iso20000信息技术管理体系怎么办理:最常见的ISO 20000实施误区是什么?

ISO/IEC 20000-1认证

ISO IEC 20000-1认证服务，帮助您识别IT服务管理体系ITSMS中的改进差距

ISO/IEC 20000-1是一项国际要求的标准，为您的组织实施服务管理体系(SMS)提供了框架。ISO 20000-1认证有助于提供必要的要求，以定义的质量管理组织中的服务。该标准基于IT公司对所需过程的描述。ISO/IEC 20000-1认证的管理体系包括组织内服务的规划、设计、过渡、交付和改进，以满足ISO/IEC 20000-1认证的要求。

ISO 20000-1:2018认证原则:

以客户为中心——ISO 9001认证旨在为利益相关方和客户的改善而改进，这将有助于维持客户，增加客户基础，并确保通过整个组织的监控来沟通他们的需求和期望。

领导力——为了实现质量目标，需要建立统一的目标，即通过调整其战略、政策、程序和资源，这将导致组织过程的更好协调，需要建立信任和诚信的文化，为人们提供所需的资源、培训和权力，以负责任的方式行事。

人员参与——为了提高效率，各级人员都要参与进来，这可以通过与员工沟通他们在组织中的需求、分享知识和经验、认可员工的贡献、学习和改进来实现。

过程方法——当活动被理解并执行时，通过在行动之前理解组织的能力和确定资源约束，交付输出的效率将会提高。

改进-改进对于组织保持当前的绩效水平甚至继续发展是很重要的，这可以通过给予适当的培训，让他们了解工作是如何进行的跟踪，审查和审计计划，实施，识别和确认，这将导致对内部和外部风险和机会的预期，改进的过程绩效。

基于证据的决策-从错误中学习，简单地说，决策应该来自对数据的评估，这将有助于人们采取更有效的解决方案，增加更多，直觉不应该被忽视。

关系管理-管理与相关利益方(如供应商)的关系，可以通过保持一个管理良好的供应链来实现，该供应链提供稳定的产品和服务流，确定需要管理的利益方关系。

PDCA循环

计划——思考我们需要在组织中实现什么

执行一项计划好的行动，以帮助我们达到所需的目标

检查——根据标准(政策、目标、要求)进行监控

行动-最终实施已复核的内容。

ISO 20000-1的好处

实施和操作服务管理系统(SMS)将为您提供持续的清晰度，控制您的所有服务，并持续改进流程，从而实现更佳质量，有效性和效率。服务管理的改进适用于服务管理体系和有关组织提供的服务。

获得ISO 20000-1认证的主要好处如下

使您在市场上具有竞争优势:ISO 20000-1:2018提高了您公司在全球市场上的信誉和声誉。这个信息技术服务管理的国际标准将通过遵守ISO标准来改变组织。它改进了流程，创造了一个竞争的环境。

符合ISO标准标准:ISO 20000-1:2018标准为信息技术系统提供了明确的评估标准框架。它的目标是根据客户的需求交付准确的业务。ISO 20000-1:2018认证使组织能够实施和管理有效和高效的IT管理系统。

确保客户满意:建立ISO/IEC 20000-1认证使it服务交付过程的控制和管理变得更加轻松。所有控制区域都进行了检查和测试，并建立了问题管理系统。它确保一个良好的文件系统，确保提高客户满意度。

提高业务效率:ISO/IEC 20000-1认证确保IT服务团队在工作环境中完全具备控制流程、操作程序、故障排除、透明度和问责制。在您的组织中建立ISO 20000-1服务管理认证是提高员工生产力的更佳实践。

ISO 20000-1要求

ISO 20000-1标准要求组织实施一系列实践和程序，从而形成有效和高效的服务管理体系(SMS)。ISO 20000-1的高层结构确保SMS与其他管理系统的顺利集成。其中，前三个本质上是介绍性的，而后七个包含服务管理系统(EMS)实现的规范。

第四部分:组织背景

本节包括建立、维持和持续改进业务管理体系的必要要求。本部分高度强调了在组织中定义服务管理体系(SMS)的范围和目标。

第五部分:领导力

本部分包括高层管理人员建立和考虑服务管理策略所需的规范。本节强调更高管理者在组织中实施SMS的作用。它要求高层管理人员有效地与全体员工沟通角色和职责，以便正确实施SMS。

第六节:规划

策划是组织实施服务管理体系的重要环节。这部分包括有助于管理风险或威胁的有效规划。这也有助于找出减轻来自组织的这些威胁或风险的措施。

第7节:支持

本节重点介绍SMS (Service Management System)的有效性。它包括资源可用性、员工能力、意识、内部/外部通信、文档化数据和管理知识等重要领域，以支持适当的服务管理系统。

第八节:操作

本节确保短信系统运作所需的程序有效及有效率地进行。它涵盖了SMS的所有阶段，如计划、控制、设计和在各个领域运行的服务保证。

第9节:绩效评估

本节包括完成审核程序和定期进行内部审核的具体要求，必须注意的是，外部和内部审核都是通过在组织中实施服务管理体系来适当完成的。

第十部分:改善

本部分包括贵组织关于不符合、纠正措施和持续改进的要求。它支持在您的组织中建立有效的服务管理体系。

ISO 20000-1要求清单

ISO 20000-1是ISO 20000标准的一部分，涉及组织内部的IT服务管理系统。ISO 20000-1概述了更低要求，而ISO 20000-2提供了额外的指导，以帮助申请人无缝实施。该标准为帮助组织适应不断发展的技术、与业务目标保持一致以及提供性能效率提供了框架。在本博客中，我们将讨论申请人必须满足的ISO 20000- 1条款要求，以确保该标准的有效实施。

条款要求:

条款1 -标准范围

本条款解释了定义标准范围的要求。

第2条-定义

标准的定义和关键术语要求申请人提供。

第3条-服务管理制度

更高管理者应确保适当的文件、管理和资源收集，以使本标准有效地实施于组织。在本条款中，策划、建立、实施、评审和保持服务管理体系的责任基本上由更高管理者承担。

第4条-设计和过渡新的或改变的服务

该条款主要处理识别和评估新服务的需求。此外，还需要设计和转运到经批准的服务。

第5条-服务交付过程

对于ISO要求，应制定服务交付系统协议，以确保客户和内部团队的服务要求是明确的，并以更佳方式得到满足。此外，应建立服务报告系统，以便根据标准审查服务表现。最后，本条款还规定了确定向患者提供持续服务的需要。

第6条-提供培训和意识

向员工提供有关ISO 20000-1认证过程及其实施的相关信息和培训。向团队清楚地解释SMS的关键术语、定义、流程和整个系统。

第7条-控制过程

制定开发和维护完整管理数据库的制度。必须制定和保持适当的记录和文件，以帮助控制资讯科技服务管理系统。必须对过程进行持续评审，并确定改进的机会。

结论:

如果您计划在印度获得ISO 20000认证，请务必浏览一下提到的条款，并确保遵守这些条款。

实现步骤

我建议你做的是——系统化。这意味着您应该避免临时解决方案，即决策。如果太频繁地改变实现方向，就会造成混乱。以下是按逻辑顺序设置的12个实现步骤:

获得管理层的支持——这是你的场战斗，说服管理层支持实施。为什么?他们需要资金，除了资金，你还需要一个强有力的赞助商。这应该是你的管理方式。

建立项目——这不是强制性的步骤，但它会显著提高实施的效率。这是因为你有一个明确的目标、人员(和其他资源)、时间计划、投入、产出等等。项目管理是你的工具(负责实施)，使事情处于控制之下，并达到预期的结果(SMS的实施和ISO 20000-1的认证)。

执行评估和差距分析——这是另一个不是强制性的步骤。但是，执行差距分析和对照ISO 20000要求检查现有管理体系是非常明智的。我很确定即使没有ISO 20000，你们也在管理事件或变更。因此，检查一下为了符合标准而缺少的东西，你就不必再做这些事情了(而且，不要忘记-你将缩短实施时间并节省资源-金钱和非金钱资源)。

定义范围、管理意图、责任——在这个阶段，你需要为SMS建立基础，并定义所有进一步活动的方向。因此，在此步骤中，您将定义SMS的范围和策略。阅读文章《如何在ISO 20000中定义SMS的范围》，了解有关SMS范围的更多信息。

实施支持程序——这些是“非生产性”程序，也就是说，它们不涉及SMS的日常操作，但它们对SMS有间接影响。例如:文件和记录控制程序、内部审核程序和检查表、沟通程序等。

生成过程/功能文档——现在，“派对”开始了。前面的步骤用于建立管理系统。现在，您必须添加标准所要求的所有过程。您将使用以前的经验，即您拥有的知识、外部帮助、工具等来实现。如果您决定使用项目方法，这将是它最有益的地方。

实现流程和/或功能——这与前面的要点相同。这是理论付诸实践的时刻。除了(希望)准备充分的流程文档之外，你的管理技能也会浮出水面。

执行培训和意识计划——重要的是，所有参与SMS的人都知道他们的任务，并且他们对SMS有相同的理解(关于目的，即目标和流程)，并且“说同一种语言”(例如，当用户报告某些服务出现故障时——这是一个事件)。

操作短信——正如我已经提到的，你(或短信管理员)的管理技能不仅在实施过程中很重要，而且在实施后也很重要。记住，一旦您实现了SMS，它将支持您的客户使用的it服务。这可能很棘手。因此，您必须善于管理这些服务，即运行SMS。

创建持续服务改进的概念——这不仅是要求之一，也是每个人(包括SMS)生活中的事实之一——变化是持续的。这是一件好事。它将提高SMS的性能，使客户满意。

实施持续服务改进的概念——一旦你定义了持续服务改进的概念，就要实施它。而且，即使你必须(不时地)改进它，也要保持它的运行。

进行内部审计——这一步会告诉你到目前为止你做得有多好。找一个客观的人(不是实现的一部分)来执行审计。

管理评审——这是强制性步骤之一，也是你对实施项目的结论。就我所知，你们的管理层很想知道发生了什么。做好准备(你在标准中有很多要求，这将有助于你成功地为会议做准备)。

就是这样。你完成了。剩下的就是审计了:

阶段认证审核(文件审核)-在认证审核之前，您的认证机构将访问您并检查SMS。这是你进行公开谈话的机会，你只会从中获益。他们会告诉你他们对你工作的看法，也就是说，你需要改进的地方。

第二阶段认证审核(主审核)——这是你的“重要时刻”。审核员会来拜访你，告诉你一切都很完美，不是吗?我希望如此。无论如何，这一步是你的最后一步，我希望它将验证你成功实施短信。

就这些吗?

或多或少——是的。可能会有一些较小的偏差，但从本质上讲，上述步骤将带您完成实施。您可能已经注意到，组步骤与SMS设置相关。然后是流程和功能的定义和实现。虽然管理层确认了预期的结果，但持续改进是你的“命运”。它永远不会停止，相反，它应该确保你比好。

最常见的ISO 20000实施误区是什么?

每当我们谈论实施ISO 20000时，我们通常会讨论它的许多好处。嗯，这是正确的，这没有什么错。但关键是，也许还有更多的障碍，人们让这些障碍阻碍了他们的实施。

当我与客户交谈时，我必须承认他们在寻找一个好的理由(或者，更好的说法是——借口)来解释为什么他们不应该实施ISO 20000时是有创造力的。而且，我不得不承认，他们中的一些人可能确实有很好的理由。但是，这些大多只是神话。

神话解释

有一件事我想说清楚。ISO 20000影响的是用户使用的IT服务，即为您支付账单的客户。而且，即使是很小的事情，一旦出错，也会非常明显。因此，如果服务交付有效(我的意思是，在没有ISO 20000的情况下)——有句话最能描述这种方法:“如果它没有坏，不要试图修复它。”我理解这一点。尽管如此，我仍然认为这种方法错过了实施ISO 20000所带来的所有好处(要了解更多关于好处的信息，请阅读实施ISO 20000的5个关键好处)。

让我们回到神话。下面是一些最常用的:

“我们是一家小公司，ISO 20000只适用于大公司。”根据我的经验，这不是真的。与许多其他ISO标准一样，ISO 20000可以在各种规模的组织中实施。好吧，在一个只有3-4人的公司里实施它是很困难的，但你也不必是一个30人的组织。

“我们没有足够的资源来实施ISO 20000。”好的，我明白了。但是，还有一些其他的选择，如顾问或文档模板工具包(如ISO 20000 documentation Toolkit)，它们可以帮助您利用组织内部的资源实现ISO 20000标准。

“管理层不关心ISO标准。”我想他们会的，但是他们必须理解你为什么要做这个实现。如果你使用技术词汇，他们是不会理解的。关键是你需要他们——实际上，更糟糕的是——没有他们你就做不到。那你怎么让他们加入呢?说商务用语。告诉他们好处(详见实施ISO 20000的第5条主要好处)，客户和他们的满意度(或不满意)，破碎的sla(服务水平协议——你和客户之间的正式合同)，你可以清理的所有这些团队和流程中的混乱……不要去找他们讨论。你必须清楚地知道是什么，为什么，怎么做，多少钱。这是管理层喜欢的语言。

“工具太贵了。”是的，有非常(但非常)昂贵的工具。但是，你知道吗?还有一些的工具并不昂贵，或者是开源的，也就是说，没有版税成本。相信我，其中一些是好的。

“没有切实的好处。”这一点可能会受到质疑。让我问你一些问题:失去一个客户或违反SLA的代价是什么?或者，您是否衡量解决事件所需的时间?您有多少许可证(特别是付费但未使用的许可证)?这些是你可以用数字来描述的物品的例子，通常用货币来表示。

“反正我们的人知道自己的工作。”好吧，但如果他们离开了怎么办?你打算从头开始培养自己的能力吗?可能是的，因为你没有别的办法。但是，假设您有一个文档化的管理系统(本例中是SMS -服务管理系统)、流程和相关文档。当你雇用一个新员工时，他可以很容易地根据你的方法，成为你的流程和相关活动的一部分。

“反正没人会知道的。”当然，如果你不告诉他们的话。如果你通过了ISO 20000认证，并把这些信息写在你的信笺、名片上，或者更好的是，写在你的网页上，人们很有可能会注意到这一点。

找借口还是找方法

说实话吧。ISO 20000的实施并不简单(谨慎——这一事实不应被用作借口)。我们需要投入大量资金，包括资金、公司以及个人声誉、人员、工具等等。这让每个人，从更高管理层到负责公司ITSM的员工，都睁开了眼睛。但是，如果你在找借口，你总会找到的。如果你想做某事——你会找到方法的。

实施ISO 20000的5个主要好处

我同意你们所有人的说法，实施ISO/IEC 20000是一项复杂的任务。但是，从积极的方面来看——至少你有一个具体的目标。是的，在实施过程中会遇到很多挑战，但目标是明确的。然而，剩下的是艰苦的工作。

如果这是比较容易的部分，那么相反的部分是什么呢?它是-如何解释ISO 20000的好处，从而获得更高管理层对实施的支持(相信我，您一路上都会需要它)。也就是说，如果生产需要一台新机器或机器人，很容易解释可衡量的(这是关键!)效益;例:生产的零件数量将比现在增加50%。但是，当你不得不解释实施一些无形的东西的好处时，问题就出现了，比如ISO 20000，它涉及组织、流程、改进、角色和责任等。

它们到底是什么?

ISO 20000的实施包括公司的业务，以及服务的运作，这意味着很多选择。我们可以对每一个流程和ISO 20000带来的好处进行争论，但这将导致无休止的讨论。让我们停留在服务层面，也就是流程层面。在这种情况下，实施ISO 20000的好处是:

竞争力和信誉—实施ISO 20000是您提高公司声誉(因为您采用了国际公认的IT服务管理标准)、竞争优势(因为您有能力与更大、组织良好的竞争对手竞争)、认知和形象(通常，ISO证书可以改善合作伙伴/供应商和客户对组织的看法)和信誉(例如:当您的客户看到您的内部组织和流程符合ISO 20000标准时，他们就会信任您。

合规性-通过实施ISO标准，您的客户知道他们应该期望什么;例如，有明确的评估标准(例如，通过实施ISO 20000，他们知道从变更管理或事件管理过程中期望得到什么)。此外，ISO 20000还考虑了法律或其他法规(例如，安全/ISO 27001)及其要求。

顾客满意——生意场上还有什么比顾客满意更好的吗?实施ISO 20000使控制it服务交付过程和SLA目标的实现变得更加容易(通过定义和实现具有各自角色和职责的事件和问题管理过程，以及适当的监视和度量)。这提高了您的服务管理团队和组织的效率——这让您的管理层感到高兴。

生产力——让我们假设你负责整个IT服务管理团队。想象一下这样一种情况:每个人都清楚谁在做什么，什么时候做什么，流程都定义好了，文档化了，并且就位了，它们之间的接口也很清楚……听起来很棒，不是吗?ISO 20000提供了这种灵活性。大公司已经在IT服务管理方面积累了很多经验，但是小公司需要一个“即时”的解决方案——他们没有时间和资源从头开始。此外，通过控制人员和流程，应该不难控制(和优化)您的成本。相信我，管理层会喜欢的。

基准和改进- ISO 20000是公认的IT服务管理标准。通过实现该标准，您可以将您的组织设置、流程和服务与其他组织的设置、流程和服务进行比较(特别是与也实现了该标准的组织进行比较)。而且，与所有其他ISO标准一样，持续改进是实施的基石，并确保您的服务管理系统(SMS)及其支持的IT服务得到定期监控、衡量和审查。这样就有可能比更好，并帮助你的管理层对业绩和效率有一个清晰的认识。在现实生活中，这意味着您能够响应不断变化的业务需求，这在当今动态的业务环境中非常普遍。

因此，正如您所看到的，实施ISO 20000的优势涉及业务和运营两方面。您的管理层意识到，卓越的服务交付(运营领域)可以实现卓越的业务。卓越的业务意味着满意的客户，以及增加的收入和市场份额。这就是管理层喜欢的语言。

而且，不仅仅是客户欣赏您在交付it服务方面的响应能力和效率。你自己的员工会喜欢在一个有组织、有监督的环境中工作，在那里他们知道自己的工作是什么，知道投入和产出，活动的重复几乎为零，供应商在控制之下，等等。