静海ISO20000信息服务管理体系认证办理麻烦吗

资源与费用也是认证方案准备过程中需要了解的内容之一。与实施计划一样，资源投入的多少主要取决于组织自身的成熟度，越成熟的组织需要在IT服务管理体系建设和完善上花费的资源相对越少。

人力资源：通常包括组织自身、第三方咨询机构、认证审核机构等的人力资源，其中通常较为容易忽视的是组织在全员培训上的人力投入。这在流程体系试运行和认证审核阶段都是相当关键的。

工具资源：现阶段，任何组织的IT服务管理体系都与工具软件有一定关联，而且这种依存度正在逐渐上升。组织在实施ISO 20000认证时，可能需要对其现有的工具平台进行一定的调整，也可能需要采购一些新的产品。

认证准备阶段的另一项重要工作就是调研，对于整个组织而言，进行充分细致的调研工作有助于梳理组织内IT服务管理现状，同时对于提高全员认证意识，提升组织内成员对认证工作的重视程度有一定的积极作用。这一阶段的工作在某种程度上和下一阶段差距分析工作存在一定重叠，可以同步进行。区别在于正式启动认证前的调研承担了部分可行性研究的职能，同时主要偏重于现状的了解和梳理，并不过多地进行与ISO 20000标准条款的对比，而差距分析主要立足于ISO 20000标准，运用的分析方法和工具进行比较性的分析，查找出组织现状和ISO 20000标准中各条款的差距，进而制定改进课题。

实施效益
得以获得业界普遍认同的国际证书ISO20000认证；

就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；

提高IT服务的可用性、可靠性和安全性，为业务用户提供的服务；

持续优化服务流程，提升服务水平，提高业务满意度；

提高项目的可提供性并确保如期交付；

从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；

建立IT部门一整套行之有效的持续改善机制和内控机制；

明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务；

战略和IT战略目标；

通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险；

易于整合服务管理流程和其它管理系统，如：信息安全管理体系ISMS 、质量管理体系ISO9000等；

将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险；

提高IT部门相关员工的素质，提高员工的服务能力和工作效率；

提升IT部门整体运作及部门间沟通的能力。

ISO20000的前身是英国标准BS 15000，当初，是符合英国商务部在ITIL（IT基础设施库）之中定义的流程方法，后来，逐渐演变成了ISO20000，目前，已经是全球认可的信息技术服务管理标准了。

信息技术服务管理体系分为两个主要组成部分，一部分为管理规范，也就是Specification，可以称之为IT服务管理标准介绍；第二部分为实施准则，也就是（Code of practice）,可以称之为实践指导。

ISO20000信息技术服务管理体系认证流程

1. 初步评估：企业自我评估其信息技术服务管理体系是否符合ISO20000标准要求，确定是否需要引入认证。
2. 认证申请：企业向认证机构提交认证申请，包括填写申请表格、提交相关文档等。
3. 文档审查：认证机构对企业提交的文档进行审查，确保其符合ISO20000标准要求。
4. 现场审核：认证机构对企业进行现场审核，检查其信息技术服务管理体系的实际运行情况。
5. 认证决定：认证机构根据现场审核结果决定是否授予企业ISO20000信息技术服务管理体系认证。
6. 监督审核：获得认证的企业需要定期接受认证机构的监督审核，以确保其信息技术服务管理体系的持续符合性。

ISO20000信息技术服务管理体系认证标准主要包括以下方面：

1. 服务级别管理：确保企业与客户之间的服务级别协议得到有效执行，满足客户需求。
2. 可用性管理：通过监控和管理信息技术服务的可用性，确保服务的稳定性和可靠性。
3. 容量管理：合理规划和管理信息技术服务的容量，以满足业务需求。
4. 信息技术服务连续性管理：制定和实施信息技术服务连续性计划，确保在突发事件发生时能够迅速恢复服务。
5. 安全性管理：确保信息技术服务的安全性，保护企业和客户的信息资产。
6. 供应商管理：对信息技术服务供应商进行有效管理，确保服务质量和稳定性。
7. 服务质量管理：建立完善的服务质量管理体系，持续提高服务质量。
8. 服务级别协议（SLA）管理：制定、执行和监控服务级别协议，确保服务满足预期目标。
ISO20000认证审核措施

1. 文件审核：审核员将对组织的文件系统进行详细审查，包括政策、程序、指导书、记录等。这些文件应涵盖信息技术服务管理的各个方面，如服务级别管理、能力管理、可用性和连续性管理等。组织应确保文件的完整性、准确性和一致性，并能够及时更新和修订。
2. 现场审核：审核员将对组织的实际运营环境进行现场审核，观察服务管理流程的实际运作情况。这包括与服务提供人员、客户和其他相关方的访谈，以及对服务管理流程的实地观察。组织应提前准备好相关的文件和资料，并确保现场环境的整洁和有序。
3. 风险评估：审核员将对组织的信息技术服务管理进行风险评估，识别潜在的风险和问题。这包括对服务管理流程、人员、技术、供应商等方面的评估。组织应积极配合审核员的工作，提供必要的信息和数据，以便审核员进行全面的风险评估。
ISO20000认证审核注意事项


1. 充分准备：组织应提前了解ISO20000认证审核的要求和标准，制定详细的审核计划，并对全体员工进行相关的培训和宣传。同时，组织应准备好相关的文件和资料，确保在审核过程中能够迅速提供所需的信息。
2. 积极配合：在审核过程中，组织应积极配合审核员的工作，如实提供相关信息和数据，回答审核员的问题。同时，组织应尊重审核员的意见和建议，认真对待审核结果，及时整改存在的问题。
3. 保持沟通：组织应与审核员保持良好的沟通，及时反馈审核过程中的问题和困难。这有助于审核员更好地了解组织的实际情况，提高审核的准确性和有效性。
4. 重视改进：审核结果可能会揭示组织在信息技术服务管理方面存在的问题和不足。组织应认真对待这些问题，制定改进措施，并付诸实施。通过不断改进和提升，组织可以逐步提高自身的信息技术服务管理能力和水平。