。在浙江地区，有多家具备资质的认证机构可供选择。企业应综合考虑认证机构的信誉、专业能力、服务水平、收费标准等因素，选择一家能够满足自身需求的认证机构，并与其签订认证服务合同。
2. 认证审核准备
   在认证审核前，企业需要做好充分的准备工作。整理和完善管理体系文件及相关记录，确保各项文件和记录的完整性、准确性和可追溯性。对内部审核发现的不符合项进行整改，并提交整改报告。同时，与认证机构沟通确定审核计划，包括审核的时间、范围、审核组成员等信息，并提前通知相关部门和人员做好迎审准备。
3. 认证审核实施
   认证机构按照审核计划对企业的信息技术服务管理体系进行现场审核。审核过程包括文件审核、现场观察、人员访谈、记录查阅等环节。审核组将依据 ISO 20000 标准要求，对管理体系的各个方面进行严格审查，重点关注管理体系的有效性、符合性以及持续改进机制的运行情况。在审核过程中，如发现不符合项，审核组将向企业提出，并要求企业在规定的时间内进行整改。
4. 认证决定与证书颁发
   认证机构根据审核结果，对企业的管理体系是否符合 ISO 20000 标准进行综合评价。如果企业的管理体系符合标准要求且整改措施有效落实，认证机构将做出认证通过的决定，并向企业颁发 ISO 20000 信息技术服务管理体系认证证书。证书的有效期通常为三年，在有效期内，企业需接受认证机构的定期监督审核，以确保管理体系的持续有效运行。

三、申请要求

（一）组织要求

1. 明确的信息技术服务管理职责
   企业应建立清晰的组织架构，明确界定信息技术服务管理相关部门和岗位的职责与权限，确保各个环节的工作都有专人负责，避免职责不清导致的管理混乱和服务质量问题。例如，设立专门的服务管理部门或岗位，负责服务级别管理、事件管理、问题管理等核心流程的协调与监控；明确运维部门、开发部门等在信息技术服务提供过程中的具体职责和工作流程。
2. 具备一定的人力资源保障
   拥有足够数量和具备相应技能的信息技术服务人员是实施 ISO 20000 管理体系的重要保障。企业应根据业务规模和服务需求，合理配置人力资源，包括服务台人员、运维工程师、开发人员、项目经理等。同时，注重员工的培训与发展，不断提升员工的专业技能和服务意识，以满足管理体系运行和信息技术服务不断发展的要求。例如，定期组织员工参加技术培训、管理培训、服务意识培训等，鼓励员工获取相关的专业认证。

（二）流程要求

1. 建立完善的服务管理流程
   企业需按照 ISO 20000 标准要求，建立一套完整的信息技术服务管理流程体系，涵盖服务交付的全过程。主要流程包括服务级别管理，通过与客户协商确定服务级别协议（SLA），明确服务的质量目标和指标；事件管理，及时响应和处理各类服务事件，确保服务的连续性；问题管理，深入分析事件产生的根本原因，采取有效的解决方案，防止类似问题再次发生；变更管理，对信息技术服务中的各类变更进行严格控制和管理，确保变更的合理性和安全性；配置管理，建立和维护信息技术基础设施和服务组件的配置信息库，为服务管理提供准确的数据支持等。每个流程都应制定详细的操作程序和规范，明确流程的输入、输出、活动步骤、责任人以及相关的控制要点。
2. 流程的有效执行与监控
   建立的服务管理流程不仅要完善，更要在实际工作中得到有效执行。企业应通过制定明确的工作流程和操作规范，加强对员工的培训与指导，确保员工能够按照流程要求开展工作。同时，建立有效的监控机制，定期对流程的执行情况进行检查、分析和评估，及时发现流程运行中存在的问题和偏差，并采取相应的改进措施。例如，通过设立关键绩效指标（KPI）对服务管理流程的绩效进行量化评估，如事件解决时间、服务可用性、客户满意度等，根据 KPI 的达成情况对流程进行优化和调整。

（三）技术要求

1. 信息技术基础设施的支持
   具备稳定、可靠的信息技术基础设施是提供高质量信息技术服务的基础。企业应根据自身业务需求，配置相应的硬件设备、软件系统、网络设施等，并进行有效的管理和维护。例如，建立数据中心，配备服务器、存储设备、网络设备等硬件设施，安装操作系统、数据库管理系统、应用程序等软件系统，确保信息技术基础设施的安全性、可用性和可扩展性。同时，制定完善的备份与恢复策略，定期对数据进行备份，以防止数据丢失和业务中断。
2. 信息技术服务工具的应用
   为了提高信息技术服务管理的效率和效果，企业应合理应用相关的服务管理工具。例如，使用服务台管理工具，实现服务请求的统一受理、分派和跟踪；采用事件管理工具，对事件进行分类、记录、分析和处理；运用配置管理数据库（CMDB）工具，对信息技术基础设施和服务组件的配置信息进行集中管理和维护；利用监控工具，对信息技术系统的性能、可用性等进行实时监控，及时发现和预警潜在的问题等。通过服务管理工具的应用，能够实现服务管理流程的自动化和信息化，提高服务管理的精细化水平。

（四）持续改进要求

1. 建立持续改进机制
   ISO 20000 标准强调持续改进的理念，企业应建立相应的持续改进机制，确保管理体系能够不断适应内外部环境的变化和信息技术服务的发展需求。持续改进机制应包括制定改进目标、识别改进机会、实施改进措施、评估改进效果等环节。例如，定期收集和分析客户反馈意见、内部审核结果、服务绩效指标数据等信息，从中发现管理体系存在的不足之处和改进空间，制定针对性的改进计划，并跟踪改进计划的实施情况，评估改进措施的有效性。
2. 持续改进文化的培育
   在企业内部培育持续改进的文化氛围，鼓励员工积极参与管理体系的改进工作。通过建立激励机制，对提出有效改进建议和积极参与改进活动的员工给予表彰和奖励，激发员工的创新意识和改进动力。同时，加强员工之间的沟通与协作，促进知识共享和经验交流，形成全员参与持续改进的良好局面。例如，设立合理化建议奖励制度，定期开展改进案例分享会等活动，推动企业持续改进文化的建设。