前期準(zhǔn)備

ISO 20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織，特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可缺少的重要機(jī)制。ISO 20000讓IT管理者有一個(gè)參考框架用來(lái)管理IT服務(wù)，完善的IT管理水平也能通過(guò)認(rèn)證的方式表現(xiàn)出來(lái)。

雖然對(duì)于不同的組織來(lái)說(shuō)可能帶來(lái)的效益各有不同，但通常ISO 20000可能為組織帶來(lái)的效益可能包括以下內(nèi)容：

—在IT服務(wù)提供中有更多的管理手段，并能持續(xù)地改進(jìn)；

—改進(jìn)服務(wù)交付的能力，為關(guān)鍵業(yè)務(wù)服務(wù)提供穩(wěn)定的，高質(zhì)量，低成本的可靠的服務(wù)；

—通用的服務(wù)表達(dá)方式，方便不同組織之間的對(duì)話；

—為組織內(nèi)部運(yùn)營(yíng)過(guò)程提供一個(gè)管理和溝通的平臺(tái)；

—采納實(shí)踐，提高組織內(nèi)部服務(wù)水平，以及服務(wù)級(jí)別的持續(xù)保持；

—減少服務(wù)交付中的時(shí)間成本；

—有效管理供應(yīng)商的方法；

—提高人員利用率，改善激勵(lì)，降低人員流失；

—有價(jià)值的管理數(shù)據(jù)，更好的決策支持；

……

認(rèn)證實(shí)施計(jì)劃

認(rèn)證實(shí)施計(jì)劃是認(rèn)證方案書(shū)中的核心部分之一。提到計(jì)劃，通常的理解就是步驟、任務(wù)、人員、周期、里程碑等內(nèi)容，使用專業(yè)的工具如MS Project、Excel進(jìn)行編輯和制定。按照項(xiàng)目計(jì)劃的常用制定方法基本可以覆蓋認(rèn)證計(jì)劃的主要內(nèi)容，但必須注意認(rèn)證實(shí)施計(jì)劃與一般工作計(jì)劃幾個(gè)細(xì)節(jié)上的區(qū)別：

1) 本書(shū)前面已經(jīng)介紹過(guò)，認(rèn)證過(guò)程主要分為前期準(zhǔn)備階段、差距分析階段、流程建立改進(jìn)和試運(yùn)行階段、認(rèn)證審核階段等。各個(gè)階段的時(shí)間和人員分配取決于組織自身的成熟度，可以適當(dāng)調(diào)整幾個(gè)階段的資源分配。如果IT服務(wù)管理的基礎(chǔ)較好，前期準(zhǔn)備和流程建立改進(jìn)階段時(shí)間可以大大減少。

2) 始終牢記各個(gè)流程必須全部達(dá)到ISO 20000的要求才能獲得認(rèn)證，因此資源適當(dāng)向基礎(chǔ)薄弱、離標(biāo)準(zhǔn)要求有一定距離的管理流程，提早啟動(dòng)流程建立和改進(jìn)階段工作。

3) 認(rèn)證計(jì)劃中需要包括審核機(jī)構(gòu)的部分，由于整個(gè)審核過(guò)程會(huì)包括幾批次，每批次之間另有再改進(jìn)的時(shí)間，同時(shí)每一次審核需要提前預(yù)約，因此整個(gè)實(shí)施計(jì)劃建議預(yù)留一些時(shí)間給審核機(jī)構(gòu)。

ISO27001標(biāo)準(zhǔn)是為了與其他管理標(biāo)準(zhǔn)，比如ISO9000和ISO14001等相互兼容而設(shè)計(jì)的，這一標(biāo)準(zhǔn)中的編號(hào)系統(tǒng)和文件管理需求的設(shè)計(jì)初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在程度上融入這個(gè)組織正在使用的其他任何管理體系。一般來(lái)說(shuō)，組織通常會(huì)使用為其ISO9000認(rèn)證或者其他管理體系認(rèn)證提供認(rèn)證服務(wù)的機(jī)構(gòu)，來(lái)提供ISO27001認(rèn)證服務(wù)。正是因?yàn)檫@個(gè)緣故，在ISMS體系建立的過(guò)程中，質(zhì)量管理的經(jīng)驗(yàn)舉足輕重。