前期準(zhǔn)備

ISO 20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織，特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可缺少的重要機(jī)制。ISO 20000讓IT管理者有一個(gè)參考框架用來(lái)管理IT服務(wù)，完善的IT管理水平也能通過認(rèn)證的方式表現(xiàn)出來(lái)。

前期調(diào)研

認(rèn)證準(zhǔn)備階段的另一項(xiàng)重要工作就是調(diào)研，對(duì)于整個(gè)組織而言，進(jìn)行充分細(xì)致的調(diào)研工作有助于梳理組織內(nèi)IT服務(wù)管理現(xiàn)狀，同時(shí)對(duì)于提高全員認(rèn)證意識(shí)，提升組織內(nèi)成員對(duì)認(rèn)證工作的重視程度有一定的積極作用。這一階段的工作在某種程度上和下一階段差距分析工作存在一定重疊，可以同步進(jìn)行。區(qū)別在于正式啟動(dòng)認(rèn)證前的調(diào)研承擔(dān)了部分可行性研究的職能，同時(shí)主要偏重于現(xiàn)狀的了解和梳理，并不過多地進(jìn)行與ISO 20000標(biāo)準(zhǔn)條款的對(duì)比，而差距分析主要立足于ISO 20000標(biāo)準(zhǔn)，運(yùn)用專業(yè)的分析方法和工具進(jìn)行比較性的分析，查找出組織現(xiàn)狀和ISO 20000標(biāo)準(zhǔn)中各條款的差距，進(jìn)而制定改進(jìn)課題。

范例說明：

1) 橫向：按組織的部門劃分來(lái)填寫，包括各部門經(jīng)理和員工?？梢园ńM織外部的合作廠商信息。

2) 縱向：按工作內(nèi)容排列。工作內(nèi)容可分為多級(jí)，填寫時(shí)應(yīng)盡可能覆蓋，各級(jí)工作內(nèi)容顆粒度應(yīng)統(tǒng)一。工作內(nèi)容分為兩級(jí)，在工作內(nèi)容的劃分時(shí)需要考慮覆蓋面與細(xì)致性問題。覆蓋面需要盡可能，而各級(jí)工作內(nèi)容劃分的顆粒度則又需要相對(duì)均衡。

3) 交叉點(diǎn)：橫縱向交叉點(diǎn)為工作項(xiàng)與人員的對(duì)應(yīng)關(guān)系。

P(Primary)：代表主要負(fù)責(zé)人；

B(Backup)：代表次要負(fù)責(zé)人或是主要負(fù)責(zé)人的

ISO27001標(biāo)準(zhǔn)是為了與其他管理標(biāo)準(zhǔn)，比如ISO9000和ISO14001等相互兼容而設(shè)計(jì)的，這一標(biāo)準(zhǔn)中的編號(hào)系統(tǒng)和文件管理需求的設(shè)計(jì)初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在程度上融入這個(gè)組織正在使用的其他任何管理體系。一般來(lái)說，組織通常會(huì)使用為其ISO9000認(rèn)證或者其他管理體系認(rèn)證提供認(rèn)證服務(wù)的機(jī)構(gòu)，來(lái)提供ISO27001認(rèn)證服務(wù)。正是因?yàn)檫@個(gè)緣故，在ISMS體系建立的過程中，質(zhì)量管理的經(jīng)驗(yàn)舉足輕重。