概述
ISO20000 是国际通用的信息技术服务管理体系标准,基于 “策划 - 实施 - 检查 - 改进(PDCA)” 循环,以 IT 服务生命周期(服务战略、设计、转换、运营、持续改进)为核心,规定了信息技术(IT)服务管理的要求。其目标是帮助组织建立标准化的 IT 服务流程(如服务级别管理、事件管理、问题管理、变更管理等),提升 IT 服务的稳定性、可靠性和效率,适用于所有提供 IT 服务的组织(如企业内部 IT 部门、IT 服务外包商、云计算服务商等),是衡量 IT 服务管理能力的重要国际标杆。
益处
- 提升 IT 服务质量:通过标准化流程规范服务交付,减少服务中断、延迟等问题,提高用户满意度。
- 增强客户与合作伙伴信任:认证结果证明组织具备系统化的 IT 服务管理能力,为客户选择服务提供可靠依据。
- 满足合规与合同要求:部分行业法规或客户合同将 ISO20000 认证作为合作前提,助力组织符合外部要求。
- 优化资源与成本管理:明确 IT 服务流程中的职责与效率指标,减少重复工作和资源浪费,降低运营成本。
- 强化风险控制:通过变更管理、配置管理等流程,降低 IT 服务变更带来的风险(如系统故障、数据丢失)。
- 促进持续改进:建立监控与评估机制,定期识别服务短板并优化,推动 IT 服务能力螺旋式提升。
- 提升市场竞争力:在 IT 服务外包、云计算等领域,认证资质可成为差异化优势,助力业务拓展。
条件
- 组织需从事信息技术服务相关业务(如 IT 运维、系统集成、云计算服务等),具备合法经营资质(如营业执照、相关行业资质)。
- 已明确 IT 服务范围(如服务内容、覆盖用户、涉及的技术领域),并形成正式的服务目录。
- 已建立符合 ISO20000 标准的信息技术服务管理体系,包括服务管理方针、目标、流程文件及岗位职责。
- 体系已有效运行至少 3 个月,具备完整的运行记录(如事件处理记录、服务级别协议(SLA)执行记录、变更申请单等)。
- 已完成至少一次内部审核,验证体系与标准的符合性及运行有效性,针对不符合项采取纠正措施。
- 已完成管理评审,由高层管理者评估体系的适宜性、充分性和有效性,确定改进方向。
- 近 1 年内无重大 IT 服务相关违法违规记录(如数据泄露、服务欺诈等),未因服务质量问题被列入失信名单。
流程
- 体系策划:明确认证覆盖的 IT 服务范围(如桌面支持、网络运维、云服务等),制定服务管理方针与目标,组建跨部门实施团队(含 IT、质量、业务部门人员)。
- 体系文件编制:依据 ISO20000 标准,编写体系手册、流程文件(如事件管理、问题管理、配置管理流程)、作业指导书及记录表单(如事件工单、变更审批表),明确各流程的输入、输出及责任人。
- 体系运行:按文件要求执行各服务流程(如接收并处理用户事件、监控服务级别达成情况、管理 IT 资产配置),记录运行数据(如事件解决率、SLA 达成率、变更成功率)。
- 内部审核与整改:组织内部审核员或聘请外部专家,检查体系运行符合性,识别不符合项(如流程执行不规范、记录缺失),制定整改计划并验证整改效果。
- 管理评审:高层管理者主持评审,结合内部审核结果、用户反馈、业务需求变化等,评估体系有效性,提出改进措施(如优化服务流程、升级技术工具)。
- 选择认证机构:挑选经国际认可(如 IAF 成员)且具备 IT 服务认证资质的第三方机构(如 BSI、DNV 等),确认其认证范围匹配组织的 IT 服务类型。
- 提交认证申请:向认证机构提交申请材料,经初审通过后签订认证合同,确定审核范围与时间。
- 认证审核:
- 一阶段审核(文件审核):审核体系文件是否符合 ISO20000 标准要求,重点检查流程设计的完整性与合规性。
- 二阶段审核(现场审核):审核员到现场验证体系实际运行情况,通过查阅记录、访谈员工、观察服务过程等,评估流程执行的有效性(如事件响应及时性、变更风险控制)。
- 整改与发证:针对审核发现的不符合项完成整改并提交证明材料,审核通过后由认证机构颁发 ISO20000 证书,有效期 3 年。
- 持续监督:获证后每年接受 1 次监督审核;3 年有效期满前需申请再认证,通过后延续证书有效性。
所需材料
- 组织基本资质文件:营业执照、行业资质证明(如 IDC/ISP 许可证,如适用)、组织架构图、IT 服务范围说明(服务目录)。
- 体系文件:服务管理手册、流程文件(含服务级别管理、事件管理、问题管理、变更管理、配置管理等)、作业指导书、记录表单模板。
- 服务协议文件:与客户签订的服务级别协议(SLA)、服务目录、供应商管理协议(如涉及外包)。
- 运行记录材料:事件处理记录、问题分析报告、变更申请与审批记录、配置项清单及变更记录、SLA 达成率监控数据、用户满意度调查结果。
- 内部审核与管理评审材料:内审计划、审核报告、不符合项整改记录;管理评审计划、报告、改进措施及验证记录。
- 风险管理文件:IT 服务风险评估报告(如系统中断风险、数据安全风险)、风险控制措施记录。
- 其他材料:认证申请书、近 1 年无重大违法违规声明、IT 服务人员培训记录(如流程操作、工具使用培训)。
详细内容
ISO20000 是针对信息技术服务管理的国际标准,通过规范化服务流程的策划、实施与改进,帮助组织提升 IT 服务质量与效率。申请认证可带来满足合规要求、增强客户信任、优化成本等多重益处;申请需满足体系建立并运行一定时间、完成内审与管理评审等条件;流程涵盖体系设计、运行、审核、认证及持续监督;需提交资质文件、体系文件、服务记录等材料。该认证是 IT 服务组织实现标准化管理、提升市场竞争力的核心工具,对推动行业服务水平升级具有重要意义。
*本文发布的政策内容由上海湘应企业服务有限公司整理解读,如有纰漏,请与我们联系。
湘应企服为企业提供:政策解读→企业评测→组织指导→短板补足→难题攻关→材料汇编→申报跟进→续展提醒等一站式企业咨询服务。
湘应企服为企业提供:政策解读→企业评测→组织指导→短板补足→难题攻关→材料汇编→申报跟进→续展提醒等一站式企业咨询服务。
