iso20000信息技术体系认证多少钱:实施ISO 20000的5个主要好处

实施ISO 20000的5个主要好处

我同意你们所有人的说法，实施ISO/IEC 20000是一项复杂的任务。但是，从积极的方面来看——至少你有一个具体的目标。是的，在实施过程中会遇到很多挑战，但目标是明确的。然而，剩下的是艰苦的工作。

如果这是比较容易的部分，那么相反的部分是什么呢?它是-如何解释ISO 20000的好处，从而获得更高管理层对实施的支持(相信我，您一路上都会需要它)。也就是说，如果生产需要一台新机器或机器人，很容易解释可衡量的(这是关键!)效益;例:生产的零件数量将比现在增加50%。但是，当你不得不解释实施一些无形的东西的好处时，问题就出现了，比如ISO 20000，它涉及组织、流程、改进、角色和责任等。

ISO 20000的实施包括公司的业务，以及服务的运作，这意味着很多选择。我们可以对每一个流程和ISO 20000带来的好处进行争论，但这将导致无休止的讨论。让我们停留在服务层面，也就是流程层面。在这种情况下，实施ISO 20000的好处是:

竞争力和信誉—实施ISO 20000是您提高公司声誉(因为您采用了国际公认的IT服务管理标准)、竞争优势(因为您有能力与更大、组织良好的竞争对手竞争)、认知和形象(通常，ISO证书可以改善合作伙伴/供应商和客户对组织的看法)和信誉(例如:当您的客户看到您的内部组织和流程符合ISO 20000标准时，他们就会信任您。

合规性-通过实施ISO标准，您的客户知道他们应该期望什么;例如，有明确的评估标准(例如，通过实施ISO 20000，他们知道从变更管理或事件管理过程中期望得到什么)。此外，ISO 20000还考虑了法律或其他法规(例如，安全/ISO 27001)及其要求。

顾客满意——生意场上还有什么比顾客满意更好的吗?实施ISO 20000使控制it服务交付过程和SLA目标的实现变得更加容易(通过定义和实现具有各自角色和职责的事件和问题管理过程，以及适当的监视和度量)。这提高了您的服务管理团队和组织的效率——这让您的管理层感到高兴。

生产力——让我们假设你负责整个IT服务管理团队。想象一下这样一种情况:每个人都清楚谁在做什么，什么时候做什么，流程都定义好了，文档化了，并且就位了，它们之间的接口也很清楚……听起来很棒，不是吗?ISO 20000提供了这种灵活性。大公司已经在IT服务管理方面积累了很多经验，但是小公司需要一个“即时”的解决方案——他们没有时间和资源从头开始。此外，通过控制人员和流程，应该不难控制(和优化)您的成本。相信我，管理层会喜欢的。

基准和改进- ISO 20000是公认的IT服务管理标准。通过实现该标准，您可以将您的组织设置、流程和服务与其他组织的设置、流程和服务进行比较(特别是与也实现了该标准的组织进行比较)。而且，与所有其他ISO标准一样，持续改进是实施的基石，并确保您的服务管理系统(SMS)及其支持的IT服务得到定期监控、衡量和审查。这样就有可能比更好，并帮助你的管理层对业绩和效率有一个清晰的认识。在现实生活中，这意味着您能够响应不断变化的业务需求，这在当今动态的业务环境中非常普遍。

因此，正如您所看到的，实施ISO 20000的优势涉及业务和运营两方面。您的管理层意识到，卓越的服务交付(运营领域)可以实现卓越的业务。卓越的业务意味着满意的客户，以及增加的收入和市场份额。这就是管理层喜欢的语言。

而且，不仅仅是客户欣赏您在交付it服务方面的响应能力和效率。你自己的员工会喜欢在一个有组织、有监督的环境中工作，在那里他们知道自己的工作是什么，知道投入和产出，活动的重复几乎为零，供应商在控制之下，等等。

获得ISO/IEC 20000认证的过程:公司和个人

公司认证

组织要获得ISO/IEC 20000认证，必须聘请认证机构的服务。那么，什么是认证机构?是一家公司，负责向要求其服务并符合其想要获得认证的标准要求的公司提供证书。认证机构的例子有:必维、BSI、SGS等。

认证机构还必须遵守另一个ISO: ISO 17021的规则和要求，并且还必须由被称为认可机构的当地实体进行审核和许可。

每个都有一个认可机构负责审核认证机构，以确保它们符合参考标准的要求。

阶段

让我们看看ISO/IEC 20000认证过程中的必要步骤，并遵循ISO 17021的指导方针:

1. 请求:希望根据ISO/IEC 20000进行认证的公司请求提案(例如，向认证机构BSI)。请求必须说明有关公司的信息:涉及范围的人数、主要业务线、范围等。根据这些信息，认证机构计算所需的天数，并根据天数设置提案的价格。最后，认证机构将提案发送给公司。

2. 认证审核:如果公司批准ISO/IEC 20000认证建议，则进行认证审核。本次审核主要分为两个阶段:

阶段1:审核组准备审核计划，该计划必须包含在此阶段要审查的所有问题。它还将确定将面谈的人员，以及在审计期间进行的所有活动的日期和时间。这一阶段开展的活动基本上是对公司产生的文件，即主要是程序、技术说明书等，以及与管理体系(PDCA)有关的一切进行评审。此外，该公司将计划下一阶段(第二阶段)的日期和活动。作为阶段的结果，审计团队将开发并向公司提交审计报告，其中反映了所有检测到的偏差。因此，阶段审核(也称为文件评审)的目的是检查文件是否符合ISO/IEC 20000的要求。

阶段2:与阶段1一样，审核组将为此阶段准备一份审核计划，其中将包含所有要做的事情和所有涉及的人员。在第二阶段，审核组将审查所有悬而未决的管理体系和PDCA +所有ISO/IEC 20000流程的运行实施情况。作为这一阶段的结果，将生成一份审计报告，其中将包含阶段2中的所有偏差，以及阶段1中未处理的偏差。因此，可以说这份报告将是本次认证审核的最终报告。因此，第二阶段审核(也称为主审核)的目的是检查公司的活动和流程是否符合标准和文档。换句话说，检查短信是否有效。

这两个阶段只在次认证审核中需要，因此不存在于监督审核和再认证审核中。

3.。获得证书:如果公司解决了审核组报告中的所有偏差，并向认证机构提交了必要的证据，则认证机构发布决策评估报告，最终批准授予公司证书。最常见的问题是，由于系统不成熟，证书被授予，但有时可能被拒绝。

4. 监督访问:ISO证书的有效期为3年，在此期间进行监督访问。也就是说，在次认证审核之后，在接下来的2年内，公司将不得不面对进一步的审核。

5. 重新认证审核:最后，3年后，当证书到期时，公司将不得不面临重新认证审核，以维持证书。

个人证明

像其他个人认证(CISA, CISM, ITIL®等)一样，也有可能成为ISO/IEC 20000 (ISO/IEC 20000个人认证)的认证审核员和首席审核员。和其他个人认证一样，要做到这一点，有必要证明:

审计经验(具体审计天数)

培训(管理服务相关)

接受ISO/IEC 20000相关培训

目前，通过ISO/IEC 20000认证的公司并不多，因此对通过ISO/IEC 20000认证的审核员和主审核员的需求很低，但预计这种情况在未来几年内可能会逆转。

ISO/IEC 20000主要执行者

实施基于ISO/IEC 20000-1要求的服务管理体系的好处是多方面的:该管理体系基于ISO的结构(HLS)，可以更容易地与现有的管理系统集成，该标准包括在服务管理行业中被证明有用的实践，第4-10条规定的要求允许组织建立结构化的方法来管理服务提供活动并向客户提供价值，该标准允许组织建立基线，以便将来改进。

培训课程旨在深入了解ISO/IEC 20000-1的规定，以及服务管理体系的实施和后续维护所采用的良好做法和方法。

参加完培训课程，你就可以参加考试了。如果你通过考试，你可以申请“经PECB认证的ISO/IEC 20000领跑者”证书。国际认可的“PECB认证ISO/IEC 20000领导实施者”证书证明了您在实施基于ISO/IEC 20000-1要求的SMS方面的专业能力和能力。

谁应该参加?

ISO/IEC 20000主管实施者培训课程适用于:

参与并关注组织内服务管理体系实施的管理人员或顾问

管理者和员工寻求帮助他们的组织满足服务需求和交付价值

项目经理、顾问或专家顾问寻求掌握基于ISO/IEC 20000-1要求的服务管理体系的实施

在组织中负责保持符合ISO/IEC 20000-1要求的个人

SMS实现团队的成员

学习目标

本培训课程使您能够:

全面了解SMS的实施和有效管理所使用的概念、方法、方法和技术

认识到ISO/IEC 20000-1、ISO/IEC 20000系列标准和其他ISO标准之间的相关性

获得在组织的特定环境中解释ISO/IEC 20000-1要求的能力

开发必要的知识和专业技能，以支持组织有效地计划、实施、管理、监控和维护SMS

获得在实施SMS更佳实践方面为组织提供建议的专业知识

教育的方法

本培训课程以学员为中心，内容包括:

服务管理中使用的理论、方法和良好实践

讲座，以案例研究为基础的例子和实践练习，包括讨论

参与者之间通过提问和建议进行互动

先决条件

参加本培训课程的主要要求是具备ISO管理体系标准的基本知识，对ISO/IEC 20000-1有大致的了解，并了解管理体系实施原则。

信息图:ISO 20000:2011与ISO 20000:2018修订版-发生了什么变化

很多已经实施ISO 20000的公司都对这个标准的新变化感到担忧。但是，与此同时，很多人都在等待新版本，因为它是最后一个与附录SL一致的ISO标准(现在所有ISO标准都基于相同的结构:ISO 9001, ISO 14001, ISO 27001, ISO 22301等)。ISO 20000:2011标准将于2021年9月撤销，所以基本上你只有两年的时间来适应。在本文中，您将找到ISO 20000:2011和ISO 20000:2018之间的主要变化和差异的信息图表。

重要提示:ISO 20000实际上是由各个部分组成的，但本文仅讨论ISO 20000-1:2018标准的部分，该部分定义了服务管理体系的要求。

顺便说一下，本标准的其他部分是ISO 20000-2, ISO 20000-3等。有关该标准所有部分的更多信息，请访问ISO的官方网站。

关于流程的变更

基本上，在ISO 20000:2011中，您可以看到所有过程的四个部分:

6服务交付流程

7关系流程

8解决流程

9控制过程

而在ISO 20000:2018中，所有的过程都包含在同一个章节中:“8操作”。

ISO 20000:2018中六个新的特定流程组

正如我之前提到的，在ISO 20000:2018修订版中，所有的过程都包含在同一个章节中:“8操作”，该章节有六个组:

8.1运行计划和控制

8.2服务组合

8.2.1服务交付

8.2.2业务规划

8.2.3对服务生命周期中涉及的各方的控制

8.2.4服务目录管理

8.2.5资产管理

8.2.6配置管理

8.3关系与协议

8.3.1一般

8.3.2业务关系管理

8.3.3服务水平管理

8.3.4供应商管理

8.4供需关系

8.4.1服务的预算和核算

8.4.2需求管理

8.4.3容量管理

8.5服务的设计、构建和转换

8.5.1变更管理

8.5.2服务设计和转换

8.5.3发布和部署管理

8.6决心与实现

8.6.1事件管理

8.6.2服务请求管理

8.6.3问题管理

8.7服务保证

8.7.1服务可用性管理

8.7.2业务连续性管理

8.7.3信息安全管理

主要区别

关于ISO 20000各版本的内容，也有很多变化，我认为最相关的有以下几点:

ISO 20000:2018修订版中没有引用计划-执行-检查-行动周期，尽管您可以继续使用该模型，但考虑到它不是持续改进的模型(例如，ITIL有自己的模型，顺便说一句，ITIL也将在2019年发布其新版本4)。

预防行动已经撤销。

CMDB是ISO 20000:2011修订版中非常重要的一点，在新的ISO 20000:2018中没有使用。

在新的ISO 20000:2018中，关于连续性管理和可用性管理的流程是独立的。事件管理和服务请求也是如此(在ISO 20000:2011中，这两个过程被合并了)。

新版ISO 20000减少了强制性文件的数量。顺便说一下，“强制性文档”是指需要包含信息的文档。例如，在ISO 20000-1标准中，强制性文档是SMS范围，这意味着我们需要一个包含有关SMS范围信息的文档。

关于服务报告的流程被彻底修改:在新的ISO 20000:2018中，它不是一个流程，但它是“9评估”部分的一个点，并且没有定义需要包含在报告中的信息。

服务目录的概念现在作为一个独立的点包含在名为“8.2服务组合”的新部分中，其中包括与组合概念相关的其他点。

关于“新服务或变更服务的设计和开发”的部分现在被重新定义，并包含了变更管理、转换和设计服务以及交付管理的要点。

包含了“资产”的新概念，它基本上是对组织有价值的元素、事物或实体。

ISO 20000:2011有“4.2由其他方操作的过程治理”章节，而ISO 20000:2018有“8.2.3服务生命周期中相关方的控制”章节。

你的组织发生了积极的变化

最后，对于从事ISO标准工作的人来说，新的ISO 20000:2018更容易理解，也更容易与其他ISO标准集成。此外，您可以决定是否使用PDCA，但无论如何，您可以减少用于同一件事的文档数量:管理您的服务。

当然，新的ISO 20000不是服务管理的选择，但它可以以流程的形式为您提供有用的工具，以提高服务质量，获得更佳的客户满意度。

ISO 20000的实施成本是多少?

任何项目的开始都要问很多问题。ISO 20000也不例外。其中一个强制性的问题，也是个要问的问题是——“它要花多少钱?”管理层是个想知道答案的人，所以你必须做好准备，做出解释。

让我们澄清一件事。实施ISO 20000涉及许多不同的、公司特定的参数，因此不可能得出实施所需的确切数量。在本文中，我将通过解释在计算中需要包括哪些元素来帮助您自己估算可能的成本。通过这种方式，您可以最小化实现项目中的意外(在本例中是意外成本)。

费用取决于什么?

如果您拥有小型(例如，10-20人)或大型(例如，50、100或更多员工)It组织，情况就不一样了。较小的组织具有更简单的结构，日常流程活动的复杂性更低，并且更易于管理。大型组织则相反。复杂的组织和广泛的流程及其活动意味着更多的成本。这是决定实现成本的参数之一。

拥有其他管理体系，如ISO 9001或ISO 27001，将加快实施并降低成本。也就是说，ISO 20000有一些要求(在建立服务管理体系的阶段，即SMS)是其他管理体系所共有的。这里我指的是文件要求、管理责任、培训和意识等。如果您已经按照ITIL的建议实现了流程——这对您很好。这很有帮助。

当然，在计算成本时，你(和你的同事)的专业知识也是关键因素之一。更少的知识意味着需要教育和别人的帮助。所有这些都要花钱。

存在哪些类型的成本?

IT组织、技术和服务的复杂性正在增加。通过ISO 20000，您可以尝试控制这三个参数。这听起来不像是一件容易的工作，不是吗?事实并非如此。但是，除了复杂性之外，成本是实现的更大“敌人”。让我们看看成本“隐藏”在哪里，也就是说，什么将需要您的组织投入资金。以下是更大和最常见的成本来源:

培训和意识——负责SMS实施和管理的人需要知道这个理论，以便理解“为什么”和“如何”实施和管理SMS，所以你必须对他进行培训。除了那个人，更好对SMS相关的员工进行培训。这样你就会让整个团队“说同一种语言”。意识是一种性的活动，可以包括额外的材料(例如，小册子、海报、手册等)、培训、会议等，这是成本的另一个来源。

自己的员工——您的员工将不得不在SMS的实施过程中花费一定的时间。从我的经验来看，这段时间可能很长。他们的时间也要花钱。

标准购买——也许它与前面提到的成本没有可比性，但您将需要购买标准，也许还需要一些其他文档。在计算之初就包括这些成本。这将节省你的时间，当你被问到:“为什么你需要花更多的钱?”

工具——拥有It服务管理(ITSM)工具并不是强制性的要求，但它是一个巨大的帮助。ITSM工具将使您免于创建(和使用)大量文档，减少错误(例如，在多个文档中拥有相同的信息是最可能的错误来源)，并提高效率(例如，想象每天有20-30个事件，并通过使用电子表格或某些简单形式的数据库来处理它们)。

顾问——SMS是复杂的，你可以决定从组织外部获得一些帮助，所以你雇佣一个顾问来帮助你实现SMS(全部或某些特定部分，或做内部审计)，或者你雇佣一个培训师来培训你和你的同事。你需要计算成本。

认证——一旦你完成了，最重要的时刻就来了。认证需要花钱。因此，在聘请认证机构时必须小心，因为它们(通常)很昂贵。

你能做些什么来降低成本?

就我目前的经验而言，组织已经有了一些流程(ISO 20000标准所要求的)。也许它们没有涵盖所有标准要求，或者它们分散在几个部门(并且不透明)，但它们确实存在。这意味着你不必从头开始。可以节省一定数量的时间和管理精力(意味着花费更少的钱)。要找出你在哪里，在标准的要求和你的过程之间进行GAP分析。

我已经提到过，获得技术诀窍是要花钱的。但是，特别是在一个更大的组织里，我很确定你已经有了很多知识，所以你不需要投资。再一次，环顾四周，利用你已经拥有的东西，也就是你所知道的东西来节省开支。

一旦您开始了项目，重要的是要保持所有活动的管理(和控制)。例如，在混乱的情况下，需要(经常)重复几次活动，直到你完成它们，其中一些甚至是倍增的(由不同的人并行完成)，不受控制的外部各方会产生额外的成本……等等。这些都是管理实施项目如何节省资金的例子。

尽管实施ISO 20000看起来像“纯成本”，但您可以看到降低成本的可能性。在评估上投入一些时间(你有什么，有哪些知识)会很快得到回报。我相信你会喜欢的，但我更确信你的管理层会喜欢。