iso20000是什么体系:获得ISO/IEC 20000认证的过程:公司和个人

更新时间：2024-05-09 浏览次数：187次

ISO 20000到底是什么样子的?

ISO 20000的实施定义了如何计划、设计、管理和交付给客户不同的IT服务。它确保It过程与国际公认的更佳实践以及组织的业务目标保持一致。

ISO 20000定义了如何为客户和服务提供商提供IT服务。它描述了设计服务的既定流程和服务提供者必须管理的信息。

类似地，该标准对ITSM的每个方面都有定义良好的需求，从服务级别报告、配置管理、变更管理到事件管理和问题管理。

这意味着IT服务交付将在整个生命周期中保持一致。该标准还确保组织有效地利用其资源，确保员工能够发挥更大的生产力，并确保有一个清晰的组织和决策结构。

ISO 20000 vs. ITIL

ISO 20000和ITIL(早期的信息技术基础设施库)在许多方面非常相似，并且有很好的理由:ISO标准从后者吸取了很多元素。

但是ITIL是一个更佳实践框架，ISO 20000是ITSM的标准。前者主要是为了组织向其客户提供高质量的服务并实现其业务目标，而ISO 20000更多的是向客户保证组织的业务流程。

因此，ITIL是一个框架，组织可以采用它来组织他们的ITSM，同时为了客户的利益获得ISO认证(即使采用标准也会给服务提供者带来好处)。

另一个区别是ITIL是一组指导方针，用于组织向其客户交付价值。ITIL并没有规定组织必须遵循框架的每个方面;实践者可以选择组织中相关的部分，而忽略其他部分。但是对于ISO 20000，组织必须符合所有要求才能保持认证。

当然，组织可以通过ISO 20000认证，但不能通过ITIL认证。个人可以获得ITIL从业人员的认证，但由于组织没有认证，因此如果组织声称自己符合ITIL，就没有办法验证组织的声明。

在ISO 20000和ITIL过程之间有很多重叠之处。例如，您可以将许多ISO 20000部分映射到ITIL过程。如果您遵循ITIL，您将更容易获得ISO 20000认证，因为ITIL与ISO 20000认证兼容。

ISO 20000的好处

ISO 20000的主要好处是它为您的业务流程注入了信心。虽然有许多ITSM框架，如COBIT或ITIL，但ISO 20000是全球接受的IT服务管理标准。许多组织已经强制要求ISO 20000认证。

实现此标准将为您的组织打开一个新的潜在客户池。

通过ISO标准化您的业务流程还意味着您的组织将拥有更好的工作流程，并且您的员工可以变得更有效率。每个人都知道自己的角色和职责，并且可以很容易地找到执行这些职责所需的所有信息和工具。

ISO标准还使您的组织具有最新的更佳实践和方法，以适应不断变化的IT环境和客户需求。

所有这些好处都是有代价的，因为ISO标准的最新迭代正在经历不断的变化和改进。将这一点与组织必须每三年接受审核和更新其认证的事实结合起来。您的组织有足够的动力不断改进和适应新的实践，并保持领先于行业。

如何获得ISO 20000认证

最初的ISO认证过程可以在短至一个月或长达6或8个月的时间内完成。这个过程非常简单，如果您的组织中有ISO专家，它会很有帮助。如果没有，您可能需要ISO顾问的帮助。

与任何ITSM计划一样，获得ISO 20000认证的步是获得执行团队的支持。您还必须提高员工的意识，让他们了解认证意味着什么，对他们的期望是什么，以及认证将如何使他们受益。

一旦你决定进行，你就必须进行评估。您必须评估和确定您的流程有多少符合ISO标准，并进行差距分析。

下一步，你需要计划如何做出改变来缩小这个差距。这可能是一个好主意，从不同的部门获得一个团队的，并执行它作为一个项目。

下一步是找一个外部审计员来进行评估。如果他们发现你的所有流程都符合ISO标准，你就会获得ISO认证。你将有三年的年度审计来保持认证，之后，你必须重新获得认证。

关键的外卖

ISO 20000是国际公认的ITSM标准。在实践中，它看起来像是一组用于计划、设计、管理和交付it服务的需求。

尽管ITIL和这个框架之间有很多重叠之处，但它们的主要区别在于，这个框架不是一套指导方针，而是一个标准，这意味着你需要遵守所有的要求才能获得认证。

但好处是该认证授予您的组织信誉。与此同时，它也为那些需要其供应商提供ISO 20000认证的潜在客户打开了大门。

最后，如果您对获得ISO 20000认证感兴趣，请不要忘记以下几点:

首先，你必须让你的组织参与进来，确保他们理解它的相关性。

然后，你们必须进行差距分析，并努力缩小ISO要求与你们现有流程之间的不符合差距。

最后，如果审核员授予你认证，你需要每年审核一次，并且每三年重新认证一次。

常见问题

ISO 20000涵盖了哪些内容?

ISO 20000涵盖了IT服务管理的各个方面，从规划和设计到提供和监控IT服务。ISO 20000提供了一个持续改进的模型，使组织能够将其IT活动与业务目标结合起来。

获得ISO 20000认证需要多长时间?

大部分时间都花在组织准备和使其符合ISO 20000要求上，而不是花在审核本身上。根据组织的规模，这可能需要一个月到一年的时间。但话说回来，有很多因素在起作用，每个组织都有很大的不同。

ISO / IEC 20000标准的目的是什么?

ISO/IEC 2000为资讯科技服务的提供建立了一个全球标准。该标准向潜在客户保证组织提供的服务质量，同时帮助组织优化其IT流程。

最常见的ISO 20000实施误区是什么?

每当我们谈论实施ISO 20000时，我们通常会讨论它的许多好处。嗯，这是正确的，这没有什么错。但关键是，也许还有更多的障碍，人们让这些障碍阻碍了他们的实施。

当我与客户交谈时，我必须承认他们在寻找一个好的理由(或者，更好的说法是——借口)来解释为什么他们不应该实施ISO 20000时是有创造力的。而且，我不得不承认，他们中的一些人可能确实有很好的理由。但是，这些大多只是神话。

神话解释

有一件事我想说清楚。ISO 20000影响的是用户使用的IT服务，即为您支付账单的客户。而且，即使是很小的事情，一旦出错，也会非常明显。因此，如果服务交付有效(我的意思是，在没有ISO 20000的情况下)——有句话最能描述这种方法:“如果它没有坏，不要试图修复它。”我理解这一点。尽管如此，我仍然认为这种方法错过了实施ISO 20000所带来的所有好处(要了解更多关于好处的信息，请阅读实施ISO 20000的5个关键好处)。

让我们回到神话。下面是一些最常用的:

“我们是一家小公司，ISO 20000只适用于大公司。”根据我的经验，这不是真的。与许多其他ISO标准一样，ISO 20000可以在各种规模的组织中实施。好吧，在一个只有3-4人的公司里实施它是很困难的，但你也不必是一个30人的组织。

“我们没有足够的资源来实施ISO 20000。”好的，我明白了。但是，还有一些其他的选择，如顾问或文档模板工具包(如ISO 20000 documentation Toolkit)，它们可以帮助您利用组织内部的资源实现ISO 20000标准。

“管理层不关心ISO标准。”我想他们会的，但是他们必须理解你为什么要做这个实现。如果你使用技术词汇，他们是不会理解的。关键是你需要他们——实际上，更糟糕的是——没有他们你就做不到。那你怎么让他们加入呢?说商务用语。告诉他们好处(详见实施ISO 20000的第5条主要好处)，客户和他们的满意度(或不满意)，破碎的sla(服务水平协议——你和客户之间的正式合同)，你可以清理的所有这些团队和流程中的混乱……不要去找他们讨论。你必须清楚地知道是什么，为什么，怎么做，多少钱。这是管理层喜欢的语言。

“工具太贵了。”是的，有非常(但非常)昂贵的工具。但是，你知道吗?还有一些的工具并不昂贵，或者是开源的，也就是说，没有版税成本。相信我，其中一些是好的。

“没有切实的好处。”这一点可能会受到质疑。让我问你一些问题:失去一个客户或违反SLA的代价是什么?或者，您是否衡量解决事件所需的时间?您有多少许可证(特别是付费但未使用的许可证)?这些是你可以用数字来描述的物品的例子，通常用货币来表示。

“反正我们的人知道自己的工作。”好吧，但如果他们离开了怎么办?你打算从头开始培养自己的能力吗?可能是的，因为你没有别的办法。但是，假设您有一个文档化的管理系统(本例中是SMS -服务管理系统)、流程和相关文档。当你雇用一个新员工时，他可以很容易地根据你的方法，成为你的流程和相关活动的一部分。

“反正没人会知道的。”当然，如果你不告诉他们的话。如果你通过了ISO 20000认证，并把这些信息写在你的信笺、名片上，或者更好的是，写在你的网页上，人们很有可能会注意到这一点。

找借口还是找方法

说实话吧。ISO 20000的实施并不简单(谨慎——这一事实不应被用作借口)。我们需要投入大量资金，包括资金、公司以及个人声誉、人员、工具等等。这让每个人，从更高管理层到负责公司ITSM的员工，都睁开了眼睛。但是，如果你在找借口，你总会找到的。如果你想做某事——你会找到方法的。

实施ISO 20000的5个主要好处

我同意你们所有人的说法，实施ISO/IEC 20000是一项复杂的任务。但是，从积极的方面来看——至少你有一个具体的目标。是的，在实施过程中会遇到很多挑战，但目标是明确的。然而，剩下的是艰苦的工作。

如果这是比较容易的部分，那么相反的部分是什么呢?它是-如何解释ISO 20000的好处，从而获得更高管理层对实施的支持(相信我，您一路上都会需要它)。也就是说，如果生产需要一台新机器或机器人，很容易解释可衡量的(这是关键!)效益;例:生产的零件数量将比现在增加50%。但是，当你不得不解释实施一些无形的东西的好处时，问题就出现了，比如ISO 20000，它涉及组织、流程、改进、角色和责任等。

它们到底是什么?

ISO 20000的实施包括公司的业务，以及服务的运作，这意味着很多选择。我们可以对每一个流程和ISO 20000带来的好处进行争论，但这将导致无休止的讨论。让我们停留在服务层面，也就是流程层面。在这种情况下，实施ISO 20000的好处是:

竞争力和信誉—实施ISO 20000是您提高公司声誉(因为您采用了国际公认的IT服务管理标准)、竞争优势(因为您有能力与更大、组织良好的竞争对手竞争)、认知和形象(通常，ISO证书可以改善合作伙伴/供应商和客户对组织的看法)和信誉(例如:当您的客户看到您的内部组织和流程符合ISO 20000标准时，他们就会信任您。

合规性-通过实施ISO标准，您的客户知道他们应该期望什么;例如，有明确的评估标准(例如，通过实施ISO 20000，他们知道从变更管理或事件管理过程中期望得到什么)。此外，ISO 20000还考虑了法律或其他法规(例如，安全/ISO 27001)及其要求。

顾客满意——生意场上还有什么比顾客满意更好的吗?实施ISO 20000使控制it服务交付过程和SLA目标的实现变得更加容易(通过定义和实现具有各自角色和职责的事件和问题管理过程，以及适当的监视和度量)。这提高了您的服务管理团队和组织的效率——这让您的管理层感到高兴。

生产力——让我们假设你负责整个IT服务管理团队。想象一下这样一种情况:每个人都清楚谁在做什么，什么时候做什么，流程都定义好了，文档化了，并且就位了，它们之间的接口也很清楚……听起来很棒，不是吗?ISO 20000提供了这种灵活性。大公司已经在IT服务管理方面积累了很多经验，但是小公司需要一个“即时”的解决方案——他们没有时间和资源从头开始。此外，通过控制人员和流程，应该不难控制(和优化)您的成本。相信我，管理层会喜欢的。

基准和改进- ISO 20000是公认的IT服务管理标准。通过实现该标准，您可以将您的组织设置、流程和服务与其他组织的设置、流程和服务进行比较(特别是与也实现了该标准的组织进行比较)。而且，与所有其他ISO标准一样，持续改进是实施的基石，并确保您的服务管理系统(SMS)及其支持的IT服务得到定期监控、衡量和审查。这样就有可能比更好，并帮助你的管理层对业绩和效率有一个清晰的认识。在现实生活中，这意味着您能够响应不断变化的业务需求，这在当今动态的业务环境中非常普遍。

因此，正如您所看到的，实施ISO 20000的优势涉及业务和运营两方面。您的管理层意识到，卓越的服务交付(运营领域)可以实现卓越的业务。卓越的业务意味着满意的客户，以及增加的收入和市场份额。这就是管理层喜欢的语言。

而且，不仅仅是客户欣赏您在交付it服务方面的响应能力和效率。你自己的员工会喜欢在一个有组织、有监督的环境中工作，在那里他们知道自己的工作是什么，知道投入和产出，活动的重复几乎为零，供应商在控制之下，等等。

获得ISO/IEC 20000认证的过程:公司和个人

公司认证

组织要获得ISO/IEC 20000认证，必须聘请认证机构的服务。那么，什么是认证机构?是一家公司，负责向要求其服务并符合其想要获得认证的标准要求的公司提供证书。认证机构的例子有:必维、BSI、SGS等。

认证机构还必须遵守另一个ISO: ISO 17021的规则和要求，并且还必须由被称为认可机构的当地实体进行审核和许可。

每个都有一个认可机构负责审核认证机构，以确保它们符合参考标准的要求。

阶段

让我们看看ISO/IEC 20000认证过程中的必要步骤，并遵循ISO 17021的指导方针:

1. 请求:希望根据ISO/IEC 20000进行认证的公司请求提案(例如，向认证机构BSI)。请求必须说明有关公司的信息:涉及范围的人数、主要业务线、范围等。根据这些信息，认证机构计算所需的天数，并根据天数设置提案的价格。最后，认证机构将提案发送给公司。

2. 认证审核:如果公司批准ISO/IEC 20000认证建议，则进行认证审核。本次审核主要分为两个阶段:

阶段1:审核组准备审核计划，该计划必须包含在此阶段要审查的所有问题。它还将确定将面谈的人员，以及在审计期间进行的所有活动的日期和时间。这一阶段开展的活动基本上是对公司产生的文件，即主要是程序、技术说明书等，以及与管理体系(PDCA)有关的一切进行评审。此外，该公司将计划下一阶段(第二阶段)的日期和活动。作为阶段的结果，审计团队将开发并向公司提交审计报告，其中反映了所有检测到的偏差。因此，阶段审核(也称为文件评审)的目的是检查文件是否符合ISO/IEC 20000的要求。

阶段2:与阶段1一样，审核组将为此阶段准备一份审核计划，其中将包含所有要做的事情和所有涉及的人员。在第二阶段，审核组将审查所有悬而未决的管理体系和PDCA +所有ISO/IEC 20000流程的运行实施情况。作为这一阶段的结果，将生成一份审计报告，其中将包含阶段2中的所有偏差，以及阶段1中未处理的偏差。因此，可以说这份报告将是本次认证审核的最终报告。因此，第二阶段审核(也称为主审核)的目的是检查公司的活动和流程是否符合标准和文档。换句话说，检查短信是否有效。

这两个阶段只在次认证审核中需要，因此不存在于监督审核和再认证审核中。

3.。获得证书:如果公司解决了审核组报告中的所有偏差，并向认证机构提交了必要的证据，则认证机构发布决策评估报告，最终批准授予公司证书。最常见的问题是，由于系统不成熟，证书被授予，但有时可能被拒绝。

4. 监督访问:ISO证书的有效期为3年，在此期间进行监督访问。也就是说，在次认证审核之后，在接下来的2年内，公司将不得不面对进一步的审核。

5. 重新认证审核:最后，3年后，当证书到期时，公司将不得不面临重新认证审核，以维持证书。