云南西双版纳信息技术服务管理体系申办信息安全服务管理体系申办

ISO20000信息技术服务管理体系认证准备阶段的另一项重要工作就是调研，对于整个组织而言，进行充分细致的调研工作有助于梳理组织内IT服务管理现状，同时对于提高全员认证意识，提升组织内成员对认证工作的重视程度有一定的积极作用。这一阶段的工作在某种程度上和下一阶段差距分析工作存在一定重叠，可以同步进行。区别在于正式启动认证前的调研承担了部分可行性研究的职能，同时主要偏重于现状的了解和梳理，并不过多地进行与ISO 20000标准条款的对比，而差距分析主要立足于ISO 20000标准，运用的分析方法和工具进行比较性的分析，查找出组织现状和ISO 20000标准中各条款的差距，进而制定改进课题。

ISO20000信息技术服务管理体系认证除管理体系和管理流程外，组织内部人员职责分工也是调研期间需要梳理和掌握的重要内容。建议采用“人员角色和职责列表”(Role & Responsibility Matrix)的方式，通过建立人员和工作内容的对应矩阵，对组织内所有人员的职责分工进行汇总和整理。

贯彻ISO20000标准的实施流程如下：企业信息技术服务体系的诊断；组建ISO20000推行小组、任命管理者代表；制订信息技术服务方针及目标；全体人员ISO200001标准知识培训及管理意识训练；ISO20000信息技术管理体系各级文件的编写；ISO20000信息技术管理体系文件试运行；ISO20000信息技术内审员培训；ISO20000信息技术管理体系内部审核；高管理者组织管理评审；ISO20000信息技术管理体系的完善和改进；迎接ISO20000信息技术认证机构审核。

ISO/IEC 20000信息技术管理体系系列标准是IT服务管理的国际标准，在ISO/IEC 20000-1:2011中，明确将“服务管理”定义为“一组能力和过程，用以指导和控制服务提供方iso认证、转换、交付和改进服务的活动和资源，以满足服务要求。

ITSS中运维系列标准和ISO/IEC 20000信息技术管理体系系列标准在过程方面是交叉的，具体体现在ITSS中的《信息技术服务 运行维护 第1部分：通用要求》的过程部分。但在《信息技术服务 运行维护 第1部分：通用要求》中，不规定过程目标和要求，而是规定对运维服务实施过程管理后应达到的能力要求和关键指标。在实施过程中既可以依据ISO/IEC 20000系列建立管理过程，也可以参考其他标准，例如ISO/IEC 15504、ITIL或CMMI-SVC。

另外，《信息技术服务运行维护 第1部分：通用要求》的第5章“运行维护服务能力管理”和ISO/IEC 20000-1:2011信息技术管理体系的第4章“服务体系的总体要求”均采用PDCA原理，分别对运维服务能力管理体系和服务管理体系提出了总体要求。

问：什么企业可以申办ISO20000信息技术服务管理体系？
答：ISO20000信息技术服务管理体系认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，企业内部IT服务提供商或IT运营支持部门。
问：申办ISO20000信息技术服务管理体系需要多长时间？
答：按要求正常是需要3个月左右。
问：申办ISO20000信息技术服务管理体系需要多少钱？
答：根据企业不同类型、企业人数等综合情况不同，申办费用也不一样。