當前位置: 首頁 > 體係認證 > iso20000 >

iso20000

重慶ISO20000認證如何進行?

發布日期:[2020-02-19 16:29] 點擊率:
1 開展培訓,職能分工 
 
1.1 培訓 
 
1.1.1 動員會 
 
全員ISO20000基礎知識培訓。 
 
培訓目的:了解ISO20000信息技術服務管理體係標準的內容;了解ISO20000信息技術服務管理體係標準的基本要求;了解ISO20000
 
信息技術服務管理體係標準的實施辦法了解企業推行ISO20000信息技術服務管理體係意義和計劃。 
 
學習內容:什麽是ISO20000信息技術服務管理體係標準?ISO20000信息技術服務管理體係標準應該怎樣理解?實施ISO20000信息技
 
術服務管理體係的意義?組織實施ISO20000信息技術服務管理體係的計劃和要求。 
 
1.1.2 骨幹培訓 
 
培訓目的:了解ISO20000信息技術服務管理體係標準的基本內容;領導在體係中的作用;了解為什麽要推行ISO20000信息技術服務
 
管理體係;要了解如何推行ISO20000信息技術服務管理體係。 
 
學習內容:ISO20000信息技術服務管理體係標準的結構、原理和內容概述;重要的質量概念;實施標準的指導思想;領導在體係中
 
的作用; IT服務管理體係認證、維護和改進的過程。 
 
參加人員:公司總經理、副總經理、各有關部門經理和主管。 
 
1.1.3 文件編寫技能培訓 
 
培訓目的:掌握文件編寫方法;結合本公司實際如何編製有關文件。 
 
學習內容:IT服務管理體係文件總論; IT服務管理體係編寫;程序文件編寫;工作文件編寫;管理計劃製定;管理記錄。 
 
參加人員:企業各有關部門領導、ISO20000工作小組內的成員,專職管理人員。 
 
1.2 建立組織 
 
1.2.1 領導小組 ISO20000委員會 
 
推行ISO20000信息技術服務管理體係,領導是關鍵,企業領導應作正確決策,並積極地帶頭參加這項工作;給出人力和物力支援;
 
成立領導小組,主要領導都應當參與;任命管理代表,負責標準中規定的職責; 及時處理有關重大問題;組織管理評審。 
 
1.2.2 工作機構 
 
為了推行ISO20000信息技術服務管理體係,公司應成立專門工作機構,負責全公司推行ISO20000組織協調工作,作為一個辦事核心
 
。應保證: 
 
所有各有關部門都能參與工作小組; 
 
有專職人員; 
 
有骨幹力量。骨幹人員應對ISO20000信息技術服務管理體係有較全麵係統的學習,最好有一定相關工作經曆。 
 
1.2.3 管理者代表 
 
公司應按標準要求任命管理者代表。 
 
應由最高管理者指定;管理者代表應是公司管理層成員; 
 
管理者代表應具有如下職責: 
 
確保按照標準規定建立、實施和維持IT服務管理體係要求;向管理者報告體係的執行情況,以便評審和改進管理體係;管理者代表
 
的職責還可以包括就IT服務管理體係方麵與外部機構的聯絡。 
 
1.3 係統調查、診斷 
 
1.3.1 通過診斷,達到以下目的: 
 
現有體係與標準的符合性:找出與標準之間差距;找出形成這些差距原因。 
 
1.3.2 選擇合適的IT服務管理體係標準及其補充要求: 
 
根據公司運作需要、合同要求、產品特點從ISO9000或其他標準中選擇適合於企業的管理體係標準; 
 
在此的基礎上對選定標準進行必要的增刪,提出對IT服務管理體係補充要求。 
 
1.3.3 識別確定對服務管理體係進行修改的內容: 
 
體係標準和要素選擇;機構調整內容;體係文件清單;需新編製的文件(清單)。 
 
1.3.4 診斷的依據 
 
診斷工作一般應按某一合適的IT服務管理體係標準、主要合同和本單位一些基本法規。根據各單位具體情況,診斷的依據可以歸納
 
成如下幾個方麵: 
 
管理體係標準:例如ISO20000標準; 
 
診斷所選擇的標準與申請認證的標準應是同一類型的。 
 
合同: 
 
IT服務管理體係應能基本滿足各客戶的要求,因此,合同應是論斷的一個重要依據。 
 
本單位的基本規定、規程: 
 
如有關標準化方麵的、有關監控方麵的、有安全方麵的等等,這些規定、規程是否合理及合理的內容是否被有效運行,診斷時要檢
 
查的內容。 
 
社會或行業有關法規 
 
IT服務管理體係不僅要滿足管理體係標準、合同和公司有關規定,還應該符合國家、地區、行業有關法律、法規、規章製度的要求
 
,診斷時應作為考慮。 
 
(1).有關安全法規; 
 
(2).有關服務法規; 
 
(3).有關環保法規; 
 
(4).有關勞動法規。 
 
1.3.5 實施診斷的人員 
 
實施診斷員可以是公司內部的人員,也可以公司委托的外部機構,如諮詢機構的人員,因此實施診斷的人員可以有如下幾方麵: 
 
諮詢人員: 
 
如果公司聘請了諮詢人員,診斷工作可以其為主進行。為此諮詢機構可以委派專門診斷、檢查工作組,製訂計劃,在企業確認的基
 
礎上按計劃進行診斷。 
 
內部審核員: 
 
如果公司有經培訓合格並勝任該項工作的人員,可以授權其進行診斷工作。 
 
第三方審核機構的人員: 
 
如果公司有需要,可以聘請外部審核機構的審核員為公司進行診斷。 
 
1.3.6 診斷工作的實施過程 
 
確定診斷小組。 
 
確定診斷依據和診斷物件。 
 
製訂診斷計劃,編製診斷工作文件。 
 
現場診斷檢查 
 
(1).與現場人員交談,了解情況; 
 
(2).檢查現場文件和記錄; 
 
(3).如實記錄體係運行現狀。 
 
提交診斷報告 
 
(1).不合格報告; 
 
(2).診斷結論; 
 
(3).體係文件清單; 
 
(4).需新編製和修訂的文件(清單)。 
 
1.4 職能分工、體係設計 
 
1.4.1 製訂IT服務管理方針; 
 
1.4.2 任命管理者代表主要責任: 
 
協助管理者確保按標準的要求建立IT服務管理體係。 
 
負責體係的實施和維護。負責組織內部管理體係審核,向最高管理者報告體係執行情況,以便評審和改進。 
 
就IT服務管理體係方麵問題與外部聯係。 
 
1.4.3 選擇體係標準和要素 
 
管理體係要素選擇 
 
(1).根據合同要求,可刪去所選擇標準中包含的某些服務管理體係要素或分要素,還可以涉及體係要素證實程度的調整; 
 
(2)按合同要求,規定對管理體係的補充要求,例如統計程序控製要求、安全性要求等。 
 
設計調整組織機構 
 
(1)各部門職責應覆蓋標準要求. 
 
(2)各部門有清楚的職責。 
 
(3)各部門工作之間有合理的銜接。 
 
(4)職能分工形成書麵文件,並經充分討論。 
 
(5)應把有關管理的策劃、控製、協調、檢查、改進工作都反映出來。 
 
確定新體係中文件結構 
 
(1)典型文件層次 
 
編寫文件、試點運行 
 
1.5 文件編寫 
 
1.5.1 列出文件清單: 
 
IT服務管理體係: 
 
(1) 手冊的構成 
 
(2) 職能的分配 
 
(3) 組織結構 
 
(4) 手冊中要素描述 
 
(5) 有關支持性文件(針對某個具體事件的管理辦法、工作流程、或者詳細說明) 
 
程序文件: 
 
(1) 需編製哪些程序文件 
 
(2) 每個程序文件對應標準哪個要素 
 
(3) 各程序文件之間有無重複、有無遺漏 
 
(4) 各程序文件形成的記錄 
 
(5) 有關支援性文件 
 
工作文件: 
 
(1) 作業指導書 
 
(2) 技術類文件 
 
(3) 管理文件 
 
(4) 報告和表格 
 
1.5.2 明確哪些舊文件作廢、哪些保留: 
 
1.5.3 分配文件編寫任務: 
 
各部門參與 
 
1.5.4 起草文件: 
 
1.5.5 文件討論: 
 
內部討論─適用性 
 
外部檢查─完整性 
 
1.5.6 文件批準發效 
 
審核、批準 
 
複印、裝訂 
 
受控、登記 
 
發效、簽收 
 
1.6 體係試運行 
 
1.6.1 向工作人員進行體係文件的交代: 
 
手冊:特點、使用、保管要求; 
 
程序:特點、注意事項、形成記錄、各程序之間介麵; 
 
工作文件:需要掌握關鍵問題如何記錄,報告不合格品。 
 
1.6.2 培訓、宣傳: 
 
培訓:崗位培訓; 
 
特殊崗位培訓考核; 
 
管理人員程序文件培訓; 
 
全員IT服務管理方針、目標培訓。 
 
宣傳:管理方針; 
 
試運行計劃; 
 
ISO20000認證計劃; 
 
體係文件內容介紹。 
 
1.6.3 其他配套工作: 
 
監控; 
 
合格分承包方許定; 
 
標識的製作。 
 
1.6.4 試運行: 
 
補充完善基礎工作:邊運行,邊完善第三層次文件; 
 
修改體係文件:邊運行,邊修改不合適的文件; 
 
作為記錄並保存好記錄以推供證據。 
 
2 內部審核、正式運行 
 
2.1 部審核、管理評審: 
 
至少進行一次內部審核,按ISO20000要求製訂審核計劃、審核清單、審核報告、不合格項的跟蹤和監督等有關活動記錄和文件應保
 
存完好,以便以認證檢查。 
 
至少安排一次管理評審,以評價新體係的有效性和適用性,同時積累一次管理評審活動記錄,評審按程序文件要求進行。 
 
2.2 正式運行: 
 
通過內部審核、管理評審,對體係文件中不切合實際或規定不合適之處進行及時的修改,在一係列修改後,發布第二版管理手冊、
 
程序文件進行正式運行。 
 
3 內部審核,準備認證 
 
3.1 為了減少認證一次通過可能存在的某種風險,在由第三方正式審核之前,可以由內部審核組成類似的外部機構進行一次內部審
 
核或請已確認的認證機構進行預審