iso20000信息技术认证费用:ISO/IEC 20000-1认证
定义基于ISO 20000的IT服务管理的角色和职责
如果你曾经有机会管理一个项目或一个组织单位,我相信你还记得经常出现的“谁在做什么”的困惑。很多任务需要完成,很多人需要参与其中,他们需要得到预期的结果,所以你更好开始管理你的团队。其他同事也是该团队的利益相关者,因此使组织有序的最简单方法是记录角色和相关职责。
同样的原则也适用于ISO 20000的实施。许多流程、任务和活动构成了您基于ISO 20000的服务管理体系(SMS)。如果没有正确地记录它们,您迟早会感到困惑。让我们看看如何避免这种情况。
与其他一些标准一样,ISO 20000对SMS范围内的角色及其职责有直接要求:
更高管理者和管理者代表——与其他管理体系一样,本标准规定了更高管理者角色的直接要求。此外,管理者代表仍然是ISO 20000的要求。除此之外,更高管理者必须任命那个人,管理者代表负责为SMS中的所有过程任命过程经理(以及他们的职责)。
权限、角色和职责的框架——这意味着您需要定义(并付诸实践)角色和各自的权限和职责将如何落实到位。ISO 20000要求你们实施所有流程,并定义属于这些流程的角色。其中一种方法是定义流程,描述特定流程的活动和属于它们的角色。当然,这将与他们的责任和权力相辅相成。
在过程范围内分配角色——在建立SMS时,标准直接要求应用与您实施的所有过程相关的定义角色及其职责。
正如您所看到的,该标准确保角色的定义和分配不会保持未定义状态。既然这是一个要求,那就利用这个机会让SMS和你的组织受益。
这个问题没有一个通用的答案,因为每个组织都不一样。对一家公司来说完美的东西对另一家公司来说可能是不可接受的。因此,如果“复制/粘贴”不起作用,那么您如何定义SMS的角色及其职责?
根据经验,以下是您在建立基于ISO 20000的ITSM组织时需要考虑的一些因素:
了解您的组织——您支持哪些服务,您拥有哪些人员,他们的技能/经验是什么,以及他们的能力如何最适合您的需求。
避免利益冲突——例如,避免同一个人打开更改并授权它,甚至确认实现并关闭它的情况。
一个人同时扮演多个角色——这是小型组织必须具备的。这没什么不寻常的,但是要小心,因为一些角色可以很好地组合在一个人身上,而另一些角色可能会适得其反(文章什么ITIL角色可以组合在一个人身上?将为您提供更多细节)。
赞助者——IT服务经理(或管理代表)需要有更高管理层作为赞助者。SMS服务范围内的各种角色也是如此。在很多情况下,为了实现服务水平目标、客户满意度、IT服务效率……
所以,现在你知道谁将做什么,但问题是:“如何记录它?”我已经看到一些尝试为流程范围内的特定活动创建巨大的RACI矩阵(用于定义负责/负责/咨询/知情的矩阵)。请参阅文章ITIL / ISO 20000 RACI矩阵-如何使用它来澄清责任,以了解有关RACI矩阵的更多信息)。对于非常小的组织来说,这可能是正确的方法。但是,如果我们谈论中小型,特别是大型组织,这样的方法可能还不够。或者,如果你真的坚持它,它就会太复杂而无法实际使用。
由于标准要求对所有过程进行文档化,因此这是包含角色描述的机会,包括相关的职责和权限。也就是说,在过程描述期间,您将描述过程范围内的活动。在描述这些活动时,您需要包括某些活动的责任方。一旦您描述了流程的活动,您就可以列出该流程的所有相关角色,并定义他们的职责。这将使您的流程完全定义,所有内容都将放在一个地方。
在运行一些咨询项目时,我注意到项目的开始和结束之间存在巨大差异。一开始,SMS中的一些角色是未定义的(或者至少没有定义清楚)。这对其他过程产生了影响,比如其他人的角色活动。一旦我们通过定义和记录过程及其职责“清理”了情况,日常活动就开始朝着正确的方向发展。
正确的方向意味着根据服务水平协议(Service Level Agreement, SLA)交付IT服务,从而创建满意的客户。一旦我的客户意识到这一点,定义和记录角色和职责就不会被视为官僚主义的任务。相反,他们现在被视为一个利润创造者。谁还需要更多的理由呢?
ITIL / ISO 20000 RACI矩阵-如何使用它来明确责任
老实说,很多人在承担责任方面都有问题。但是,另一方面,几乎所有人都想知道谁在做什么,谁对某件事负责。让我给你举一个非it的例子。你和你的几个朋友正在准备一个聚会。所以,你需要的是:一个地方,参加的朋友,食物,饮料,音乐,这些基本上就足够了。想象一下,你是组织聚会的人。因为这包含了许多活动,所以你需要将任务分配给好友。
现在,让我们转到“IT世界”。为了有效地管理IT服务,每个组织都需要各种角色的熟练员工:事件经理、变更经理或服务台经理——这些只是基于ITIL的IT服务管理(ITSM)团队中许多可能角色的一部分。如果您负责ITSM组织,并且需要领导您的团队并做出合理的决策,那么合乎逻辑的问题是如何控制谁在做什么。
什么是RACI?
流程(或流程范围内的活动)、相关角色及其职责的清晰定义是IT组织和IT服务管理效率的先决条件。这是合乎逻辑的,但这意味着什么呢?它仅仅意味着对于流程或活动,您必须确切地知道谁在做什么,或者谁负责什么。
RACI矩阵(矩阵是一种表示形式)是一种权威模型,您可以在其中清楚地看到流程/活动是什么,以及谁负责做什么。我的经验是,组织通常没有过程和活动的清晰定义,也没有相关的角色和职责。这通常是由一线管理人员负责的。这在一段时间内是有效的。但是,随着组织的服务和流程的复杂性增加,事情变得复杂了。RACI是管理者的一种工具,用于保持可见性,并为员工提供明确的任务和责任定义。这使得反应速度更快,效率更高,决策也更容易。
矩阵里谁是谁?
RACI实际上是一个首字母缩略词,定义了四个主要角色:
Responsible——负责执行的人,即完成工作的人(例如,谁将为聚会买食物)。
Accountable——对任务/过程负责的人,也就是说,对结果的质量负责的人(例如,确保饮料是冷的)。
咨询-这些人将输入信息,即完成特定活动所需的知识(例如,我们可以询问如何创建音乐列表,这样就不必每隔几分钟更换一次音乐)。
被告知的——有人被告知某项活动的结果或进展(例如,我们需要通知邻居今晚将举行聚会)。
如何使用它
RACI,特别是如果你次看到它,听起来很复杂。但就像生活中的许多其他事情一样,解决办法很简单。RACI矩阵要求您很好地了解流程,即流程中涉及的所有相关活动和角色。你所要做的就是以一种清晰易懂的方式将它们结合在一起(例如,矩阵)。
你必须知道矩阵的两个基本元素:
任务——即需要完成的活动。例如,审查变更请求(RfC)或诊断事件。
职责——包括对特定任务及其职责很重要的角色,即谁是R(负责),a(负责),C(咨询)和I(通知)。
首先,为什么不让你最重要的人参与进来,和他们一起进行头脑风暴呢?这将产生一系列的活动和责任。完成后,制作一个矩阵,如图2所示。回顾矩阵并将结果传达给所有相关角色。当然,公开讨论总是受欢迎的,即使这需要对矩阵进行一些更改(记住,明确的责任矩阵是您的最终目标)。
但是,使用RACI矩阵有很多陷阱。让我指出(并参考文章开头的例子)其中的一些:
没有a——这就像在问:“谁对这项活动负责?”没有人?”正如你可能猜到的那样,这是一种非常不受欢迎的情况(就像“没有人为聚会准备食物和饮料”)。
每项活动不止一个A——好吧,如果出了问题,你问谁应该对此负责,你会得到另一个“A”(“不是我,我以为他/她会照顾食物”)。
太多的“是”——还记得你的小组或项目中的每封邮件都被抄送(电子邮件服务中的“抄送”)吗?发生的情况是(写给你的)重要的电子邮件丢失了。
太多的c——我们真的有那么一点关于这个活动的知识吗?我们需要问很多不同的人吗?我们需要这方面的培训吗?
太多的r——我们真的需要在这么多角色中分配活动吗?对此要小心——在许多角色(人员)之间划分一个活动意味着他们之间有许多接口,以及每个人接管活动、执行自己的工作并将其移交给下一个人时的延迟。
维护监督
RACI矩阵的复杂性也取决于级别。例如,一个管理委员会(以我的经验)只有一个对IT负责的人——CIO或IT主管。随着结构的深入,矩阵变得越来越复杂。这就是问题的关键。如果你想对复杂的(流程和/或组织)结构有一个概览,你必须帮助自己(以及你的员工)。RACI简单明了,是您确保没有人会说:“我不知道这是我的责任!”的工具。
ISO/IEC 20000-1认证
ISO IEC 20000-1认证服务,帮助您识别IT服务管理体系ITSMS中的改进差距
ISO/IEC 20000-1是一项国际要求的标准,为您的组织实施服务管理体系(SMS)提供了框架。ISO 20000-1认证有助于提供必要的要求,以定义的质量管理组织中的服务。该标准基于IT公司对所需过程的描述。ISO/IEC 20000-1认证的管理体系包括组织内服务的规划、设计、过渡、交付和改进,以满足ISO/IEC 20000-1认证的要求。
ISO 20000-1:2018认证原则:
以客户为中心——ISO 9001认证旨在为利益相关方和客户的改善而改进,这将有助于维持客户,增加客户基础,并确保通过整个组织的监控来沟通他们的需求和期望。
领导力——为了实现质量目标,需要建立统一的目标,即通过调整其战略、政策、程序和资源,这将导致组织过程的更好协调,需要建立信任和诚信的文化,为人们提供所需的资源、培训和权力,以负责任的方式行事。
人员参与——为了提高效率,各级人员都要参与进来,这可以通过与员工沟通他们在组织中的需求、分享知识和经验、认可员工的贡献、学习和改进来实现。
过程方法——当活动被理解并执行时,通过在行动之前理解组织的能力和确定资源约束,交付输出的效率将会提高。
改进-改进对于组织保持当前的绩效水平甚至继续发展是很重要的,这可以通过给予适当的培训,让他们了解工作是如何进行的跟踪,审查和审计计划,实施,识别和确认,这将导致对内部和外部风险和机会的预期,改进的过程绩效。
基于证据的决策-从错误中学习,简单地说,决策应该来自对数据的评估,这将有助于人们采取更有效的解决方案,增加更多,直觉不应该被忽视。
关系管理-管理与相关利益方(如供应商)的关系,可以通过保持一个管理良好的供应链来实现,该供应链提供稳定的产品和服务流,确定需要管理的利益方关系。
ISO 20000-1的好处
实施和操作服务管理系统(SMS)将为您提供持续的清晰度,控制您的所有服务,并持续改进流程,从而实现更佳质量,有效性和效率。服务管理的改进适用于服务管理体系和有关组织提供的服务。
获得ISO 20000-1认证的主要好处如下
使您在市场上具有竞争优势:ISO 20000-1:2018提高了您公司在全球市场上的信誉和声誉。这个信息技术服务管理的国际标准将通过遵守ISO标准来改变组织。它改进了流程,创造了一个竞争的环境。
符合ISO标准标准:ISO 20000-1:2018标准为信息技术系统提供了明确的评估标准框架。它的目标是根据客户的需求交付准确的业务。ISO 20000-1:2018认证使组织能够实施和管理有效和高效的IT管理系统。
确保客户满意:建立ISO/IEC 20000-1认证使it服务交付过程的控制和管理变得更加轻松。所有控制区域都进行了检查和测试,并建立了问题管理系统。它确保一个良好的文件系统,确保提高客户满意度。
提高业务效率:ISO/IEC 20000-1认证确保IT服务团队在工作环境中完全具备控制流程、操作程序、故障排除、透明度和问责制。在您的组织中建立ISO 20000-1服务管理认证是提高员工生产力的更佳实践。
ISO 20000-1要求
ISO 20000-1标准要求组织实施一系列实践和程序,从而形成有效和高效的服务管理体系(SMS)。ISO 20000-1的高层结构确保SMS与其他管理系统的顺利集成。其中,前三个本质上是介绍性的,而后七个包含服务管理系统(EMS)实现的规范。
第四部分:组织背景
本节包括建立、维持和持续改进业务管理体系的必要要求。本部分高度强调了在组织中定义服务管理体系(SMS)的范围和目标。
第五部分:领导力
本部分包括高层管理人员建立和考虑服务管理策略所需的规范。本节强调更高管理者在组织中实施SMS的作用。它要求高层管理人员有效地与全体员工沟通角色和职责,以便正确实施SMS。
第六节:规划
策划是组织实施服务管理体系的重要环节。这部分包括有助于管理风险或威胁的有效规划。这也有助于找出减轻来自组织的这些威胁或风险的措施。
第7节:支持
本节重点介绍SMS (Service Management System)的有效性。它包括资源可用性、员工能力、意识、内部/外部通信、文档化数据和管理知识等重要领域,以支持适当的服务管理系统。
第八节:操作
本节确保短信系统运作所需的程序有效及有效率地进行。它涵盖了SMS的所有阶段,如计划、控制、设计和在各个领域运行的服务保证。
第9节:绩效评估
本节包括完成审核程序和定期进行内部审核的具体要求,必须注意的是,外部和内部审核都是通过在组织中实施服务管理体系来适当完成的。
第十部分:改善
本部分包括贵组织关于不符合、纠正措施和持续改进的要求。它支持在您的组织中建立有效的服务管理体系。
iso20000认证费用是多少?具体成本是什么?
ISO20000认证,又称信息技术服务管理体系认证,是满足世界公认的IT服务管理标准的认证体系,确保为客户提供有效、可靠的IT服务。企业申请ISO20000认证有很多好处,但是具体的认证费用如何计算呢?以下是经纬优服咨询为您介绍的:
一、ISO20000认证成本计算
资源和成本也是认证方案准备过程中需要了解的事情之一。与实施计划一样,资源投入的多少主要取决于组织本身的成熟度,越成熟的组织在IT服务管理体系的构建和完善上需要投入的资源相对较少。
人力资源:通常包括组织自身的人力资源、第三方咨询机构、认证和审核机构等,其中通常更容易被忽视的是组织对全体员工培训的人力投入。
这在过程体系试运行和认证审核阶段是非常关键的。
工具资源:目前,任何组织的IT服务管理系统都与工具软件存在一定的关联,并且这种依赖程度在逐渐增加。
实施ISO 20000认证的组织可能需要对其现有的工具平台进行一些调整,可能需要购买一些新产品。
在成本方面,认证实施项目通常包括以下五个部分:
1)认证咨询服务费(咨询合作伙伴,可选)
2)认证服务费(审计机构)
3)培训费(可选)
4)认证相关参考资料、宣传费用(可选)
5)工具软件费用(可选)具体费用根据机构规模不同而不同。
对于希望获得此认证的组织,应在项目建议书中确认认证服务费是否包含后续年度评审、再评估和证书管理费用。
认证可行性方案除了上面介绍的管理基础分析、效益分析、认证实施计划、资源和成本等主要内容外,还可以包括ISO 20000认证介绍、风险因素和对策等内容,组织可以根据自身情况丰富方案内容。
二、ISO20000认证的好处
1、行业普遍认可的国际证书ISO20000证书;
2. 提高资讯科技服务的可用性、可靠性和安全性;
3、提高市场竞争力;
4、促进跨部门协作,完善员工考核制度;
5、可以提高企业IT投资的回报率。
