ISO20000認證範（fàn）圍怎麽（me）確定,ISO20000認證步驟

ISO20000認證前期（qī）準備（bèi）

　　ISO 20000是麵向機構的IT服務管理（lǐ）標準，目的（de）是（shì）提供建立（lì）、實施、運作（zuò）、監控（kòng）、評審、維護和改進IT服務管理體係(ITSM)的模型。建立IT服務管（guǎn）理體係(ITSM)已成為各種組織，特別（bié）是金融機構、電信（xìn）、高（gāo）科技產業等管理運營風險不可缺少的重要機製（zhì）。ISO 20000讓IT管理者有一個參考（kǎo）框架用來管理（lǐ）IT服務，完善的IT管理水平也能通過（guò）認證的方式表現出來。

　　不同於ITIL隻有（yǒu）個人認證（zhèng）係（xì）列（liè），ISO 20000則是對組織的整體認證，因此需（xū）要（yào）全方位（wèi）的建立符合標準的體係，也意味著認證前期準備工作將是複雜而細致的。正所謂“萬事開頭難”，在著（zhe）手進行認證（zhèng）之初，必須充分認識到良好而充分的前期準備（bèi）工作是通過這樣一項（xiàng）國際標準認證的基石。實際（jì）上，對於大多數組（zǔ）織而言，通常沒有太多認證工作相關的經驗（yàn），因此在（zài）認證準備階段打下紮實的基礎，對於整個認證實踐都是頗有益處的。

　　本（běn）書將從認證方（fāng）案製定、調研訪談、谘詢審核機構（gòu）選擇、組織內部流程4個方麵來介紹認證準備（bèi）階段工作。事實上，雖然這四部分內（nèi）容是大多數組（zǔ）織通過IT認證所（suǒ）必不可少的，但由於每個組織的組織架構和管理（lǐ）基礎的不（bú）同，前期準備需要完成的（de）具體工（gōng）作會有一定的差異（yì），通過認（rèn）證的過程也會不同。因此，組織應“因地製宜”地開展認證實踐工作。

ISO20000認證製定認證方案

　　認證（zhèng）準備階（jiē）段第一步工作就是完成認證可行性方案的編寫。如果把認證活動理解成一個（gè）項目，認證（zhèng）方案（àn）的編寫（xiě）就是通過對項目的主要內容、目標（biāo）和相應配套條件(如（rú）管理基礎、管理需求、項目規模、資（zī）源投入等)，從（cóng）技術、經濟、工程等方麵進行調查研究（jiū）和分析比較（jiào），並對認證可能取得（dé）的（de）經濟效益及社會效益進行預測，從（cóng）而形成該項目是否值（zhí）得實施和如何實施的谘詢意見，為（wéi）組織的高層提供項目決策（cè）的重要依（yī）據。從這個意義上（shàng）來說，認證（zhèng）方案的製定也是認（rèn）證準備階段中最重要的工作。

　　1. 可行性分析

　　可行性（xìng）分析通常可包含投資必要性、組織可行性、技術可行性、財務可行性、經（jīng）濟可行性、社會可行性、風險因素及對策等部分。由於各類型項目因行業（yè）特點而差異很大，具體到ISO 20000認證，通常需要（yào）從管理基礎和效益兩方麵進行考慮和分析。

　　首先是管理基礎（chǔ）分（fèn）析。需要對組織自身的管理基礎，包括ITIL體係實施的基礎（chǔ）、當（dāng）前的組織架構和（hé）當（dāng）前管（guǎn）理體係在認證過程中的風險進行全麵的評估。

　　IT服務管理體係的建設，首先是管理問題，其次才是技術問題。成功和失敗（bài）的經驗都表明，需要首先（xiān）解決管理體製（zhì）和機製的問題，建立以客戶為中心的理念，培養服（fú）務（wù）意識和質量意識，建立內部可行、科學（xué）的服務模式;其（qí）次才是借助軟件工具將（jiāng）管理（lǐ）流程固化和優化，利用自動化工具輔助和提升管理效（xiào）率，實現技術和管理的有效結合。因此，在認證可行性分析時（shí）應更關注管理可行性，其次才是技（jì）術可行性。

　　對於那些已經成功實施基於ITIL的管理方法的組織來說，需要更標準化的成熟IT服務質量管理體係來確保管理與國際接軌。ISO 20000認證將滿足其進一步發展的戰略需（xū）求，同時ISO 20000的持續改進機製也確保管理流程具備（bèi）更強（qiáng）的生命力。

　　其次是效益分析。可以從資源配置的角度衡量認證項目的收益，評價認證項目在實現組織發展目標、有效配置IT資源、改善運行環境、提高流程效率、減少人員工作量、提升盈利能力等方麵的效益。

　　雖然對於不同的組織來說可能帶來的效益各有不同，但通常ISO 20000可能為組織帶來的效益可能包括（kuò）以下內容：

　　—在IT服務提供中有更多的管理手段，並能持（chí）續地（dì）改進;

　　—改進服務交付的能力，為關鍵業務服務提供穩定的（de），高質量，低成本的可靠的服務;

　　—通用的服務表達方式，方便不同組織之間的對話;

　　—為組織內部運營過程提供一個管理和溝通的平台;

　　—采納最佳實踐，提高組織內部服務水（shuǐ）平，以及服務（wù）級別的持續保持;

　　—減少服務交付中（zhōng）的時（shí）間成本;

　　—有效管理供應商的（de）方法;

　　—提高人員利（lì）用率，改善激勵，降低人（rén）員流失;

　　—有價值的管理數據，更好的決策支持;

　　……

　　2. 認證實施計（jì）劃

　　認證實施計劃是認證方案書中（zhōng）的核（hé）心（xīn）部分之一。提到計劃，通常的理解就是步驟、任務、人員、周（zhōu）期、裏程碑等內容，使用專業的工具如MS Project、Excel進行編（biān）輯和製定。按（àn）照項目計劃的常用製定方（fāng）法基本可以覆蓋認證計劃的主要內容，但必須注意（yì）認證實施計劃（huá）與一般工作計劃幾個細節（jiē）上的區（qū）別：

　　1) 本（běn）書前麵已經介紹過，認證過程主要分（fèn）為前（qián）期準備階段、差距（jù）分析階段、流（liú）程建（jiàn）立改進和試運行階段、認證審核階段等。各個階（jiē）段的時間和（hé）人員分配取決於組織自身（shēn）的成（chéng）熟度，可以適當調整幾個階段的資（zī）源（yuán）分（fèn）配。如果IT服務管理的基礎較好，前期準備（bèi）和流程建立改進階段時間可以大大減少。

　　2) 始終牢記各個（gè）流程必須全部達到ISO 20000的（de）要求才能（néng）獲得認（rèn）證，因此資源適（shì）當向（xiàng）基礎（chǔ）薄弱、離標準要（yào）求有一定距離（lí）的管理流程，提早啟動流程建立（lì）和改進階段工作。

　　3) 認（rèn）證計（jì）劃中需要包括審核機構的部分，由於整個審核過程會包括幾批次（cì），每批次之間另有再改進的時間，同時每一次審核需要提前預約，因此整個實施計劃建議預留一些時間給審核機構。

　　圖4-1是一個認證計劃（huá）的樣例（lì），供讀者參考。事實上，計劃的形式並不重要，重要的（de）是對製定認（rèn）證（zhèng）計劃這項工作的（de）重視。

　　3. 資源與費用

　　資源與費用也是認證方案準備過程（chéng）中需要了解的內容之一（yī）。與實施計劃（huá）一樣，資源投（tóu）入的多少主要取決於組（zǔ）織自身的成熟度，越成熟的組織（zhī）需要在IT服務管理體係建設和完善上花費的資源相對越少。

　　人力資源：通常包括組織自（zì）身、第三方谘詢機構、認證審（shěn）核機構等的人力資源，其中通常較為容易忽視（shì）的（de）是組織在全員（yuán）培訓上的人力投入。這在流程體係試（shì）運（yùn）行和認證審核（hé）階段都是相當關（guān）鍵的（de）。

　　工具資源：現階段，任何組織的IT服（fú）務管理體係都與工具軟件有一定關聯，而且（qiě）這種依（yī）存度正在逐漸上升。組織在實施ISO 20000認證時，可能（néng）需要對其（qí）現有的工具（jù）平台進行一定（dìng）的調整，也可能需要采購一些新的（de）產品（pǐn）。

　　費用方麵（miàn），通（tōng）常認證實施項目（mù）包含以下（xià）5個部分：

　　1) 認證谘詢服務費(谘詢合作方，可選)

　　2) 認證服務費(審核機構)

　　3) 培訓費用(可選)

　　4) 認證相關參考資料、宣傳（chuán）費用(可選)

　　5) 工具軟件費用(可選)

　　具體費用根據組織規模而有所不同。對（duì）於希望通過該項認證的組織來說，在項目（mù）方案中應確認認證服務（wù）費用是（shì）否包含後續年度的複審、複評和證（zhèng）書管理費用（yòng）等。

　　除以（yǐ）上（shàng）介紹的管理基礎分析、效益分析、認證實施計（jì）劃、資源與費用等主要內容外，認證可行性方案中還可以包（bāo）括ISO 20000認證介紹、風險因素（sù）及對策（cè）等內容，組織（zhī）可（kě）根據自身情況豐富方案內容。

ISO20000認證前（qián）期調研

　　認證準備階段的另一項重（chóng）要工作就是調研，對於整個組織而言（yán），進行充分細（xì）致的調研工作有助於梳理組織內IT服務（wù）管理（lǐ）現狀，同時對於提高全員認證意（yì）識，提升組織內成員對認證工作的重視程度有（yǒu）一定的積極作用。這一階段的工作（zuò）在某種程度上（shàng）和下一階段差距（jù）分析工（gōng）作存在一定重疊，可以同步進行。區別在於正式啟動認證前的（de）調研承擔了（le）部分可行性研究的（de）職能，同時主要偏重於現（xiàn）狀的了解和梳理，並不過多地進行與ISO 20000標準條款的對比，而差距分析主要立足於（yú）ISO 20000標準，運用專業的分析方法和工具進行比（bǐ）較性的分析，查找出組織現狀和ISO 20000標準中（zhōng）各條款的差距，進而製定改進課題（tí）。

　　下麵簡要介紹幾個認證準備階段常用的調研方（fāng）式。

　　1.問卷調查（chá）

　　問卷調查是最為常用的方式之（zhī）一（yī），優點是可以讓受訪對象能（néng）夠有針對性地準備收集（jí）材料、整理相關信息（xī），同時準備的（de）時間也相對充裕。在調研（yán）問卷（juàn）回收的基礎上，可以安排（pái）進行麵對麵的訪談，對問卷中的重要部分進行展開（kāi）了解。

　　問卷調查可根據ISO 20000的特點進行設（shè）計，主要包括2個部分，即管理體係和13個管（guǎn）理流程。管理體係部分的調研範圍涵蓋認證目（mù）標、組織結構、員工職位描述、人（rén）員知識結構、文檔體係（xì）、培訓體係、內部（bù）審（shěn）計和改善（shàn）計劃等方麵。管理體係的（de）調研對象為組織的高層管理人員，這（zhè）些人員通常也是ISO 20000體係整體質量管理人員，或稱質（zhì）量經理，對整個體係負有管理職責。管理流（liú）程部分相對細節層麵的內容較多，可（kě）以包括各流程的定義、輸入、輸出、文檔記錄、工具以及流程間（jiān）關聯的內容（róng）。管理流（liú）程的（de）調研對象為組織（zhī）內當前（qián）負責相關流程或者（zhě）工作的管理和技術人員，通常（cháng）可包括（kuò）ISO 20000體係中各流（liú）程經理、流程協調人員和流程執行人員。

　　2. 人員職責匯總

　　除管理體係和管理流程外，組織（zhī）內部人員職（zhí）責分（fèn）工也是調研期間（jiān）需要梳理和（hé）掌握的重要內容。建議采用“人員角色和職責列（liè）表”(Role & Responsibility Matrix)的方式，通過建（jiàn）立人員和工作內容的對應矩陣，對組（zǔ）織內所有人員的職責分工進（jìn）行（háng）匯（huì）總和整理。表（biǎo）4-1提（tí）供了一個範例（lì）：

序號	任務名稱	成員名稱	說明
張三（sān）	李四	王五	趙六
1	係統環境架構
1.1	係統（tǒng）架構設計（jì）	P	B	R
1.2	係統平台建設	B	P		R
2	係（xì）統管理
2.1	係（xì）統維護操作	R		P	B
2.2	係（xì）統技（jì）術支持		R	B	P
3	網絡管理
3.1	網絡維護操作		B	P
	……	……	P	B

　　範例說明：

　　1) 橫向：按組織的部門劃分來填（tián）寫，包括各部門經理和（hé）員工。可以包括組織外部的（de）合（hé）作廠商信息。

　　2) 縱向：按工作內容排列。工作內容可分為多級（jí），填寫時應盡可能（néng）覆蓋全麵，各級工作內容顆粒度應統一。工（gōng）作內容分為兩級（jí），在工作內容的劃分時需要考慮覆蓋麵與細致性問（wèn）題。覆蓋麵需要盡可能全麵，而各級工作內容劃分的顆粒度則又需要相對均衡。

　　3) 交叉點：橫縱向交叉點為工作項與人員的對應關係。

　　P(Primary)：代（dài）表主要負責人;

　　B(Backup)：代表次（cì）要（yào）負責（zé）人或是主要負責人的

　　ISO20000認證（zhèng）指組織建立（lì）的信息技術服務管理符合ISO20000標準，從而通過ISO20000認證。

ISO20000認證範圍

　　IT服（fú）務管（guǎn）理體係ISO20000認證範圍的選取，取決於組織的管理需求和業（yè）務需要，同時，ISO20000認證範圍界定的完整、合理與否，也直接（jiē）關係到認證結果（guǒ）的可信程度。

　　ISO20000認證範圍規定了認證的內容和界限，明（míng）確了審核擬覆蓋的對象。認證範圍應使用一些參數來定義認證範圍。參數將確保認證範圍準確明了，包括什麽和不包括什（shí）麽。

　　ISO20000認證範圍應該包括組織單元、所提供的服務，同時應考慮物理位置，客戶和（hé）技術等影響服務（wù）交付的因（yīn）素。

　　若要使認證範圍準確清晰，也可以包括更多的參數。

參數舉例如下：

　　1、提供服務的組織單（dān）元（yuán）(例如:單（dān）一部門，幾個部門或所有（yǒu）部門)

　　2、可提供的服務(例如：單一（yī）服務，服務群或（huò）所有服務;財務服務，零售服務，郵件（jiàn）服務)

　　3、服務提供商的（de）物理位置(例（lì）如：單一辦公地點或多個辦公地點;地域，國家，全球)

　　4、所包括（kuò）的客戶(例如：所服務的一個客戶或多個客戶，外部客戶或內部客戶)

　　5、所包括的技術(例如：服務器;桌麵，網絡，通訊，存儲係統，環境設備，應用係統，多（duō）媒體係統)

　　由於參數所涉（shè）及的信息會隨時（shí）間發生變化，故（gù）服務提供商應確保認證範圍像前期規劃的那（nà）樣是準確的（de），明（míng）確的，同時，應盡（jìn）可能（néng）滿（mǎn）足將來的發展。服務供應商也應定期檢查服務管理範圍和範圍（wéi）描述（shù）以確保其適宜性。

Tags： ISO20000認證   ISO20000

聲（shēng）明（míng）：企業好幫手尊重行業規範，每篇文章都（dōu）注明有明確的作者和來源；企業好幫手的原創文章，請轉載（zǎi）時務必注明文章作者和"來源：企業好幫手"，不尊重原創的行為將受到企業好幫手（shǒu）的追責。企業好幫手提倡讀者朋友良性監督，凡是讀者朋友（yǒu）發現網站原創文章（不（bú）含投稿和轉載，無法分辨（biàn）時可發鏈接谘詢工作人員（yuán））有明顯錯別字或多字，截圖發送至企業好（hǎo）幫手工作人（rén）員可申請獎勵50元，同一篇文（wén）章（zhāng）上限50元，工作人（rén）員（yuán）會按時（shí）間整理排序，以第一時間指出的（de）讀者為準。獎金一周統一發放（fàng）一次。以上規定自2019年1月1日（rì）起（qǐ）執行，本（běn）規則最終解釋權（quán）歸企業好幫手所有。