安庆ISO20001 IT服务管理体系价格
1. 确保各项服务管理计划均有实施凭证
服务管理计划凭证指的是服务管理政策、计划和方法以及任何与这些相关的行动的审计凭证。大多数这些关于服务管理计划和操作的凭证应该存在于正式的文档,确保各项工作都在按照计划进行实施。
2. 文档管理规范
针对文档创建和管理的过程来各流程服务特性被恰当的描述。
3. 各类文档的存档方式
为确保已有凭证的可用性,需要建立起一套将各类文档保护起来的备份策略。
ISO 20000认证关键点
服务管理中的服务支持人员应该具备由适当的培训所支持的工作能力。组织应该对每个服务管理角色定义必要的能力,并个人能意识到他们自己的工作对整个服务上下的重要性以及对服务品质完成的必要性。组织应该提供培训或采取行动来满足这些需要,并实施行动有效性的评估。
组织应该开发和加强员工工作的能力。在征召新人的过程中,应该针对职位的描述、服务管理目标和整个服务质量目标检查职位申请人的情况有效性,确定申请人的特长、弱点和潜在能力。为了安置新的或扩展服务的员工,使用新技术,安排服务管理人员开发项目团队,不断计划和填补由于人员周转造成的缺口。员工应该在服务管理相关领域得到训练,应该开发他们的团队工作和技能。对每个人的训练记录以及训练的说明应该被保留。
文档管理
概述
每一个组织都希望结合自身特色有效管理和实施所有IT服务所需的方针和框架,这就意味着需要制定恰当合理的管理政策、计划,用以规范、细化相关的活动,使管理使命、目标得以落实。这些管理政策、计划、活动记录将以文档作为载体进行保存,并在实施过程中指导服务开展,成为落实服务管理政策、计划的保障和检验实施效果的依据。
文档管理(Documentation Management)是针对文档创建和管理的过程,用以确保服务特性、管理政策、计划被适时的、恰当的描述,以便控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。
以下是文档管理相关的一些概念:
受控文档:指按组织管理要求进行审批、登记、分发并能确保收回、销毁的文档。受控文档需要对文档的版本进行严格控制,确保文件的有效性。一般来说这些文档是长期使用并始终处于修改和换版状态的,如组织的规章制度。
质量文档:质量体系要求的各流程各种类型文件和记录所要求的形成文件的过程和程序、要求的记录,以确保服务管理的有效计划、运行和控制,包括以任何形式或类型的媒体作为载体的文件化的服务管理方针和计划、文件化的服务等级协议、方法、流程、流程控制记录等。
文档访问控制:文档访问控制实质上是对文档访问者使用受控文档的限制,它决定是否允许访问者对不同类型的文档进行借阅、更新、发布等操作。并通过制度及工具确保只有经授权的用户,才允许对相应的文档进行相关操作。
目标
文档管理的目的在提供服务管理政策、计划和方法以及任何与这些相关的行动的凭证,以达到有效管理和实施IT服务的政策和框架这一目标。为达到这一目标需要通过以下几个方面来实现:
(1) 完善组织的质量文档管理,控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。
(2) 建立不同类型文件和记录的编制、评审、批准、保持、销毁和控制的程序和职责。
(3) 满足组织文档内容管理需求,包括建立组织文档体系架构,规范组织文档命名规则,对不同类别的文档的生命周期进行分类管理,包括文档生成、文档更新、文档发布、文档借阅、文档销毁;
(4) 完善文档备份机制以确保文档的可用性,并针对不同类型的文档进行分级分类的信息安全管理,文档访问控制信息安全、防止信息泄露。
有效的文档管理可以改善IT服务提供者的管理难度,推动质量体系的落地、促进各流程工作的开展。
与其他流程的关系
文档管理工作是质量体系实施中所不可缺少的一部分,从一定意义上讲,ISO 20000的实施就是制定策略及计划,按照计划实施,生成文档、讨论文档并终确定文档的一系列过程。当然,ISO 20000实施绝不是就是“纸上谈兵”,这里所说的文档包含的内容非常广泛,其中有很多是服务管理方针和计划、文件化的服务等级协议、方法等,但更加关键的是,这些文档中还包括流程和流程控制记录等,当具体工作和活动执行过后,文档就成了审计的凭证。所以,我们可以说,文档管理与ISO 20000各个流程都息息相关,其化程度可以是反映整个ISO 20000管理水平的一个侧面。
文档访问控制需按照信息安全管理流程要求进行对文档进行分级,并对不同分级的文档进行权限管理,控制文档的访问者,确保信息安全。
活动和过程
1. 文档分类
文档分类可从多个角度进行,包括从保存介质上的分类、从内容上的分类、从使用范围的分类等。
一般来说,文档从内容上分类可分为管理文档、技术文档;从保存介质上分,可分为纸质文档、电子文档;从使用范围来分可分为公开使用、内部使用等。
不同的文档分类方式,对于文档管理的意义也是不同的,例如对文档内容的分类,旨在建立文档知识体系架构,一方面通过统一规划的文档架构能清晰地对已有的各个流程的进展情况进行管理、跟踪、审计,另一方面文档分类也可指导组织的知识体系建立,是组织整体管理思路的展现。而从文档使用范围的分类则提出了对文档访问控制的要求。
2. 文档控制
受控文档的审批、发布、发放、分发、更改、保管和作废过程中应符合信息安全管理流程的相关要求。受控文档应做好版本管理,以需要文档者获得新版本文档。
(1) 文档的编写、审核、批准
文档需按文档编写规范进行编写,文档内容在发布前须经相关负责人审核以规范文档格式,确保文档准确、恰当地描述管理政策、计划,确保文档内容的真实性。经审核的文档由负责人批准后可进行发布。
(2) 文档发布
文档由文档撰写/修改者提交,经由相关责任人批准后统一、集中的发布在相关处所。为使阅览者得到和使用相关文档的有效版本,文档需进行统一的发布管理以文档发布版本的性。
(3) 文档的归档控制
各类文档由文档管理员根据内容、年度、部门等情况定期进行归档。
(4) 文档阅览
组织根据信息安全管理流程对文档进行安全分级,对文档及文档的历史版本进行访问控制,设定各类文档的访问列表,并通过工具的使用确保文档被适当保护的同时也要方便阅览者阅览文档。
(5) 文档更改/销毁
文档由原文档编制人或相关管理人员进行修改,经负责人审核批准后进行发布,替换老版本。
纸质文档更改后的文档按该文档发放清单逐次回收更替原文档;文档更改除特别批准外,一律采用以旧换新方法进行。回收文档的文档需进行统一的保管,机密文件应集中销毁。
(6) 文档权限管理
文档权限管理又称文档访问控制,各类受控文档需按照信息安全管理流程要求进行分级,并对不同分级的文档进行权限管理,控制文档的访问者,确保信息安全。文档权限管理包括对文档阅览、文档上载、文档修改、文档审批等权限的集中管理。
(7) 文档的修订
文档不是封闭的、静止的,随着业务发展、技术更新,文档需要不断地修订,保持其有效性,以适应不断变化的管理需求。秉承PDCA的管理理念,对文档,特别是质量体系文档提出在规定时间内至少修订一次的要求,整理文档修订计划,检验落实情况,督促文档及时修订,确保文档的有效性。
(8) 制定文档命名规范
文档的规范化程度反映出文档管理的水平,规范化需要对文档进行内容分类,概括同类文档的共同点,以此作为文档规范化、模板化的依据。文档规范化、模板化有利于对文档进行分类管理,通过经验累积分析找出各类文档的不足之处。文档命名规范属于文档规范化的一部分,制定文档命名规范需要跟据组织需求对文档进行分类,不同类别的文档使用相应的命名规范,便于文档的查找,并为文档的分类管理奠定了坚实的基础。
从BS15000到ISO20000
ISO20000是由BS15000的初的文本部分进行少许的升级而成的。其中术语“BS15000”已被“ISO20000”所替代;术语“服务组织”由“服务提供商”所替代;术语“第三方”被“供应商”或“外部”所替代;对“文档”与“记录”的定义由于影响ISO术语而被接受。
ITIL关系图
ITIL与ISO20000之间不完全一致:
从整体来说,ITIL关注的10个核心服务管理流程,而ISO20000不仅仅有对服务管理流程的要求,还增加了关于服务管理体系整体的要求,比如管理层承诺、服务目标和持续改进等。
ISO20000定义了服务管理的一系列目标和控制点,但没有告诉组织实现这些目标的方法和途径,ITIL作为IT服务管理行业的实践,给出了实现这些目标的方法和途径。
ISO20000和ITIL的核心都是服务管理流程,但两者的流程不尽相同。ISO20000主要基于ITIL v2的10个核心流程,并添加业务关系管理(Business relationship Management)与供应商管理(Supplier Management)和服务报告(Service Reporting)三个新流程。而这三个流程在ITIL v3中也作为的流程有的论述。
ISO20000与ISO27001的区别于联系
ISO20000在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。尽管两者都专注于IT服务的管理,然而,在专注点和适用范围上有着很大的不同:
ISO20000以流程为核心,定义了一系列比较抽象的流程目标,而ISO27001以控制点/控制措施为主,比较具体;
两套体系规范的侧有所不同,ISO20000是面向IT服务管理的质量体系标准,而ISO27001是面向信息安全的质量标准规范,ISO20000强调以流程的方式达到质量管理标准,ISO27001强调以风险控制点的方式来达到信息安全管理的目的;
两套体系规范存在着许多的共性特征,如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施,使两套体系间的互补特性得到充分的发挥,更全面适用范围不一样
- ISO20000适用于企业的IT服务部门,通常是IT部门
- ISO27001适用于整个企业,不仅仅是IT部门,还包括业务部门、财务、人事等部门。
ISO20000与CMMI
ISO20000是基于流程的服务管理标准,而CMMI是CMMI软件开发质量保障体系,两者有以下几点区别:
适用的范围不一样
- | ISO20000适用于企业的IT服务部门,通常是IT部门
- CMMI主要适用于软件企业。对于软件行业而言,CMMI无疑是,也是合适的。基于SEI在过程改进方面的主导地位,CMMI的广泛应用已成为事实上的国际标准
面向的领域不同
- ISO20000负责对IT运维流程的管理,属于面向服务的管理的范畴
- CMMI则主要负责软件或系统开发,对其内部模块进行详细说明
实施的目的不同
- CMMI是世界范围内用于衡量软件过程能力的事实标准,同时也是软件过程改进的指南,因此CMMI专注于软件开发的过程改进
- 而ISO20000规定了组织向其顾客交付顾客可接受的质量的服务的要求,因此,ISO20000专注于服务提供与支持的标准
2. ISO/IEC 20000IT服务管理体系(ITSMS)认证
2.1 ISO/IEC20000:2005发展历史
为了提高IT服务质量,降低IT服务成本,IT行业一直在不断地摸索IT服务管理的规范化方法。20世纪80年代后期,“英国计算机与局”(CCTA)组织了世界上IT管理领域的有关、组织和部门开发并于1989年发布了按流程(Process)组织的IT服务管理的实践-信息技术基础架构库(ITIL)。ITIL标准发布后,在迅速得到了广泛发展。目前已经超过15万人获得了ITIL认证证书,并有超过80%的世界财富企业已经实施了IT服务管理项目。
基于ITIL的成功实施,英国在2000年将其经验进一步总结,形成了英国标准BS15000,而国际标准化组织ISO及国际电工会IEC于2005年也基于BS15000,发布了ISO20000IT服务管理标准。该标准发布后,立即成为国际IT服务行业的从业规范,越来越多的IT服务公司与机构正在按照ISO20000标准的要求建立、实施其服务管理体系,并寻求依据ISO20000标准的国际认证。项目管理
2.2 ISO/IEC20000:2005的主要控制过程
ISO20000IT服务管理规范吸收了管理体系的成功实施经验,继续采用PDCA管理模式作为IT服务管理体系持续改进模型的基础,将业务要求和客户要求作为主要的出发点和终的着陆点,通过对主要服务过程的有序化管理,促使业务成果和顾客满意的达成。
同时,ISO20000将IT服务管理的过程基于业界的管理实践,分为5个过程域,13个过程,包括如下:
2.2.1服务交付过程
服务等级管理服务等级管理的目标是通过协调IT用户和提供者双方的观点,实现特定的、一致的、可测量的服务水平,为客户节省成本、提高用户生产率
服务报告为有效沟通和制定决策而及时编制的可靠的、准确的并达成一致的报告。强调与客户的沟通和服务结果与客户要求的符合性的一致性转自项目管理者联盟
服务持续性及可用性管理持续性管理是确保在尽量少地中断客户业务情况下,提供IT服务,并在IT系统出现问题时,以可控的方式恢复;可用性管理的目标是优化IT基础设施的性能,它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平,这种服务可用性确保业务满足其目标
IT 服务的预算及核算确定IT服务的预算,监督预算执行情况,根据提供的服务收取费用
容量管理使组织在危机出现时管理资源并需要的额外的能力。它描述了计划、实施和运行该过程必需的规程
信息安全管理在所有服务活动中有效地管理信息安全项目经理博客
2.2.2关系过程
业务关系管理基于对客户及其业务驱动的理解,确保在服务提供者和客户之间建立并保持良好的关系
供应商管理通过对第三方供应商的良好管理,确保提供无缝的的服务项目管理培训
2.2.3解决过程项目管理培训
事件管理尽快将业务恢复到协定的服务级别,或尽快响应服务请求
问题管理通过主动识别和分析服务事件的根源,管理问题的解决方案,来减小对业务的破坏
2.2.4控制过程项目管理培训
配置管理定义并控务和基础设施的组件,保持配置信息的准确性
变更管理确保所有的变更都在受控方式下被评估、批准、实施和评审
2.2.5发布过程
发布管理把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中项目管理者联盟
3.为什么要实施基于ISO20000标准的IT服务管理
随着市场竞争的加剧和电子商务在世界范围内的兴起,现在的企业持续不断地和快速地对其业务进行管理和变革。这些企业的业务很大一部分越来越依赖于其IT系统来提供使客户满意的服务,正因为如此,一个稳健而又灵活的IT解决方案对这些企业而言是至关重要。项目经理圈子
这类解决方案当然应当满足企业的业务需求,但同样重要的是这些方案本身应该是易于管理的,否则他们对业务的支持得不到保障。因此,为提高服务管理的效率和效果所做的投资并不是可有可无的,相反,它为业务的成功运作提供了坚实可靠的基础。
为了实现的服务管理,我们可以借鉴使用经过实践证明确实行之有效的服务管理“实践”。这些实践在英国开发的ITIL系列指南和英国率先开发的标准BS15000实施基础上,终形成了ISO20000国际标准。因此基于ISO20000来实施IT服务管理,是具有可信的坚实基础。
经验表明,企业通过实施基于ISO20000的IT服务管理方案可以取得良好的效益,
3.1 将IT和企业业务进行更好的整合。项目管理者联盟文章
3.2 提高IT服务的质量,降低IT服务的成本,从而提高了IT投资价值。
3.3 使IT成为更有效的业务变革手段。
3.4 更好的发挥员工的作用,提高了员工的工作积极性。
而IT服务提供商通过基于ISO20000有效实施IT服务管理,就能向其国内外客户广泛地证实其服务提供的能力,给客户提供广泛认可的信心,从而增强其市场竞争优势。
前提方案(prerequisite program,PRP)是在整个食品链中为保持卫生环境所必需的基本条件和活动,以适应生产、处理和提供安全终产品和人类消费的安全食品(标准条款定义).前提方案是针对组织运行的性质和规模而规定的程序或指导书,用以改善和保持运行条件,从而更有效地控制食品安全危害,和(或)为控制食品安全危害引入产品和产品加工环境、及控制危害在产品和产品加工环境中污染或扩散的可能性嘲.
前提方案分为两类,一类是基础设施和维护方案,另一类是操作性前提方案。内容包括:GIdP; SSOP:卫生检查制度;库房管理规定:运输管理制度;厂区环境卫生要求;车间各工序温度控制标准;人员培训管理办法;应急准备与响应控制程序:车间废弃物处理办法;信息沟通控制程序等.
-/gjiaci/-
