黄南ISO20000信息服务管理体系认证办理要求

IT服务管理体系的建设，是管理问题，其次才是技术问题。成功和失败的经验都表明，需要解决管理体制和机制的问题，建立以客户为中心的理念，培养服务意识和质量意识，建立内部可行、科学的服务模式；其次才是借助软件工具将管理流程固化和优化，利用自动化工具辅助和提升管理效率，实现技术和管理的有效结合。因此，在认证可行性分析时应更关注管理可行性，其次才是技术可行性。

虽然对于不同的组织来说可能带来的效益各有不同，但通常ISO 20000可能为组织带来的效益可能包括以下内容：

—在IT服务提供中有更多的管理手段，并能持续地改进；

—改进服务交付的能力，为关键业务服务提供稳定的，，低成本的可靠的服务；

—通用的服务表达方式，方便不同组织之间的对话；

—为组织内部运营过程提供一个管理和沟通的平台；

—采纳佳实践，提高组织内部服务水平，以及服务级别的持续保持；

—减少服务交付中的时间成本；

—有效管理供应商的方法；

—提高人员利用率，改善激励，降低人员流失；

—有价值的管理数据，更好的决策支持；

始终牢记各个流程全部达到ISO 20000的要求才能获得认证，因此资源适当向基础薄弱、离标准要求有一定距离的管理流程，提早启动流程建立和改进阶段工作。认证计划中需要包括审核机构的部分，由于整个审核过程会包括几批次，每批次之间另有再改进的时间，同时每一次审核需要提前预约，因此整个实施计划建议预留一些时间给审核机构。

费用方面，通常认证实施项目包含以下5个部分：

1) 认证咨询服务费(咨询合作方，可选)

2) 认证服务费(审核机构)

3) 培训费用(可选)

4) 认证相关参考资料、宣传费用(可选)

5) 工具软件费用(可选)

具体费用根据组织规模而有所不同。对于希望通过该项认证的组织来说，在项目方案中应确认认证服务费用是否包含后续年度的复审、复评和证书管理费用等。

随着人们生活水平的提高以及科技水平的进步，越来越多的金融机构纷纷林立于都市之中，高科技技术产业鳞次栉比，也正是因为如此，侧重于通过IT服务标准化来对IT问题进行管理的ISO20000开始各大IT企业。

ISO20000的前身是英国标准BS 15000，当初，是符合英国商务部在ITIL（IT基础设施库）之中定义的流程方法，后来，逐渐演变成了ISO20000，目前，已经是全球认可的信息技术服务管理标准了。

ISO20000中文名为信息技术服务管理体系认证，它的业务类别大致分为以下十四类：信息系统咨询规划；信息系统软件设计开发；信息技术咨询；信息系统测试；软件产品测试；信息系统工程监理；软件工程监理；基础设施运行维护；硬件运行维护；软件运行维护；电子商务支持；软件运营；数据处理；呼叫中心服务台。
ISO20000信息技术服务管理体系认证的目的

1. 提高服务质量：ISO20000认证要求企业建立完善的信息技术服务管理体系，确保服务过程的规范化和标准化，从而提高服务质量。
2. 提升客户满意度：通过ISO20000认证，企业能够更好地满足客户需求，提高客户满意度，增强企业竞争力。
3. 风险管理：ISO20000认证有助于企业识别、评估和管理信息技术服务过程中的风险，降低潜在的业务损失。
4. 持续改进：ISO20000认证鼓励企业不断改进信息技术服务管理体系，实现持续改进和业务发展。
ISO20000信息技术服务管理体系认证标准主要包括以下方面：

1. 服务级别管理：确保企业与客户之间的服务级别协议得到有效执行，满足客户需求。
2. 可用性管理：通过监控和管理信息技术服务的可用性，确保服务的稳定性和可靠性。
3. 容量管理：合理规划和管理信息技术服务的容量，以满足业务需求。
4. 信息技术服务连续性管理：制定和实施信息技术服务连续性计划，确保在突发事件发生时能够迅速恢复服务。
5. 安全性管理：确保信息技术服务的安全性，保护企业和客户的信息资产。
6. 供应商管理：对信息技术服务供应商进行有效管理，确保服务质量和稳定性。
7. 服务质量管理：建立完善的服务质量管理体系，持续提高服务质量。
8. 服务级别协议（SLA）管理：制定、执行和监控服务级别协议，确保服务满足预期目标。