ISO20000信息技术服务管理体系认证准备阶段的另一项重要工作就是调研,对于整个组织而言,进行充分细致的调研工作有助于梳理组织内IT服务管理现状,同时对于提高全员认证意识,提升组织内成员对认证工作的重视程度有一定的积极作用。这一阶段的工作在某种程度上和下一阶段差距分析工作存在一定重叠,可以同步进行。区别在于正式启动认证前的调研承担了部分可行性研究的职能,同时主要偏重于现状的了解和梳理,并不过多地进行与ISO 20000标准条款的对比,而差距分析主要立足于ISO 20000标准,运用的分析方法和工具进行比较性的分析,查找出组织现状和ISO 20000标准中各条款的差距,进而制定改进课题。
ISO20000信息技术服务管理体系认证除管理体系和管理流程外,组织内部人员职责分工也是调研期间需要梳理和掌握的重要内容。建议采用“人员角色和职责列表”(Role & Responsibility Matrix)的方式,通过建立人员和工作内容的对应矩阵,对组织内所有人员的职责分工进行汇总和整理。
贯彻ISO20000标准的实施流程如下:企业信息技术服务体系的诊断;组建ISO20000推行小组、任命管理者代表;制订信息技术服务方针及目标;全体人员ISO200001标准知识培训及管理意识训练;ISO20000信息技术管理体系各级文件的编写;ISO20000信息技术管理体系文件试运行;ISO20000信息技术内审员培训;ISO20000信息技术管理体系内部审核;高管理者组织管理评审;ISO20000信息技术管理体系的完善和改进;迎接ISO20000信息技术认证机构审核。
在ITSS中,明确将运行维护服务定义为“采用信息技术手段及方法,依据需方提出的服务级别要求,对其所使用的信息系统运行环境、业务系统等提供的综合服务”。据此,ITSS中运维系列标准将标准化对象确定为“运行维护服务”,总标题统一为“信息技术服务 运行维护”,并分为以下部分:通用要求;交付规范;应急响应规范;数据中心服务规范;桌面及外围设备服务规范。
另外,《信息技术服务运行维护 第1部分:通用要求》的第5章“运行维护服务能力管理”和ISO/IEC 20000-1:2011信息技术管理体系的第4章“服务体系的总体要求”均采用PDCA原理,分别对运维服务能力管理体系和服务管理体系提出了总体要求。
ISO20000信息技术服务体系认证的收费标准
任何一个成立超过3个月,且对外提供信息技术服务(提供运维服务)的IT企业都可以申请ISO20000认证。ISO20000认证是根据体系企业覆盖人数来收费的。体系覆盖人数和企业总人数是两个不同的概念,体系覆盖人数可以小于等于企业总人数。一般情况下,可以按照1-25人;26-45人;46-65人;66-85人等规模来区分。ISO20000认证是按照50人以下是小规模企业,证书编号***一个字母为“S”代替;50-500人事中等规模企业,证书编号***一个字母为“M”代替。500人以上是大规模企业,证书编号***一个字母为“L”代替。因为证书上不体现体系覆盖人数,所以只能从认监委网站上查询。但是企业规模可以从***一个字母上来大体区分。申请ISO20000认证,ISO20000体系文件要运行3个月,进行过一次内审和管理评审,才能提交给审核方。ISO20000实施流程:(1)差距分析;(2)体系培训;(3)分配职责;(4)体系运行;(5)内审和管理评审。ISO20000认证收费标准是根据体系覆盖人数来收取费用的。体系覆盖人数和企业总人数是两个不同的概念,体系覆盖人数可以小于等于企业总人数。