Q1:ISO20000何时发布?
ISO/IEC 20000由IT服务管理国际标准ISO/IEC20000于2005年12月正式发布,是第一部全球IT服务管理标准。
Q2:ISO20000与BS15000有何关系?
ISO/IEC 20000:2005 标准源于BS15000标准。2005年5月,BS15000被国际标准化组织ISO(International Organization for Standardization)接受成为ISO/IEC 20000。2005年12月,ISO2000服务管理体系标准正式发布,取代了BS15000的标准。
Q3:已经获得BS15000认证的组织在BS15000被ISO20000取代后该怎么办?
已通过BS15000认证的组织必须在2007年6月5日前,将BS15000认证升级为ISO20000认证 (ISO20000发布后的18个月之内)
Q4:正在进行BS15000认证的组织在BS15000被ISO20000取代后该怎么办?
在2006年6月5日之前,2002/2003版本的BS15000认证将继续施行 (ISO20000发布后的6月之内),以确保已经开始BS150000认证的组织完成认证流程
Q5:通过ISO20000能给组织带来什么收益?
获得ISO/IEC 20000认证,意味着您的组织达到了世界公认的领先的IT服务管理标准,意味着您的服务管理采用于IT服务管理最佳实践,确保为客户提供有效的、可靠的IT服务。
Q6:怎样才能获得ISO20000认证?
要获得ISO/IEC 20000:2005认证的组织,必须证明其对下图所示的流程都进行了管理控制,并且这些受控流程必须符合ISO20000-1标准的规定。
当IT组织通过注册认证机构(RCB)的认证审计后,便可获得认证。取得认证后,IT组织会被列入官方的被认证组织列表,并且有权使用ISO20000的标志。
Q7:通过ISO20000需要经过哪些阶段?
取得ISO20000主要有以下几个步骤:
1.准备
• 明确认证的意义
• 确定IT服务管理认证范围
– 确立愿景,决定服务管理改进的方面与改进的顺序;
– 明确认证活动的参与方面,确定各方所期望的收益;
– 全面地理解认证的内容,明确认证活动对个人和对组织的影响;
– 获取信息:与相似规模、职能的组织交流经验,向咨询顾问、培训提供机构、相关论坛和用户组织咨询。
• 获得高层管理者的支持
• 获得ITIL、BS15000的知识和文档
• 选定一家注册认证机构 (RCB),确认审计的范围
2.初步评估与计划制定
进行初步的评估、掌握现状
– 评估,明确需改进的方面
– 管理在认证过程中的风险
制定整体的计划,获得相关方面的支持与承诺
3.缩小差距
建立、管理服务改进计划 (PDCA,戴明环)
根据ISO20000/BS15000-1:《服务管理规范》进行详细的评估;借鉴ISO20000/BS15000-2、ITIL,制定具体的改进计划.
实施计划、定期检查
4.认证审计准备
如有必要,联系注册认证机构(RCB)进行"预审"(pre-audit)
为正式的审计预定时间, 与注册认证机构(RCB)充分交流以建立对审计范围、审计内容的共同理解
准备审计所需要的"证据"(evidence):文档,记录,等等
5.认证审计
典型的认证审计包括:
- 协定参考标准和审计范围的条款
- 离场的对文档和流程的评估
- 现场的对员工和流程的审计
- 审计结果的陈述
如果达到ISO20000/BS15000要求,将进行ISO20000/BS15000认证陈述,颁发证书
6.合规维护
认证的有效期为三年;所以,每三年,需要进行一次全面的认证审计
每年都须由注册认证机构进行"监督审计",以确保认证质量,确保服务管理的持续改进
组织需要根据ISO20000/BS15000-1的要求,进行内部审计
