ISO 20000 是国际标准化组织(ISO)发布的一项信息技术服务管理体系标准。它旨在帮助企业建立、实施、运作、监控、评审、维护和改进信息技术服务管理,确保为客户提供高质量、可靠的信息技术服务。在上海,越来越多的企业开始重视并寻求通过 ISO 20000 认证来提升自身竞争力。
企业必须是在上海合法注册成立的组织,拥有合法的营业执照或相关经营许可证明,经营范围应涉及信息技术相关服务领域。
企业需要有一定时间的信息技术服务运营历史,一般建议至少已经稳定运营 3 - 6 个月以上,以确保有足够的数据和实践经验来支撑体系的建立和评估。
- 具备专业的信息技术服务团队,包括但不限于系统管理员、网络工程师、技术支持人员等。这些人员应具备相应的专业技能和资质证书,能够熟练操作和维护相关的信息技术系统和设备。
- 企业需要指定一名或多名管理者代表,负责信息技术服务管理体系的策划、实施和改进工作。管理者代表应熟悉 ISO 20000 标准,并具备一定的管理能力。
企业应已经建立了一些基本的信息技术服务管理文档,如服务级别协议(SLA)模板、事件管理流程、问题管理流程等。虽然这些文档可能在申请初期并不完善,但它们是构建完整 ISO 20000 管理体系的基础。
企业在信息技术服务的提供过程中,需遵守国家和上海当地的相关法律法规,特别是在信息安全、数据保护、知识产权等方面。
- 企业营业执照副本复印件,加盖公章。
- 组织架构图,清晰展示企业的信息技术服务部门与其他部门之间的关系,以及各岗位的职责分工。
- 企业简介,包括企业发展历程、主要业务范围、信息技术服务规模等内容。
- 现有的服务级别协议(SLA)样本,如果已经有多个不同类型客户的 SLA,则需要提供具有代表性的几份。这些 SLA 应明确规定服务内容、服务质量指标、响应时间、解决时间等关键参数。
- 事件管理流程文档,包括事件的分类、优先级定义、报告流程、处理流程、跟踪和关闭机制等内容。
- 问题管理流程文档,阐述问题的识别、分析、解决方案制定和实施、问题关闭后的评审等环节。
- 变更管理流程文档,详细描述变更的申请、评估、批准、实施和回顾流程,确保信息技术服务的变更在可控范围内进行。
- 信息技术服务团队成员名单,包括姓名、职位、学历、专业资质证书等信息。
- 管理者代表任命书,明确其在信息技术服务管理体系中的职责和权限。
- 企业过去一年的信息技术服务运营报告,包括服务绩效指标(如可用性、可靠性、客户满意度等)的统计数据和分析结果。
- 信息安全管理相关的制度和措施文档,如网络安全策略、数据备份与恢复策略等。这是因为 ISO 20000 与信息安全密切相关,良好的信息安全管理是保障信息技术服务质量的重要因素。
- 准备阶段:企业按照上述条件和材料要求,全面梳理自身的信息技术服务管理情况,收集和整理相关资料。同时,可以组织内部培训,使员工了解 ISO 20000 标准的要求和意义。
- 选择认证机构:在上海有多家经过国家认可的认证机构可供选择。企业可以通过查询认证机构的资质、口碑、收费标准等因素,选择一家合适的认证机构,并与其联系,了解认证的具体程序和要求。
- 提出申请:向选定的认证机构提交申请材料,认证机构会对材料进行初步审核。如果材料不齐全或不符合要求,认证机构会要求企业补充或修改。
- 现场审核:材料审核通过后,认证机构会安排审核组到企业进行现场审核。现场审核包括对企业的信息技术服务管理体系文件、人员操作、流程执行、设备设施等方面的全面检查。审核组会根据 ISO 20000 标准的条款,逐一评估企业的符合性。
- 不符合项整改:如果现场审核发现不符合项,企业需要在规定的时间内进行整改。整改完成后,向认证机构提交整改报告。
- 认证决定:认证机构根据现场审核结果和企业的整改情况,做出认证决定。如果企业符合 ISO 20000 标准要求,将颁发认证证书。
获得 ISO 20000 认证并不是终点,企业需要持续改进其信息技术服务管理体系。定期对体系进行内部审核和管理评审,根据企业发展和市场变化,不断优化服务流程、提升人员能力、更新技术手段,以保持信息技术服务的高质量和高效性,同时也为后续的认证监督审核做好准备。
