iso20000信息技术服务管理体系咨询公司:ISO 20000的实施成本是多少?
实施ISO 20000的12个步骤
实现步骤
我建议你做的是——系统化。这意味着您应该避免临时解决方案,即决策。如果太频繁地改变实现方向,就会造成混乱。以下是按逻辑顺序设置的12个实现步骤:
获得管理层的支持——这是你的场战斗,说服管理层支持实施。为什么?他们需要资金,除了资金,你还需要一个强有力的赞助商。这应该是你的管理方式。
建立项目——这不是强制性的步骤,但它会显著提高实施的效率。这是因为你有一个明确的目标、人员(和其他资源)、时间计划、投入、产出等等。项目管理是你的工具(负责实施),使事情处于控制之下,并达到预期的结果(SMS的实施和ISO 20000-1的认证)。
执行评估和差距分析——这是另一个不是强制性的步骤。但是,执行差距分析和对照ISO 20000要求检查现有管理体系是非常明智的。我很确定即使没有ISO 20000,你们也在管理事件或变更。因此,检查一下为了符合标准而缺少的东西,你就不必再做这些事情了(而且,不要忘记-你将缩短实施时间并节省资源-金钱和非金钱资源)。
定义范围、管理意图、责任——在这个阶段,你需要为SMS建立基础,并定义所有进一步活动的方向。因此,在此步骤中,您将定义SMS的范围和策略。阅读文章《如何在ISO 20000中定义SMS的范围》,了解有关SMS范围的更多信息。
实施支持程序——这些是“非生产性”程序,也就是说,它们不涉及SMS的日常操作,但它们对SMS有间接影响。例如:文件和记录控制程序、内部审核程序和检查表、沟通程序等。
生成过程/功能文档——现在,“派对”开始了。前面的步骤用于建立管理系统。现在,您必须添加标准所要求的所有过程。您将使用以前的经验,即您拥有的知识、外部帮助、工具等来实现。如果您决定使用项目方法,这将是它最有益的地方。
实现流程和/或功能——这与前面的要点相同。这是理论付诸实践的时刻。除了(希望)准备充分的流程文档之外,你的管理技能也会浮出水面。
执行培训和意识计划——重要的是,所有参与SMS的人都知道他们的任务,并且他们对SMS有相同的理解(关于目的,即目标和流程),并且“说同一种语言”(例如,当用户报告某些服务出现故障时——这是一个事件)。
操作短信——正如我已经提到的,你(或短信管理员)的管理技能不仅在实施过程中很重要,而且在实施后也很重要。记住,一旦您实现了SMS,它将支持您的客户使用的it服务。这可能很棘手。因此,您必须善于管理这些服务,即运行SMS。
创建持续服务改进的概念——这不仅是要求之一,也是每个人(包括SMS)生活中的事实之一——变化是持续的。这是一件好事。它将提高SMS的性能,使客户满意。
实施持续服务改进的概念——一旦你定义了持续服务改进的概念,就要实施它。而且,即使你必须(不时地)改进它,也要保持它的运行。
进行内部审计——这一步会告诉你到目前为止你做得有多好。找一个客观的人(不是实现的一部分)来执行审计。
管理评审——这是强制性步骤之一,也是你对实施项目的结论。就我所知,你们的管理层很想知道发生了什么。做好准备(你在标准中有很多要求,这将有助于你成功地为会议做准备)。
就是这样。你完成了。剩下的就是审计了:
阶段认证审核(文件审核)-在认证审核之前,您的认证机构将访问您并检查SMS。这是你进行公开谈话的机会,你只会从中获益。他们会告诉你他们对你工作的看法,也就是说,你需要改进的地方。
第二阶段认证审核(主审核)——这是你的“重要时刻”。审核员会来拜访你,告诉你一切都很完美,不是吗?我希望如此。无论如何,这一步是你的最后一步,我希望它将验证你成功实施短信。
就这些吗?
或多或少——是的。可能会有一些较小的偏差,但从本质上讲,上述步骤将带您完成实施。您可能已经注意到,组步骤与SMS设置相关。然后是流程和功能的定义和实现。虽然管理层确认了预期的结果,但持续改进是你的“命运”。它永远不会停止,相反,它应该确保你比好。
实施ISO 20000的5个主要好处
我同意你们所有人的说法,实施ISO/IEC 20000是一项复杂的任务。但是,从积极的方面来看——至少你有一个具体的目标。是的,在实施过程中会遇到很多挑战,但目标是明确的。然而,剩下的是艰苦的工作。
如果这是比较容易的部分,那么相反的部分是什么呢?它是-如何解释ISO 20000的好处,从而获得更高管理层对实施的支持(相信我,您一路上都会需要它)。也就是说,如果生产需要一台新机器或机器人,很容易解释可衡量的(这是关键!)效益;例:生产的零件数量将比现在增加50%。但是,当你不得不解释实施一些无形的东西的好处时,问题就出现了,比如ISO 20000,它涉及组织、流程、改进、角色和责任等。
它们到底是什么?
ISO 20000的实施包括公司的业务,以及服务的运作,这意味着很多选择。我们可以对每一个流程和ISO 20000带来的好处进行争论,但这将导致无休止的讨论。让我们停留在服务层面,也就是流程层面。在这种情况下,实施ISO 20000的好处是:
竞争力和信誉—实施ISO 20000是您提高公司声誉(因为您采用了国际公认的IT服务管理标准)、竞争优势(因为您有能力与更大、组织良好的竞争对手竞争)、认知和形象(通常,ISO证书可以改善合作伙伴/供应商和客户对组织的看法)和信誉(例如:当您的客户看到您的内部组织和流程符合ISO 20000标准时,他们就会信任您。
合规性-通过实施ISO标准,您的客户知道他们应该期望什么;例如,有明确的评估标准(例如,通过实施ISO 20000,他们知道从变更管理或事件管理过程中期望得到什么)。此外,ISO 20000还考虑了法律或其他法规(例如,安全/ISO 27001)及其要求。
顾客满意——生意场上还有什么比顾客满意更好的吗?实施ISO 20000使控制it服务交付过程和SLA目标的实现变得更加容易(通过定义和实现具有各自角色和职责的事件和问题管理过程,以及适当的监视和度量)。这提高了您的服务管理团队和组织的效率——这让您的管理层感到高兴。
生产力——让我们假设你负责整个IT服务管理团队。想象一下这样一种情况:每个人都清楚谁在做什么,什么时候做什么,流程都定义好了,文档化了,并且就位了,它们之间的接口也很清楚……听起来很棒,不是吗?ISO 20000提供了这种灵活性。大公司已经在IT服务管理方面积累了很多经验,但是小公司需要一个“即时”的解决方案——他们没有时间和资源从头开始。此外,通过控制人员和流程,应该不难控制(和优化)您的成本。相信我,管理层会喜欢的。
基准和改进- ISO 20000是公认的IT服务管理标准。通过实现该标准,您可以将您的组织设置、流程和服务与其他组织的设置、流程和服务进行比较(特别是与也实现了该标准的组织进行比较)。而且,与所有其他ISO标准一样,持续改进是实施的基石,并确保您的服务管理系统(SMS)及其支持的IT服务得到定期监控、衡量和审查。这样就有可能比更好,并帮助你的管理层对业绩和效率有一个清晰的认识。在现实生活中,这意味着您能够响应不断变化的业务需求,这在当今动态的业务环境中非常普遍。
因此,正如您所看到的,实施ISO 20000的优势涉及业务和运营两方面。您的管理层意识到,卓越的服务交付(运营领域)可以实现卓越的业务。卓越的业务意味着满意的客户,以及增加的收入和市场份额。这就是管理层喜欢的语言。
而且,不仅仅是客户欣赏您在交付it服务方面的响应能力和效率。你自己的员工会喜欢在一个有组织、有监督的环境中工作,在那里他们知道自己的工作是什么,知道投入和产出,活动的重复几乎为零,供应商在控制之下,等等。
ISO 20000的实施成本是多少?
任何项目的开始都要问很多问题。ISO 20000也不例外。其中一个强制性的问题,也是个要问的问题是——“它要花多少钱?”管理层是个想知道答案的人,所以你必须做好准备,做出解释。
让我们澄清一件事。实施ISO 20000涉及许多不同的、公司特定的参数,因此不可能得出实施所需的确切数量。在本文中,我将通过解释在计算中需要包括哪些元素来帮助您自己估算可能的成本。通过这种方式,您可以最小化实现项目中的意外(在本例中是意外成本)。
费用取决于什么?
如果您拥有小型(例如,10-20人)或大型(例如,50、100或更多员工)It组织,情况就不一样了。较小的组织具有更简单的结构,日常流程活动的复杂性更低,并且更易于管理。大型组织则相反。复杂的组织和广泛的流程及其活动意味着更多的成本。这是决定实现成本的参数之一。
拥有其他管理体系,如ISO 9001或ISO 27001,将加快实施并降低成本。也就是说,ISO 20000有一些要求(在建立服务管理体系的阶段,即SMS)是其他管理体系所共有的。这里我指的是文件要求、管理责任、培训和意识等。如果您已经按照ITIL的建议实现了流程——这对您很好。这很有帮助。
当然,在计算成本时,你(和你的同事)的专业知识也是关键因素之一。更少的知识意味着需要教育和别人的帮助。所有这些都要花钱。
存在哪些类型的成本?
IT组织、技术和服务的复杂性正在增加。通过ISO 20000,您可以尝试控制这三个参数。这听起来不像是一件容易的工作,不是吗?事实并非如此。但是,除了复杂性之外,成本是实现的更大“敌人”。让我们看看成本“隐藏”在哪里,也就是说,什么将需要您的组织投入资金。以下是更大和最常见的成本来源:
培训和意识——负责SMS实施和管理的人需要知道这个理论,以便理解“为什么”和“如何”实施和管理SMS,所以你必须对他进行培训。除了那个人,更好对SMS相关的员工进行培训。这样你就会让整个团队“说同一种语言”。意识是一种性的活动,可以包括额外的材料(例如,小册子、海报、手册等)、培训、会议等,这是成本的另一个来源。
自己的员工——您的员工将不得不在SMS的实施过程中花费一定的时间。从我的经验来看,这段时间可能很长。他们的时间也要花钱。
标准购买——也许它与前面提到的成本没有可比性,但您将需要购买标准,也许还需要一些其他文档。在计算之初就包括这些成本。这将节省你的时间,当你被问到:“为什么你需要花更多的钱?”
工具——拥有It服务管理(ITSM)工具并不是强制性的要求,但它是一个巨大的帮助。ITSM工具将使您免于创建(和使用)大量文档,减少错误(例如,在多个文档中拥有相同的信息是最可能的错误来源),并提高效率(例如,想象每天有20-30个事件,并通过使用电子表格或某些简单形式的数据库来处理它们)。
顾问——SMS是复杂的,你可以决定从组织外部获得一些帮助,所以你雇佣一个顾问来帮助你实现SMS(全部或某些特定部分,或做内部审计),或者你雇佣一个培训师来培训你和你的同事。你需要计算成本。
认证——一旦你完成了,最重要的时刻就来了。认证需要花钱。因此,在聘请认证机构时必须小心,因为它们(通常)很昂贵。
你能做些什么来降低成本?
就我目前的经验而言,组织已经有了一些流程(ISO 20000标准所要求的)。也许它们没有涵盖所有标准要求,或者它们分散在几个部门(并且不透明),但它们确实存在。这意味着你不必从头开始。可以节省一定数量的时间和管理精力(意味着花费更少的钱)。要找出你在哪里,在标准的要求和你的过程之间进行GAP分析。
我已经提到过,获得技术诀窍是要花钱的。但是,特别是在一个更大的组织里,我很确定你已经有了很多知识,所以你不需要投资。再一次,环顾四周,利用你已经拥有的东西,也就是你所知道的东西来节省开支。
一旦您开始了项目,重要的是要保持所有活动的管理(和控制)。例如,在混乱的情况下,需要(经常)重复几次活动,直到你完成它们,其中一些甚至是倍增的(由不同的人并行完成),不受控制的外部各方会产生额外的成本……等等。这些都是管理实施项目如何节省资金的例子。
尽管实施ISO 20000看起来像“纯成本”,但您可以看到降低成本的可能性。在评估上投入一些时间(你有什么,有哪些知识)会很快得到回报。我相信你会喜欢的,但我更确信你的管理层会喜欢。
如何选择ITIL/ISO 20000实施的更佳顾问
你还记得当你“碰壁”,不知道下一步该怎么做的情况吗?这么多选择,但哪一个是正确的呢?下一步该怎么做?做出正确的决定可能意味着你执行的成功或失败,并对你未来的项目甚至你的职业生涯产生重大影响。
凡事靠自己做并不总是容易的。可能有很多原因,但事实是,有时你需要有人帮助你。当我们谈论ITIL或ISO 20000时,这可能是相当具有挑战性的实现,可以帮助你的人需要是一个具有丰富经验的主题专家。咨询师通常具有这些特征。
你为什么需要一个?
无论你是中小企业还是大公司,都有很多原因可以决定聘请顾问。有时,您对该主题(在这种情况下是ISO 20000或ITIL)没有经验,并且您没有时间收集经验,即专有技术。或者,可能是您无法同时完成日常职责和实施ISO 20000或ITIL流程和/或功能。缺乏时间会导致双重问题——你的日常工作将因为执行项目而受到影响,而执行项目将不会得到你所需的关注,因为你有足够的日常活动。而且,让我们诚实地说,实现了一半的ITIL过程/功能将不会提供期望的结果(例如,托管IT服务管理过程的实现),并且ISO 20000的实现没有正确完成可能导致不成功的认证审核。你能想象当你的经理要求你解释这些(负面)结果的时候吗?
因此,为了提高执行效率,您决定聘请顾问。让我们看看你应该从顾问的约定中得到什么。
的期望
当然,有咨询师,还有咨询师。你找不到两个完全相同的;但是,总的来说,它们有一些共同的特征。顾问是拥有你(或你的公司)所不具备的知识的人。所以,合乎逻辑的是,你会去找一个能填补(知识)空白的人。顾问(通常)在为各种各样的客户工作方面经验丰富。这种经验正是你所需要的,因为我遇到的许多人,以及在同一家公司工作了很长时间的人,都缺乏广博的知识;也就是说,它们的范围是有限的。因此,咨询师可以填补空白。此外,除了告诉你该做什么和怎么做之外,顾问还会(如果你和他们有这样的协议)编写所有必要的文档,领导实施,并培训你的员工。
如何选择呢?
没有神奇的公式可以告诉你哪个(或者是否有)咨询师是合适的。但是,有一些参数(根据我到目前为止与许多客户的经验)可以让你更容易做出选择:
定义你自己的决策标准——顾问收取的费用在你的决策中起着重要的作用(是否雇佣某个顾问)。但是,我认为,这不应该是的和主要的标准。恰恰相反,只关注价格会模糊其他(通常)更重要的参数。
交谈,也就是沟通——你可以,特别是如果你是次招聘,设定决策参数,帮助你选择更符合你要求的合适顾问,但是,从我的经验来看,直接沟通是感受顾问是否适合你需求的更好方式。参加一两次会议,也许更多,你会对顾问的能力、经验、社交技巧等有一个很好的感觉。
询问推荐人——这是你可以采取的一个很好的步骤。检查顾问以前的工作。但是,在评估顾问评估的这一元素时要小心,因为在描述以前的项目时,描述可能听起来非常吸引人,但实际工作可能值得怀疑。为了安全起见(之前的项目到底包括什么?)——使用之前的选项;也就是说,和他谈谈,询问直接、准确的信息。仔细聆听答案,观察顾问解释时的肢体语言,甚至可以和他以前的客户交谈(如果可能的话)。
教育程度——这当然不是一个决定性的标准,但它可以帮助你评估顾问的专业知识。在ISO 20000的情况下,您可以寻找牵头实施者或牵头审核员证书。如果您正在实现ITIL,那么一些中级资格将是更低要求,但我当然会要求专家级。
评估——现在你应该已经有了足够的信息,可以根据你自己的标准,对顾问的专业知识、经验、一般方法、价格……
的经验
咨询师既可以是积极的,也可以是消极的。但是,这也取决于你自己。除了上述选择合适顾问的标准之外,我经常看到公司选择更便宜的报价。对此要小心,因为你需要一个顾问来填补知识空白,并从你那里接管一些负担。更便宜的顾问通常没有足够的经验。
尽管顾问加快了实现的速度,并且(可能)提高了实现的质量,但这并不意味着您的职责,特别是您的责任发生了重大变化。毕竟,结果(ITIL/ISO 20000实施)是您的责任。有了顾问,你就有很大的机会加快实施,并利用顾问的专业知识。所以,尽你所能地利用它。
