设备或软件配置表(cmdb数据/ci,版本与其组件信息)
更变资料(软件的升级的变更,sla协议的变更,测试标准的变更或客户提出的变更)
发布计划(设备与软件安装或更变的实施计划)
发布报告(安装完成后的测试报告/验收报告或软件正式实施的报告)
服务改进项报告(不足的方面改进)
客户现场维护记录
供应商清单表
供应商绩效
与供应商签定的协议/供应商提供的报告
培训记录(年度培训计划,培训记录)
关键人员培训与资质(系统集成项目)
itsm手册和程序/作业指导书/表单
文件清单/记录清单/文件发放记录
相关作业指导书如: 保密制度,职务说明书,工程项目作业指导书,安装作业指导书,验收标准,数据库系统维护作业指导,网络系统维护作业指导,硬件维护作业指导书,信息安全资料(信息安全方针/信息安全控制/保密资料)
内部审核资料
管理评审资料
目前,企业信息化战略建设倡导从“技术驱动”向“业务驱动”进行转变,要求企业组织人员应由“被动服务意识”向“主动服务意识”进行转变,it 部门的角色也应由开始的“单纯的信息技术提供者”向“信息服务供应者”进行转换,“单一职能管理”向“综合职能管理”的方式的转变。为了更好应对上述的转变要求,需对服务提供方式与服务质量进行改进,强调具有时效性与灵活性的体系设计,从整体上提高与改进其服务质量,使全面提升客户满意度水平。
第三阶段.缩小差距
1) 建立、管理服务改进计划 (pdca环) ;
2) 根据iso 20000:《服务管理规范》进行详细的评估;
3) 借鉴iso 20000、itil,制定具体的服务管理的政策、流程、步骤;
4)实施服务管理流程;
5)改进服务管理的政策、流程、步骤;
6) 定期检查和回顾。
第四阶段.认证审核准备
1) 如有必要,联系认证机构进行内审,为正式的审核预定时间;
2) 与认证机构充分交流以建立对审核范围、审核内容的共同理解;
3) 准备审核所需要的“证据”:文档,记录,等等。
第五阶段.认证审核
典型的认证审核包括:
1) 协定参考标准和审核范围的条款;
2) 离场的对文档和流程的评估;
3) 现场的对员工和流程的审核;
4) 审核结果的陈述。
如果达到iso200000体系要求,将进行iso20000认证陈述,颁发证书。
iso20000与iso27001管理体系如何搭配认证? 为了能够更好的发挥两套体系整合所带来的企业价值,需要遵从体系整合原则,进而开展体系整合的建设与管理。体系整合原则,是企业建设服务管理与信息安全管理的前提基础与保证依据,整合原则在体系整合构建与实施中将发挥其最大作用。体系整合所要遵照的原则包括:
(1)关注客户服务水平. iso20000 是以客户为中心,而iso27001 主要是对信息资产的风险控制,保证了客户服务质量;
(2)体系条款满足原则
(3) 文件结构满足原则
(4) 职能一体化满足原则
(5) 降本增效满足原则
(6) 风险控制满足原则
(7) 全员参与满足原则
(8) 体系运行模式满足原则
(9) 工具接口满足原则
通过以往的项目经验及对两套体系的研究,归纳与总结iso20000 与iso27001 的体系对比,两套体系整合的可行性可能会存在以下几个方面,包括:
(1) 体系实施人员的整合 作为两套体系整合的第1要素,也是整合最重要的因素,只有对实施人员的统一管理与任务分派,才能更好的管理体系实施与改进。 即使人员有很大变动时,也能保证正常的服务运营;
(2) 体系规范的整合 体系实施人员通过自身研究或借助咨询公司深入研究两套体系规范,找出其共性体系要素。如:iso20000 的“事件管理”与iso27001 的“信息安全事故管理”等;
(3) 法律与法律的整合 企业从整体上应满足两套体系的法律、法规要求,这样可以保证符合法律的全面性;
(4) 流程建设的整合 参照体系规范的模型与流程建设原则,可以规范内在管理与外在服务程序,使服务支持与服务提供紧密结合,并对成本投入进行有效控制,为组织提供事件处理的时效性、灵活性及风险控制性。通过体系中所阐述的考核指标与报表,可实现服务可计量;
云南金略科技有限公司
18206702498