ISO20000/BS15000常见问题解答 (转)
学习资料:IT运维管理社区专家讲堂直播300期视频回放
Q1:ISO20000何时发布?
ISO/IEC20000由IT服务管理国际标准ISO/IEC20000于2005年12月正式发布,是第一部全球IT服务管理标准。
Q2:ISO20000与BS15000有何关系?
ISO/IEC20000:2005标准源于BS15000标准。2005年5月,BS15000被国际标准化组织ISO(InternationalOrganizationforStandardization)接受成为ISO/IEC20000。2005年12月,ISO2000服务管理体系标准正式发布,取代了BS15000的标准。
Q3:已经获得BS15000认证的组织在BS15000被ISO20000取代后该怎么办?
已通过BS15000认证的组织必须在2007年6月5日前,将BS15000认证升级为ISO20000认证(ISO20000发布后的18月之内)
Q4:正在进行BS15000认证的组织在BS15000被ISO20000取代后该怎么办?
在2006年6月5日之前,2002/2003版本的BS15000认证将继续施行(ISO20000发布后的6月之内),以确保已经开始BS150000认证的组织完成认证流程
Q5:通过ISO20000能给组织带来什么收益?
获得ISO/IEC20000认证,意味着您的组织达到了世界公认的领先的IT服务管理标准,意味着您的服务管理采用于IT服务管理最佳实践,确保为客户提供有效的、可靠的IT服务。
Q6:怎样才能获得ISO20000认证?
要获得ISO/IEC20000:2005认证的组织,必须证明其对下图所示的流程都进行了管理控制,并且这些受控流程必须符合ISO20000-1标准的规定。
当IT组织通过注册认证机构(RCB)的认证审计后,便可获得认证。取得认证后,IT组织会被列入官方的被认证组织列表,并且有权使用ISO20000的标志。
Q7:通过ISO20000需要经过哪些阶段?
取得ISO20000主要有以下几个步骤:
1.准备
•明确认证的意义
•确定IT服务管理认证范围
–确立愿景,决定服务管理改进的方面与改进的顺序;
–明确认证活动的参与方面,确定各方所期望的收益;
–全面地理解认证的内容,明确认证活动对个人和对组织的影响;
–获取信息:与相似规模、职能的组织交流经验,向咨询顾问、培训提供机构、相关IT运维管理社区和用户组织咨询。
•获得高层管理者的支持
•获得ITIL、BS15000的知识和文档
•选定一家注册认证机构(RCB),确认审计的范围
2.初步评估与计划制定
进行初步的评估、掌握现状
–评估,明确需改进的方面
–管理在认证过程中的风险
制定整体的计划,获得相关方面的支持与承诺
3.缩小差距
建立、管理服务改进计划(PDCA,戴明环)
根据ISO20000/BS15000-1:《服务管理规范》进行详细的评估;借鉴ISO20000/BS15000-2、ITIL,制定具体的改进计划.
实施计划、定期检查
4.认证审计准备
如有必要,联系注册认证机构(RCB)进行"预审"(pre-audit)
为正式的审计预定时间,与注册认证机(RCB)构充分交流以建立对审计范围、审计内容的共同理解
准备审计所需要的"证据"(evidence):文档,记录,等等
5.认证审计
典型的认证审计包括:
-协定参考标准和审计范围的条款
–离场的对文档和流程的评估
–现场的对员工和流程的审计
–审计结果的陈述
如果达到ISO20000/BS15000要求,将进行ISO20000/BS15000认证陈述,颁发证书
6.合规维护
认证的有效期为三年;所以,每三年,需要进行一次全面的认证审计
每年都须由注册认证机构进行"监督审计",以确保认证质量,确保服务管理的持续改进
组织需要根据ISO20000/BS15000-1的要求,进行内部审计
Q8:目前全球有哪些BS15000的注册认证机构?
截止到2006年4月,全世界已经有69家BS15000认证机构——2004年13家,2005年52家(资料摘自h)。其主要分布如上图
BS15000注册认证机构名单,截止2005年11月
–BSIManagementSystems
–BVQILtd(officesworldwide)
–DNVCertificationLtd
–DQSGmbH
–KEMAQualityBV
–KPMGAuditPlc
–KPMGQualityRegistrar
–LRQALtd
–PSBCertificationPteLtd
–SQS
–STQC
–TUVManagementServiceGmbH
–TUVNordCertGmbH
谢谢分享 谢谢分享,学习了
页:
[1]