制定ISO20000认证方案
发布时间:2020-10-20 作者:广汇联合 来源:广汇联合
ISO20000认证准备阶段第一步工作就是完成认证可行性方案的编写。如果把认证活动理解成一个项目,认证方案的编写就是通过对项目的主要内容、目标和相应配套条件(如管理基础、管理,需求、项目规模、资源投入等)。从技术、经济、工程等方面进行调查研究和分析比较,并对认证可能取得的经济效益及社会效苗进行预测,从而形成该项目是否值得实施和如何实施的结论意见,为组织的高层提供项目决策的重要依据。从这个意义上来说,ISO20000认证方案的制定也是认证准备阶段中最重要的工作。接下来我们给大家简要介绍下制定ISO20000认证方案的规划步骤。
1、可行性分析
可行性分析通常可包含投资必要性、组织可行性、技术可行性、财务可行性、经济可行性、社会可行性、风险要素及对策等部分。由于各类型项目因行业特点而差异很大,具体到ISO20000认证,通常需要从管理基础和效益两方面进行考虑和分析。
首先是管理基础分析。需要对组织自身的管理基础,包括ITIL体系实施的基础、当前的组织架构和当前管理体系在认证过程中的风险进行全面的评估。
IT服务管理体系的建设,首先是管理问题,其次才是技术问题。成功和失败的经验都表明,需要首先解决管理体制和机制的问题,建立以客户为中心的理念,培养服务意识和质量意识,建立可行、科学的服务模式;其次才是借助软件工具将管理流程固化和优化,利用自动化工具辅助和提升管理效率,实现技术和管理的有效结合。因此,在认证可行性分析时应更关注管理上的可行性,其次才是技术上的可行性。
对于那些已经成功实施基于ITIL的管理方法的组织来说,必须要更标准化的成熟IT服务质量管理体系来确保管理与国际接轨。ISO20000认证将满足其进一步发展的战略需求,同时ISO20000的持续改进机制也确保其管理流程具备更强的生命力。
其次是效益分析。可以从资源配置的角度衡量认证项目的收益,评价认证项目在实现组织发展目标、有效配置IT资源、改善运行环境、提高流程效率、减少人员工作量、提升赢利能力等方面的效益。
虽然对于不同的组织来说可能带来的效益各有不同,但通常ISO20000可能为组织带来的效益包括以下内容.
(1)在IT服务提供中有更多的管理手段,并能持续地改进。
(2)改进服务交付的能力,为关键业务服务提供稳定的、高质量的、低成本的、可靠的服务。
(3)通用的服务表达方式,方便不同组织之间的对话。
(4)为组织内部运营过程提供一个管理和沟通的平台。
(5)采纳最佳实践,提高组织内部服务水平以及服务级别的持续保持。
(6)减少服务交付中的时间成本。
(7)有效管理供应商的方法。
(8)提高人员利用率,改善激励,降低人员流失。
(9)有价值的管理数据, 更好的决策支持。
2、认证实施计划
ISO20000认证实施计划是认证方案书中的核心部分之一。提到计划,通常的理解就是步骤、任务、人员、周期、 里程碑等内容,使用专业的工具如MS Project、Excel进行编辑和制定。按照项目计划的常用制定方法基本可以覆盖认证计划的主要内容,但必须注意认证实施计划与一般工作计划几个细节上的区别。
(1)ISO20000认证过程主要分为前期准备阶段、差距分析阶段、流程建立改进阶段、试运行阶段和认证审核阶段等。各个阶段的时间和人员分配取决于组织自身的成熟度,可以适当调整几个阶段的资源分配。如果IT服务管理的基础较好,前期准备和流程建立改进阶段时间可以大大减少。
(2)始终牢记各个流程必须全部达到ISO20000的要求才能获得认证,因此资源适当向基础薄弱、离标准要求有一定距离的管理流程倾斜,提早启动流程建立和改进阶段工作。
(3)ISO20000认证计划中需要包括审核机构的部分,由于整个审核过程会包括几个批次,每个批次之间另有再改进的时间,同时每一次审核需要提前预约,因此整个实施计划建议预留一些时间给审核机构。
事实上,计划的形式并不重要,重要的是对制定认证计划这项工作的重视。
3、资源与费用
资源与费用也是ISO20000认证方案准备过程中需要了解的内容之一。与实施计划一样,资源投入的多少主要取决于组织自身的成熟度,越成熟的组织需要在lT服务管理体系建设和完善上花费的资源相对越少。
人力资源:通常包括组织自身、第三方咨询机构、认证审核机构等的人力资源,其中通常较容易被忽视的是组织在全员培训上的人力投入。这在流程体系试运行和认证审核阶段都是相当关键的。
工具资源:现阶段,大多数组织的IT服务管理体系都与工具软件有一定关联,而且这种依存度正在逐渐上升。组织在实施ISO20000认证时,可能需要对其现有的工具平台进行一定的调整,也可能需要采购一些新的产品。
费用方面,通常ISO20000认证实施项目包含以下5个部分:
(1)认证咨询服务费(咨询合作方),
(2)认证服务费(审核机构),
(3)培训费用,
(4)认证相关参考资料、宣传费用,
(5)工具软件费用(可选)。
具体费用根据组织规模而有所不同。对于希望通过ISO20000认证的组织来说,在项目方案中应确认认证服务费用是否包含后续年度的复审、复评和证书管理费用等。
除以上介绍的管理基础分析、效益分析、认证实施计划、资源与费用等主要内容外,认证可行性方案中还可以包括ISO20000认证介绍、风险因素及对策等内容,组织可根据自身情况丰富方案内容。