前期準備

ISO 20000是面向機構的IT服務管理標準，目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織，特別是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務，完善的IT管理水平也能通過認證的方式表現出來。

不同于ITIL只有個人認證系列，ISO 20000則是對組織的整體認證，因此需要全方位的建立符合標準的體系，也意味著認證前期準備工作將是復雜而細致的。正所謂“萬事開頭難”，在著手進行認證之初，必須充分認識到良好而充分的前期準備工作是通過這樣一項國際標準認證的基石。實際上，對于大多數組織而言，通常沒有太多認證工作相關的經驗，因此在認證準備階段打下扎實的基礎，對于整個認證實踐都是頗有益處的。

本書將從認證方案制定、調研訪談、咨詢審核機構選擇、組織內部流程4個方面來介紹認證準備階段工作。事實上，雖然這四部分內容是大多數組織通過IT認證所必不可少的，但由于每個組織的組織架構和管理基礎的不同，前期準備需要完成的具體工作會有一定的差異，通過認證的過程也會不同。因此，組織應“因地制宜”地開展認證實踐工作。

ISO20000的認證流程：

取得ISO20000認證主要有以下幾個步驟：

1．準備

1)明確認證的意義；

2)確定IT服務管理認證范圍；

3)確立愿景，決定服務管理改進的方面與改進的順序；

4)明確認證活動的參與方面，確定各方所期望的收益；

5)全面地理解認證的內容，明確認證活動對個人和對組織的影響；

6)獲取信息：與相似規模、職能的組織交流經驗，向咨詢顧問、培訓提供機構、相關論壇和用戶組織咨詢

7)獲得高層管理者的支持；

8)獲得ITIL、ISO20000的知識和文檔；

9)選定一家認證機構，確認審核的范圍。

2．初步評估與計劃制定

1)進行初步的評估、掌握現狀并進行差距分析；評估明確需改進的方面；管理在認證過程中的風險。

2)制定整體的計劃，獲得相關方面的支持與承諾。

3．縮小差距

1)建立、管理服務改進計劃(PDCA環)；

2)根據ISO20000：《服務管理規范》進行詳細的評估；

3)借鑒ISO20000、ITIL，制定具體的服務管理的政策、流程、步驟；

4）實施服務管理流程；

5）改進服務管理的政策、流程、步驟；

6)定期檢查和回顧。

4．認證審核準備

1)如有必要，聯系認證機構進行內審，為正式的審核預定時間；

2)與認證機構充分交流以建立對審核范圍、審核內容的共同理解；

3)準備審核所需要的“證據”：文檔，記錄，等等。

5．認證審核典型的認證審核包括：

1)協定參考標準和審核范圍的條款；

2)離場的對文檔和流程的評估；

3)現場的對員工和流程的審核；

4)審核結果的陳述。

如果達到ISO200000體系要求，將進行ISO20000認證陳述，頒發證書。

6．維護認證的有效期為三年；所以，每三年，需要進行一次全面的認證審核。每年都須由認證機構進行“監督審核”，以確保認證質量，確保服務管理的持續改進。組織需要根據ISO20000的要求，進行內部審核