iso20000對項目的要求

通常大家所說得最多的ISO體系認證就是iso20000對項目的要求。iso20000對項目的要求要求企業(yè)對從原料到售后整個過程(又可分管資源管理過程,生產(chǎn)服務過程,統(tǒng)計分析過程,分析及改進過程)的管理,從而達到滿足客戶的要求。iso20000對項目的要求需要符合國家標準、行業(yè)標準及其補充技術要求,或符合國務院標準化行政主管部門確認的標準。這里所說的標準是指具有國際水平的國家標準或行業(yè)標準,iso20000對項目的要求是否符合標準需由國家質(zhì)量技術監(jiān)督局確認和批準的檢驗機構(gòu)進行抽樣予以證明。iso20000對項目的要求百科詞條意在解決客戶需求疑問,在提供iso體系認證咨詢服務的同時也解決客戶對iso20000對項目的要求詞匯的理解能力。
中文名
iso20000對項目的要求
服務類別
ISO體系認證
服務宗旨
中服iso認證,專業(yè)值得信賴!
服務介紹
iso20000對項目的要求是每個企業(yè)所必備的體系認證基礎,為了企業(yè)的更好發(fā)展,基本每個企業(yè)都會做iso質(zhì)量體系認證,有客戶要求,有企業(yè)自己要求去做。

ISO體系認證簡介

對于iso20000對項目的要求,對于全國的企業(yè)內(nèi)部來說,在公司顧問指導下,可按照經(jīng)過嚴格審核的iso20000對項目的要求進行品質(zhì)管理,真正達到法治化、科學化的要求。通過iso20000對項目的要求極大地提高工作效率和產(chǎn)品合格率,迅速提高企業(yè)的經(jīng)濟效益和社會效益。iso20000對項目的要求對于企業(yè)外部來說,當顧客得知供方按照iso20000對項目的要求的相關標準實行管理,拿到了iso20000對項目的要求相關認證證書,并且有認證機構(gòu)的嚴格審核和定期監(jiān)督,就可以確信該企業(yè)是能夠穩(wěn)定地提供合格產(chǎn)品或服務,從而放心地與企業(yè)訂立供銷合同,而且解決了iso20000對項目的要求,能有效擴大企業(yè)的市場占有率。可以說只要通過iso20000對項目的要求,在這兩方面都收到了立竿見影的功效。

ISO體系認證 ISO認證

ISO體系認證 要求

ISO體系認證概述

1 開展培訓,職能分工。培訓目的 :了解ISO20000標準的內(nèi)容;了解ISO20000標準的基本要求;了解ISO20000標準的實施辦法;了解企業(yè)推行ISO20000意義和計劃。 2 骨干培訓:了解ISO20000標準的基本內(nèi)容;領導在體系中的作用;了解為什么要推行ISO20000;要了解如何推行ISO20000。 學...

愛吃貓的魚46240     發(fā)表于 2021-10-11 21:15:01

ISO 20000-1:2005相對于傳統(tǒng)的IT管理,更加強調(diào)客戶的需求及其實現(xiàn),并將IT服務的預算和核算引入IT服務管理,將認證老師管理和服務管理有機的結(jié)合起來,促進IT服務的改進和提高。 ISO20000是由BS15000的最初的文本部分進行少許的升級而成的。其中術語“BS15000”已被“ISO20000”所替代;術語“服務組織”由“服務提供商”所替代;術語“第三方”被“供應商”或“外部”所替代;對“文檔”與“記錄”的定義由于影響ISO術語而被接受。 從整體來說,ITIL關注的10個核心服務管理流程,而ISO20000不僅僅有對服務管理流程的要求,還增加了關于服務管理體系整體的要求,比如管理層承諾、服務目標和持續(xù)改進等。 ISO20000定義了服務管理的一系列目標和控制點,但沒有告訴組織實現(xiàn)這些目標的方法和途徑,ITIL作為IT服務管理行業(yè)的最佳實踐,給出了實現(xiàn)這些目標的方法和途徑。 ISO20000和ITIL的核心都是服務管理流程,但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程,并添加業(yè)務關系管理(Business relationship Management)與供應商管理(Supplier Management)和服務報告(Service Reporting)三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。 ISO20000與ISO27001的區(qū)別于聯(lián)系 ISO20000在服務提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務的管理,然而,在專注點和適用范圍上有著很大的不同: ISO20000以流程為核心,定義了一系列比較抽象的流程目標,而ISO27001以控制點/控制措施為主,比較具體; 兩套體系規(guī)范的側(cè)重點有所不同,ISO20000是面向IT服務管理的質(zhì)量體系標準,而ISO27001是面向信息安全的質(zhì)量標準規(guī)范,ISO20000強調(diào)以流程的方式達到質(zhì)量管理標準,ISO27001強調(diào)以風險控制點的方式來達到信息安全管理的目的; 兩套體系規(guī)范存在著許多的共性特征,如:事件管理、業(yè)務連續(xù)性管理、信息資產(chǎn)管理等方面,大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認證咨詢項目一同實施,使兩套體系間的互補特性得到充分的發(fā)揮,更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務部門,通常是IT部門 - ISO27001適用于整個企業(yè),不僅僅是IT部門,還包括業(yè)務部門、認證老師、人事等部門。

暖達叔     發(fā)表于 2021-11-12 22:42:37

ISO 20000-1:2005相對于傳統(tǒng)的IT管理,更加強調(diào)客戶的需求及其實現(xiàn),并將IT服務的預算和核算引入IT服務管理,將認證老師管理和服務管理有機的結(jié)合起來,促進IT服務的改進和提高。 ISO20000是由BS15000的最初的文本部分進行少許的升級而成的。其中術語“BS15000”已被“ISO20000”所替代;術語“服務組織”由“服務提供商”所替代;術語“第三方”被“供應商”或“外部”所替代;對“文檔”與“記錄”的定義由于影響ISO術語而被接受。 從整體來說,ITIL關注的10個核心服務管理流程,而ISO20000不僅僅有對服務管理流程的要求,還增加了關于服務管理體系整體的要求,比如管理層承諾、服務目標和持續(xù)改進等。 ISO20000定義了服務管理的一系列目標和控制點,但沒有告訴組織實現(xiàn)這些目標的方法和途徑,ITIL作為IT服務管理行業(yè)的最佳實踐,給出了實現(xiàn)這些目標的方法和途徑。 ISO20000和ITIL的核心都是服務管理流程,但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程,并添加業(yè)務關系管理(Business relationship Management)與供應商管理(Supplier Management)和服務報告(Service Reporting)三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。 ISO20000與ISO27001的區(qū)別于聯(lián)系 ISO20000在服務提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務的管理,然而,在專注點和適用范圍上有著很大的不同: ISO20000以流程為核心,定義了一系列比較抽象的流程目標,而ISO27001以控制點/控制措施為主,比較具體; 兩套體系規(guī)范的側(cè)重點有所不同,ISO20000是面向IT服務管理的質(zhì)量體系標準,而ISO27001是面向信息安全的質(zhì)量標準規(guī)范,ISO20000強調(diào)以流程的方式達到質(zhì)量管理標準,ISO27001強調(diào)以風險控制點的方式來達到信息安全管理的目的; 兩套體系規(guī)范存在著許多的共性特征,如:事件管理、業(yè)務連續(xù)性管理、信息資產(chǎn)管理等方面,大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認證咨詢項目一同實施,使兩套體系間的互補特性得到充分的發(fā)揮,更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務部門,通常是IT部門 - ISO27001適用于整個企業(yè),不僅僅是IT部門,還包括業(yè)務部門、認證老師、人事等部門。

一點點陳秋秋     發(fā)表于 2021-11-12 22:42:43

ISO 20000-1:2005相對于傳統(tǒng)的IT管理,更加強調(diào)客戶的需求及其實現(xiàn),并將IT服務的預算和核算引入IT服務管理,將認證老師管理和服務管理有機的結(jié)合起來,促進IT服務的改進和提高。 ISO20000是由BS15000的最初的文本部分進行少許的升級而成的。其中術語“BS15000”已被“ISO20000”所替代;術語“服務組織”由“服務提供商”所替代;術語“第三方”被“供應商”或“外部”所替代;對“文檔”與“記錄”的定義由于影響ISO術語而被接受。 從整體來說,ITIL關注的10個核心服務管理流程,而ISO20000不僅僅有對服務管理流程的要求,還增加了關于服務管理體系整體的要求,比如管理層承諾、服務目標和持續(xù)改進等。 ISO20000定義了服務管理的一系列目標和控制點,但沒有告訴組織實現(xiàn)這些目標的方法和途徑,ITIL作為IT服務管理行業(yè)的最佳實踐,給出了實現(xiàn)這些目標的方法和途徑。 ISO20000和ITIL的核心都是服務管理流程,但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程,并添加業(yè)務關系管理(Business relationship Management)與供應商管理(Supplier Management)和服務報告(Service Reporting)三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。 ISO20000與ISO27001的區(qū)別于聯(lián)系 ISO20000在服務提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務的管理,然而,在專注點和適用范圍上有著很大的不同: ISO20000以流程為核心,定義了一系列比較抽象的流程目標,而ISO27001以控制點/控制措施為主,比較具體; 兩套體系規(guī)范的側(cè)重點有所不同,ISO20000是面向IT服務管理的質(zhì)量體系標準,而ISO27001是面向信息安全的質(zhì)量標準規(guī)范,ISO20000強調(diào)以流程的方式達到質(zhì)量管理標準,ISO27001強調(diào)以風險控制點的方式來達到信息安全管理的目的; 兩套體系規(guī)范存在著許多的共性特征,如:事件管理、業(yè)務連續(xù)性管理、信息資產(chǎn)管理等方面,大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認證咨詢項目一同實施,使兩套體系間的互補特性得到充分的發(fā)揮,更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務部門,通常是IT部門 - ISO27001適用于整個企業(yè),不僅僅是IT部門,還包括業(yè)務部門、認證老師、人事等部門。

隔壁王叔     發(fā)表于 2021-11-12 22:42:45

ITSS、ITIL、ISO20000區(qū)別為:性質(zhì)不同、設立組織不同、目的不同。
一、性質(zhì)不同
1、ITSS:ITSS是信息技術服務標準庫和提供IT服務的方法論。
2、ITIL:ITIL是信息技術基礎架構(gòu)庫。
3、ISO20000:ISO20000是信息技術服務管理體系標準。
二、設立組織不同
1、ITSS:ITSS是在工業(yè)和信息化部、單位標準化委的領導和支持下,由ITSS工作組研制。
2、ITIL:ITIL由英國中央計算機與電信局(簡稱CCTA)一手創(chuàng)建。
3、ISO20000:ISO20000是國際標準化組織設立的國際標準。
三、目的不同
1、ITSS:ITSS目的是發(fā)現(xiàn)IT服務過程當中出現(xiàn)的問題,及時進行改進,以便于提升IT服務質(zhì)量。
2、ITIL:ITIL旨在滿足將信息技術應用于商業(yè)領域的發(fā)展需求。
3、ISO20000:ISO20000目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務管理體系。

jade.?     發(fā)表于 2021-11-12 22:57:58


一、開展培訓,職能分工
1. 培訓: A. 全員ISO20000基礎知識培訓。 a) 培訓目的 : 1) 了解ISO20000標準的內(nèi)容; 2) 了解ISO20000標準的基本要求; 3) 了解ISO20000標準的實施辦法; 4) 了解企業(yè)推行ISO20000意義和計劃。 b) 學習內(nèi)容: 1) 什麼是ISO20000標準; 2) 對標準的理解; 3) 本公司推行ISO20000意義; 4) 本公司推行ISO20000的計劃和要求。 c) 參加人員和學習時間: 1) 叁加人員:全體人員 2) 學習時間: B. 骨干培訓 a) 培訓目的 1) 了解ISO20000標準的基本內(nèi)容; 2) 領導在體系中的作用; 3) 了解為什麼要推行ISO20000; 4) 要了解如何推行ISO20000。 b) 學習內(nèi)容 1) ISO20000標準的結(jié)構(gòu)、原理和內(nèi)容概述; 2) 重要的質(zhì)量概念; 3) 實施標準的指導思想; 4) 領導在體系中的作用; 5) IT服務管理體系認證咨詢、維護和改進的過程。 c) 叁加人員和學習時間 1) 叁加人員:公司總經(jīng)理、副總經(jīng)理、各有關部門經(jīng)理和主管。 2) 學習時間: C. iso三體系認證編寫技能培訓 a) 培訓目的 1) 掌握iso三體系認證編寫方法; 2) 結(jié)合本公司實際如何編制有關iso三體系認證。 b) 學習內(nèi)容 1) IT服務管理體系iso三體系認證總論; 2) IT服務質(zhì)量管理手冊編寫; 3) 程式iso三體系認證編寫; 4) 工作iso三體系認證編寫; 5) 管理計劃制定; 6) 管理記錄。 c) 叁加人員和學習時間 叁加人員:企業(yè)各有關部門領導、ISO20000工作小組內(nèi)的成員,專職質(zhì)量管理人員。 學習時間:
2. 建立組織: A. 領導小組 ISO20000委員會 推行ISO20000,領導是關鍵,企業(yè)領導應作正確決策,并積極地帶頭叁加這項工作。 1) 帶頭學習ISO20000基礎知識; 2) 積極推動公司工作; 3) 給出人力和物力支援; 4) 成立領導小組,主要領導都應當叁與; 5) 任命管理代表,負責標準中規(guī)定的職責; 6) 及時處理有關重大問題; 7) 組織管理評審。 B. 工作機構(gòu) 為了推行ISO20000,公司應成立專門工作機構(gòu),負責全公司推行ISO20000組織協(xié)調(diào)工作,作為一個辦事核心。應保證: 1) 所有各有關部門都能叁與工作小組; 2) 有專職人員; 3) 有骨干力量。骨干人員應對ISO20000有較全面系統(tǒng)的學習,最好有一定相關工作經(jīng)歷。 C. 管理者代表 公司應按標準要求任命管理者代表。 1) 管理者代表應由較高管理者指定; 2) 管理者代表應是公司管理層成員; 3) 管理者代表應具有如下職責: l 確保按照標準規(guī)定建立、實施和維持IT服務管理體系要求; l 向管理者報告體系的執(zhí)行情況,以便評審和改進管理體系; l 管理者代表的職責還可以包括就IT服務質(zhì)量管理體系方面與外部機構(gòu)的聯(lián)絡。
3. 系統(tǒng)調(diào)查 診斷 A. 診斷的目的 通過診斷,達到以下目的: a) 現(xiàn)有體系與標準的符合性: 1) 找出與標準之間差距; 2) 找出形成這些差距原因。 b) 選擇合適的IT服務質(zhì)量管理體系標準及其補充要求: 根據(jù)公司運作需要、合同要求、iso三體系認證特點從ISO9000或其他標準中選擇適合於企業(yè)的質(zhì)量管理體系標準;.在(1)的基礎上對選定標準進行必要的增刪,提出對IT服務質(zhì)量管理體系補充要求。 c) 識別確定對服務質(zhì)量管理體系進行修改的內(nèi)容: 1) 體系標準和要素選擇; 2) 機構(gòu)調(diào)整內(nèi)容; 3) 體系iso三體系認證清單; 4) 需新編制的iso三體系認證(清單)。 B. 診斷的依據(jù) 診斷工作一般應按某一合適的IT服務質(zhì)量體系標準、主要合同和本單位一些基本法規(guī)。根據(jù)各單位具體情況,診斷的依據(jù)可以歸納成如下幾個方面: a) 質(zhì)量體系標準: 例如ISO9000標準 診斷所選擇的標準與申請認證咨詢的標準應是同一類型的。 b) 合同: IT服務質(zhì)量體系應能基本滿足各客戶的要求,因此,合同應是論斷的一個重要依據(jù)。 c) 本單位的基本規(guī)定、規(guī)程: 如有關標準化方面的、有關監(jiān)控方面的、有安全方面的等等,這些規(guī)定、規(guī)程是否合理及合理的內(nèi)容是否被有效運行,診斷時要檢查的內(nèi)容。 d) 社會或行業(yè)有關法規(guī) IT服務質(zhì)量管理體系不僅要滿足質(zhì)量體系標準、合同和公司有關規(guī)定,還應該符合單位、地區(qū)、行業(yè)有關法律、法規(guī)、規(guī)章制度的要求,診斷時應作為考慮。 1) 有關安全法規(guī); 2) 有關服務法規(guī); 3) 有關環(huán)保法規(guī); 4) 有關勞動法規(guī)。 C. 實施診斷的人員 實施診斷員可以是公司內(nèi)部的人員,也可以公司委托的外部機構(gòu),如諮詢機構(gòu)的人員,因此實施診斷的人員可以有如下幾方面: a) 諮詢?nèi)藛T: 如果公司聘請了諮詢?nèi)藛T,診斷工作可以其為主進行懘粟蜒機構(gòu)可以委派專門診斷、檢查工作組,制訂計劃,在企業(yè)確認的基礎上按計劃進行診斷。 b) 內(nèi)部審核員: 如果公司有經(jīng)培訓合格并勝任該項工作的人員,可以認證其進行診斷工作。 c) 第三方審核機構(gòu)的人員: 如果公司有需要,可以聘請外部審核機構(gòu)的審核員為公司進行診斷。 D. 診斷工作的實施過程 a) 確定診斷小組。 b) 確定診斷依據(jù)和診斷物件。 c) 制訂診斷計劃,編制診斷工作iso三體系認證。 d) 現(xiàn)場診斷檢查 1) 與現(xiàn)場人員交談,了解情況; 2) 檢查現(xiàn)場iso三體系認證和記錄; 3) 如實記錄體系運行現(xiàn)狀。 e) 提交診斷報告 1) 不合格報告; 2) 診斷結(jié)論; 3) 體系iso三體系認證清單; 4) 需新編制和修訂的iso三體系認證(清單)。
4. 職能分工 體系iso認證 A. 制訂IT服務質(zhì)量管理方針; B. 任命管理者代表主要責任: a) 協(xié)助管理者確保按標準的要求建立IT服務質(zhì)量管理體系。 b) 負責體系的實施和維護。 c) 負責組織內(nèi)部管理體系審核,向較高管理者報告體系執(zhí)行情況,以便評審和改進。 d) 就IT服務質(zhì)量管理體系方面問題與外部聯(lián)系。 C. 選擇體系標準和要素 質(zhì)量體系要素選擇 1) 根據(jù)合同要求,可刪去所選擇標準中包含的某些服務質(zhì)量管理體系要素或分要素,還可以涉及體系要素證實程度的調(diào)整; 2) 按合同要求,規(guī)定對質(zhì)量體系的補充要求,例如統(tǒng)計程式控制要求、安全性要求等。 D. iso認證調(diào)整組織機構(gòu) a.各部門職責應覆蓋標準要求。 b.各部門有清楚的職責。 c.各部門工作之間有合理的銜接。 d.職能分工形成書面iso三體系認證,并經(jīng)充分討論。 e.應把有關質(zhì)量的策劃、控制、協(xié)調(diào)、檢查、改進工作都反映出來。 E. 確定新體系中iso三體系認證結(jié)構(gòu) 典型iso三體系認證層次
二、編寫iso三體系認證、試點運行
1. 編寫iso三體系認證 A. 列出iso三體系認證清單: l IT服務質(zhì)量管理手冊:手冊的構(gòu)成 l 職能的分配 l 組織間介面 l 手冊中要素描述 l 有關支援性iso三體系認證 l 程式iso三體系認證:需編制哪些程式iso三體系認證 l 每個程式iso三體系認證對應標準那個要素 l 各程式iso三體系認證之間有無重復、有無遺漏 l 各程式iso三體系認證形成的記錄 l 有關支援性iso三體系認證 l 工作iso三體系認證:作業(yè)指導書 l 技術類iso三體系認證 l 管理iso三體系認證 l 報告和表格 B. 明確哪些舊iso三體系認證作廢、哪些保留: C. 分配iso三體系認證編寫任務: 各部門叁與 D. 起草iso三體系認證: l 工作流程 l 闡述簡捷 l 語言標準 l iso三體系認證傳遞 E. iso三體系認證討論: l 內(nèi)部討論─適用性 l 外部檢查─完整性 F. iso三體系認證批準發(fā)效 l 審核、批準 l 復印、裝訂 l 受控、登記 l 發(fā)效、簽收
2. 試點運行 A. 體系交底: l 手冊:特點、使用、保管要求; l 程式:特點、注意事項、形成記錄、各程式之間介面; l 工作iso三體系認證:需要掌握關鍵問題如何記錄,報告不合格品。 B. 培訓、宣傳: l 培訓:崗位培訓; l 特殊崗位培訓考核; l 管理人員程式iso三體系認證培訓; l 全員IT服務質(zhì)量管理方針、目標培訓。 l 宣傳:質(zhì)量方針; l 試運行計劃; l ISO20000認證咨詢計劃; l 體系iso三體系認證內(nèi)容介紹。 C. 其他配套工作: l 監(jiān)控; l 合格分承包方許定; l 標識的制作。 D. 試運行: l 補充完善基礎工作:邊運行,邊完善第三層次iso三體系認證; l 修改體系iso三體系認證:邊運行,邊修改不合適的iso三體系認證; l 作為記錄并保存好記錄以推供證據(jù)。
三、內(nèi)部審核、正式運行
1. 內(nèi)部審核、管理評審: l 至少進行一次內(nèi)部審核,按ISO20000要求制訂審核計劃、審核清單、審核報告、不合格項的跟蹤和監(jiān)督等有關活動記錄和iso三體系認證應保存完好,以便以認證咨詢檢查。 l 至少安排一次管理評審,以評價新體系的有效性和適用性,同時積累一次管理評審活動記錄,評審按程式iso三體系認證要求進行。
2. 正式運行: l 通過內(nèi)部審核、管理評審,對體系iso三體系認證中不切合實際或規(guī)定不合適之處進行及時的修改,在一系列修改后,發(fā)布第二版質(zhì)量手冊、程式iso三體系認證進行正式運行。
四、內(nèi)部審核,準備認證咨詢
1. 為了減少認證咨詢一次通過可能存在的某種風險,在由第三方正式審核之前,可以由內(nèi)部審核組成類似的外部機構(gòu)進行一次內(nèi)部審核或請已確認的認證咨詢機構(gòu)進行預審。
2. 企業(yè)應本著對自己有利的觀點選擇認證咨詢機構(gòu),一般應從以下幾個方面考慮: l 客戶要求; l 企業(yè)所在地區(qū);在選擇認證咨詢機構(gòu)時應在原則上既近又便; l 認證咨詢機構(gòu)的認證咨詢范圍和有效性; l 費用;正常認證咨詢收費和交通、食宿等其他費用。
五、正式審核,體系維持
1. 接受所選擇的認證咨詢機構(gòu)的正式審核。
2. 體系維持與提高 l 檢查現(xiàn)場中問題,不斷地改進和鞏固; l 進一步完善體系iso三體系認證,加強協(xié)調(diào)監(jiān)督工作; l 定期開展內(nèi)部IT服務質(zhì)量管理審核和管理評審。

狗子     發(fā)表于 2021-11-12 22:58:14

這要看itss和iso20000的區(qū)別了 ?itss運維系列標準與iso20000系列標準的區(qū)別如下圖: ? ? 以上圖示,橫坐標為it生命期,包括規(guī)劃iso認證期,建設實施期和運行維護期,縱坐標為it服務能力,包括人員能力,管理能力和技術能力。 ? ? iso20000系列標準作為國際標準,主要考慮到單位或區(qū)域之間的差別較大,因此重點從具有共性要求較多的過程要素進行規(guī)范,并通過規(guī)范供方的服務管理過程來提升其it服務管理能力(僅限于管理能力);? ? ? itss運維系列標準作為單位標準,主要考慮到國內(nèi)運維服務行業(yè)發(fā)展現(xiàn)狀,因此更關注對供方it運維的綜合服務能力要求,以規(guī)范it運維服務市場,提升其it運維服務能力(包括人員能力,管理能力和技術能力)。? ? ? 基于以上分析,itss運維系列標準和iso20000系列標準的區(qū)別主要體現(xiàn)為以下幾個方面:? ? ??
一、標準范圍不同? ? ? itss運維系列標準只適用于運行維護類服務; iso20000系列標準適用于所有it服務。? ? ?
二、標準內(nèi)容不同? ? ? itss運維系列標準內(nèi)容覆蓋對供方服務人員、服務過程、服務技術和服務資源共四個方面的要求;? ? ? iso20000系列標準內(nèi)容只覆蓋對供方服務過程的要求。 其內(nèi)容差異見下表: ? ??
三、標準用途不同? ? ? itss運維系列標準用于對供方it運維服務能力的提升與評估; iso20000系列標準用于對供方it服務管理能力的提升與評估。 ? ? 為便于理解,以運維服務和做菜服務做類比,解讀itss運維系列標準與iso20000系列標準的不同用途:? ? ? 由上表可以看出:? ? ??iso20000系列標準相當于教會我們做一道菜的正確步驟(菜譜);?itss運維系列標準相當于教會我們怎樣做出一道好菜(包括選料,菜譜,廚技和廚具)。? ? ? 即使我們有個好菜譜(服務過程),但是如果沒有選到適合的原料(即服務人員),沒有高超的刀工、烹調(diào)技巧和火候把握(即服務技術),沒有好的刀具、廚具和加熱能源(即資源),我們能做出一道色、香、味、意、形五品俱佳的好菜嗎?

四維蒙蒙     發(fā)表于 2021-11-12 22:58:21

看你具體是要申報的項目,如果是科技型項目的話,那么最好是有高新技術企業(yè)認定證書、雙軟認證咨詢證書、ISO20000和ISO27000、還有科技型中小企業(yè)認定證書,這些資質(zhì)證書都對企業(yè)申報單位的科技型項目有幫助,還有一些比較通用的證書,有企業(yè)等級證書、ISO9000等等,你最好先了解你想申報的項目的申報要求,再決定具體辦哪些資質(zhì)最好

哈哈     發(fā)表于 2021-11-13 02:03:14


一、開展培訓,職能分工
1. 培訓: a. 全員iso20000基礎知識培訓。 a) 培訓目的 : 1) 了解iso20000標準的內(nèi)容; 2) 了解iso20000標準的基本要求; 3) 了解iso20000標準的實施辦法; 4) 了解企業(yè)推行iso20000意義和計劃。 b) 學習內(nèi)容: 1) 什麼是iso20000標準; 2) 對標準的理解; 3) 本公司推行iso20000意義; 4) 本公司推行iso20000的計劃和要求。 c) 參加人員和學習時間: 1) 叁加人員:全體人員 2) 學習時間: b. 骨干培訓 a) 培訓目的 1) 了解iso20000標準的基本內(nèi)容; 2) 領導在體系中的作用; 3) 了解為什麼要推行iso20000; 4) 要了解如何推行iso20000。 b) 學習內(nèi)容 1) iso20000標準的結(jié)構(gòu)、原理和內(nèi)容概述; 2) 重要的質(zhì)量概念; 3) 實施標準的指導思想; 4) 領導在體系中的作用; 5) it服務管理體系認證咨詢、維護和改進的過程。 c) 叁加人員和學習時間 1) 叁加人員:公司總經(jīng)理、副總經(jīng)理、各有關部門經(jīng)理和主管。 2) 學習時間: c. iso三體系認證編寫技能培訓 a) 培訓目的 1) 掌握iso三體系認證編寫方法; 2) 結(jié)合本公司實際如何編制有關iso三體系認證。 b) 學習內(nèi)容 1) it服務管理體系iso三體系認證總論; 2) it服務質(zhì)量管理手冊編寫; 3) 程式iso三體系認證編寫; 4) 工作iso三體系認證編寫; 5) 管理計劃制定; 6) 管理記錄。 c) 叁加人員和學習時間 叁加人員:企業(yè)各有關部門領導、iso20000工作小組內(nèi)的成員,專職質(zhì)量管理人員。 學習時間:
2. 建立組織: a. 領導小組 iso20000委員會 推行iso20000,領導是關鍵,企業(yè)領導應作正確決策,并積極地帶頭叁加這項工作。 1) 帶頭學習iso20000基礎知識; 2) 積極推動公司工作; 3) 給出人力和物力支援; 4) 成立領導小組,主要領導都應當叁與; 5) 任命管理代表,負責標準中規(guī)定的職責; 6) 及時處理有關重大問題; 7) 組織管理評審。 b. 工作機構(gòu) 為了推行iso20000,公司應成立專門工作機構(gòu),負責全公司推行iso20000組織協(xié)調(diào)工作,作為一個辦事核心。應保證: 1) 所有各有關部門都能叁與工作小組; 2) 有專職人員; 3) 有骨干力量。骨干人員應對iso20000有較全面系統(tǒng)的學習,最好有一定相關工作經(jīng)歷。 c. 管理者代表 公司應按標準要求任命管理者代表。 1) 管理者代表應由較高管理者指定; 2) 管理者代表應是公司管理層成員; 3) 管理者代表應具有如下職責: l 確保按照標準規(guī)定建立、實施和維持it服務管理體系要求; l 向管理者報告體系的執(zhí)行情況,以便評審和改進管理體系; l 管理者代表的職責還可以包括就it服務質(zhì)量管理體系方面與外部機構(gòu)的聯(lián)絡。
3. 系統(tǒng)調(diào)查 診斷 a. 診斷的目的 通過診斷,達到以下目的: a) 現(xiàn)有體系與標準的符合性: 1) 找出與標準之間差距; 2) 找出形成這些差距原因。 b) 選擇合適的it服務質(zhì)量管理體系標準及其補充要求: 根據(jù)公司運作需要、合同要求、iso三體系認證特點從iso9000或其他標準中選擇適合於企業(yè)的質(zhì)量管理體系標準;.在(1)的基礎上對選定標準進行必要的增刪,提出對it服務質(zhì)量管理體系補充要求。 c) 識別確定對服務質(zhì)量管理體系進行修改的內(nèi)容: 1) 體系標準和要素選擇; 2) 機構(gòu)調(diào)整內(nèi)容; 3) 體系iso三體系認證清單; 4) 需新編制的iso三體系認證(清單)。 b. 診斷的依據(jù) 診斷工作一般應按某一合適的it服務質(zhì)量體系標準、主要合同和本單位一些基本法規(guī)。根據(jù)各單位具體情況,診斷的依據(jù)可以歸納成如下幾個方面: a) 質(zhì)量體系標準: 例如iso9000標準 診斷所選擇的標準與申請認證咨詢的標準應是同一類型的。 b) 合同: it服務質(zhì)量體系應能基本滿足各客戶的要求,因此,合同應是論斷的一個重要依據(jù)。 c) 本單位的基本規(guī)定、規(guī)程: 如有關標準化方面的、有關監(jiān)控方面的、有安全方面的等等,這些規(guī)定、規(guī)程是否合理及合理的內(nèi)容是否被有效運行,診斷時要檢查的內(nèi)容。 d) 社會或行業(yè)有關法規(guī) it服務質(zhì)量管理體系不僅要滿足質(zhì)量體系標準、合同和公司有關規(guī)定,還應該符合單位、地區(qū)、行業(yè)有關法律、法規(guī)、規(guī)章制度的要求,診斷時應作為考慮。 1) 有關安全法規(guī); 2) 有關服務法規(guī); 3) 有關環(huán)保法規(guī); 4) 有關勞動法規(guī)。 c. 實施診斷的人員 實施診斷員可以是公司內(nèi)部的人員,也可以公司委托的外部機構(gòu),如諮詢機構(gòu)的人員,因此實施診斷的人員可以有如下幾方面: a) 諮詢?nèi)藛T: 如果公司聘請了諮詢?nèi)藛T,診斷工作可以其為主進行 懘粟蜒機構(gòu)可以委派專門診斷、檢查工作組,制訂計劃,在企業(yè)確認的基礎上按計劃進行診斷。 b) 內(nèi)部審核員: 如果公司有經(jīng)培訓合格并勝任該項工作的人員,可以認證其進行診斷工作。 c) 第三方審核機構(gòu)的人員: 如果公司有需要,可以聘請外部審核機構(gòu)的審核員為公司進行診斷。 d. 診斷工作的實施過程 a) 確定診斷小組。 b) 確定診斷依據(jù)和診斷物件。 c) 制訂診斷計劃,編制診斷工作iso三體系認證。 d) 現(xiàn)場診斷檢查 1) 與現(xiàn)場人員交談,了解情況; 2) 檢查現(xiàn)場iso三體系認證和記錄; 3) 如實記錄體系運行現(xiàn)狀。 e) 提交診斷報告 1) 不合格報告; 2) 診斷結(jié)論; 3) 體系iso三體系認證清單; 4) 需新編制和修訂的iso三體系認證(清單)。
4. 職能分工 體系iso認證 a. 制訂it服務質(zhì)量管理方針; b. 任命管理者代表主要責任: a) 協(xié)助管理者確保按標準的要求建立it服務質(zhì)量管理體系。 b) 負責體系的實施和維護。 c) 負責組織內(nèi)部管理體系審核,向較高管理者報告體系執(zhí)行情況,以便評審和改進。 d) 就it服務質(zhì)量管理體系方面問題與外部聯(lián)系。 c. 選擇體系標準和要素 質(zhì)量體系要素選擇 1) 根據(jù)合同要求,可刪去所選擇標準中包含的某些服務質(zhì)量管理體系要素或分要素,還可以涉及體系要素證實程度的調(diào)整; 2) 按合同要求,規(guī)定對質(zhì)量體系的補充要求,例如統(tǒng)計程式控制要求、安全性要求等。 d. iso認證調(diào)整組織機構(gòu) a.各部門職責應覆蓋標準要求。 b.各部門有清楚的職責。 c.各部門工作之間有合理的銜接。 d.職能分工形成書面iso三體系認證,并經(jīng)充分討論。 e.應把有關質(zhì)量的策劃、控制、協(xié)調(diào)、檢查、改進工作都反映出來。 e. 確定新體系中iso三體系認證結(jié)構(gòu) 典型iso三體系認證層次
二、編寫iso三體系認證、試點運行
1. 編寫iso三體系認證 a. 列出iso三體系認證清單: l it服務質(zhì)量管理手冊:手冊的構(gòu)成 l 職能的分配 l 組織間介面 l 手冊中要素描述 l 有關支援性iso三體系認證 l 程式iso三體系認證:需編制哪些程式iso三體系認證 l 每個程式iso三體系認證對應標準那個要素 l 各程式iso三體系認證之間有無重復、有無遺漏 l 各程式iso三體系認證形成的記錄 l 有關支援性iso三體系認證 l 工作iso三體系認證:作業(yè)指導書 l 技術類iso三體系認證 l 管理iso三體系認證 l 報告和表格 b. 明確哪些舊iso三體系認證作廢、哪些保留: c. 分配iso三體系認證編寫任務: 各部門叁與 d. 起草iso三體系認證: l 工作流程 l 闡述簡捷 l 語言標準 l iso三體系認證傳遞 e. iso三體系認證討論: l 內(nèi)部討論─適用性 l 外部檢查─完整性 f. iso三體系認證批準發(fā)效 l 審核、批準 l 復印、裝訂 l 受控、登記 l 發(fā)效、簽收
2. 試點運行 a. 體系交底: l 手冊:特點、使用、保管要求; l 程式:特點、注意事項、形成記錄、各程式之間介面; l 工作iso三體系認證:需要掌握關鍵問題如何記錄,報告不合格品。 b. 培訓、宣傳: l 培訓:崗位培訓; l 特殊崗位培訓考核; l 管理人員程式iso三體系認證培訓; l 全員it服務質(zhì)量管理方針、目標培訓。 l 宣傳:質(zhì)量方針; l 試運行計劃; l iso20000認證咨詢計劃; l 體系iso三體系認證內(nèi)容介紹。 c. 其他配套工作: l 監(jiān)控; l 合格分承包方許定; l 標識的制作。 d. 試運行: l 補充完善基礎工作:邊運行,邊完善第三層次iso三體系認證; l 修改體系iso三體系認證:邊運行,邊修改不合適的iso三體系認證; l 作為記錄并保存好記錄以推供證據(jù)。
三、內(nèi)部審核、正式運行
1. 內(nèi)部審核、管理評審: l 至少進行一次內(nèi)部審核,按iso20000要求制訂審核計劃、審核清單、審核報告、不合格項的跟蹤和監(jiān)督等有關活動記錄和iso三體系認證應保存完好,以便以認證咨詢檢查。 l 至少安排一次管理評審,以評價新體系的有效性和適用性,同時積累一次管理評審活動記錄,評審按程式iso三體系認證要求進行。
2. 正式運行: l 通過內(nèi)部審核、管理評審,對體系iso三體系認證中不切合實際或規(guī)定不合適之處進行及時的修改,在一系列修改后,發(fā)布第二版質(zhì)量手冊、程式iso三體系認證進行正式運行。
四、內(nèi)部審核,準備認證咨詢
1. 為了減少認證咨詢一次通過可能存在的某種風險,在由第三方正式審核之前,可以由內(nèi)部審核組成類似的外部機構(gòu)進行一次內(nèi)部審核或請已確認的認證咨詢機構(gòu)進行預審。
2. 企業(yè)應本著對自己有利的觀點選擇認證咨詢機構(gòu),一般應從以下幾個方面考慮: l 客戶要求; l 企業(yè)所在地區(qū);在選擇認證咨詢機構(gòu)時應在原則上既近又便; l 認證咨詢機構(gòu)的認證咨詢范圍和有效性; l 費用;正常認證咨詢收費和交通、食宿等其他費用。
五、正式審核,體系維持
1. 接受所選擇的認證咨詢機構(gòu)的正式審核。
2. 體系維持與提高 l 檢查現(xiàn)場中問題,不斷地改進和鞏固; l 進一步完善體系iso三體系認證,加強協(xié)調(diào)監(jiān)督工作; l 定期開展內(nèi)部it服務質(zhì)量管理審核和管理評審。

努力和解     發(fā)表于 2021-12-06 03:52:44

ISO 20000-1:2005相對于傳統(tǒng)的IT管理,更加強調(diào)客戶的需求及其實現(xiàn),并將IT服務的預算和核算引入IT服務管理,將認證老師管理和服務管理有機的結(jié)合起來,促進IT服務的改進和提高。

ISO20000是由BS15000的最初的文本部分進行少許的升級而成的。其中術語“BS15000”已被“ISO20000”所替代;術語“服務組織”由“服務提供商”所替代;術語“第三方”被“供應商”或“外部”所替代;對“文檔”與“記錄”的定義由于影響ISO術語而被接受。

從整體來說,ITIL關注的10個核心服務管理流程,而ISO20000不僅僅有對服務管理流程的要求,還增加了關于服務管理體系整體的要求,比如管理層承諾、服務目標和持續(xù)改進等。

ISO20000定義了服務管理的一系列目標和控制點,但沒有告訴組織實現(xiàn)這些目標的方法和途徑,ITIL作為IT服務管理行業(yè)的最佳實踐,給出了實現(xiàn)這些目標的方法和途徑。

ISO20000和ITIL的核心都是服務管理流程,但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程,并添加業(yè)務關系管理(Business relationship Management)與供應商管理(Supplier Management)和服務報告(Service Reporting)三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。

ISO20000與ISO27001的區(qū)別于聯(lián)系

ISO20000在服務提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務的管理,然而,在專注點和適用范圍上有著很大的不同:

ISO20000以流程為核心,定義了一系列比較抽象的流程目標,而ISO27001以控制點/控制措施為主,比較具體;

兩套體系規(guī)范的側(cè)重點有所不同,ISO20000是面向IT服務管理的質(zhì)量體系標準,而ISO27001是面向信息安全的質(zhì)量標準規(guī)范,ISO20000強調(diào)以流程的方式達到質(zhì)量管理標準,ISO27001強調(diào)以風險控制點的方式來達到信息安全管理的目的;

兩套體系規(guī)范存在著許多的共性特征,如:事件管理、業(yè)務連續(xù)性管理、信息資產(chǎn)管理等方面,大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認證咨詢項目一同實施,使兩套體系間的互補特性得到充分的發(fā)揮,更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務部門,通常是IT部門 - ISO27001適用于整個企業(yè),不僅僅是IT部門,還包括業(yè)務部門、認證老師、人事等部門。

九分糖??     發(fā)表于 2022-01-07 15:15:58

ISO體系認證拓展閱讀