ISO 20000信息技术服务认证范围的选择应基于组织的实际业务需求和所提供的信息技术服务类型。以下是对ISO 20000信息技术服务认证范围选择的一些建议:
一、了解ISO 20000认证的基本范围
ISO 20000是面向机构的IT服务管理标准,旨在提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。其认证范围通常涵盖以下几个方面:
服务管理职责:包括管理职责、文件要求与能力、意识和培训等主要模块。
服务管理的计划与实施:主要涉及“P-D-C-A”(计划-执行-检查-行动)四个核心过程。
新的或变更服务的计划与实施:针对新的或变更服务的流程管理。
服务提供、关系、解决、控制和发布过程:涉及服务提供的全过程管理。
二、根据行业特点选择认证范围
不同行业对信息技术服务的需求和侧重点不同,因此选择认证范围时应考虑行业特点。以下是一些常见行业的认证范围选择建议:
电信、银行、证券、保险等行业:
重点关注服务级别管理、可用性管理、安全性管理和供应商管理等方面。
确保服务的稳定性和可靠性,以及客户数据的安全性。
政府、行政机构信息中心:
强调服务管理的计划与实施,以及服务连续性管理。
确保在突发事件发生时能够迅速恢复服务,保障政府机构的正常运转。
IT相关软硬件产品企业的技术服务中心:
注重容量管理、服务级别管理和供应商管理等方面。
合理规划和管理信息技术服务的容量,以满足业务需求,并确保供应商提供高质量的服务。
医院、学校信息中心:
关注服务管理的计划与实施、安全性管理和可用性管理等方面。
确保医疗和教育服务的连续性和可靠性,以及敏感信息的安全性。
跨地域企业集团:
重视服务级别管理、供应商管理和服务连续性管理等方面。
确保跨地域的服务能够保持一致性和高质量。
数据处理中心、IDC机房、网络媒体技术中心:
强调容量管理、安全性管理和可用性管理等方面。
确保数据处理和存储的安全性、可靠性和高效性。
提供在线交易的企业信息中心:
如电商平台、互联网金融企业等,重点关注安全性管理和可用性管理等方面。
确保在线交易的安全性和服务的稳定性。
三、考虑组织内部需求和服务特点
在选择ISO 20000认证范围时,还应考虑组织内部的需求和服务特点。例如:
服务类型:根据组织提供的信息技术服务类型(如咨询、设计、开发、测试、监理、运维等),选择相应的认证范围。
客户需求:了解客户对信息技术服务的需求和期望,选择能够满足这些需求和期望的认证范围。
内部流程:梳理和优化组织内部的信息技术服务管理流程,确保这些流程符合ISO 20000标准的要求。
四、综合评估并确定认证范围
在确定ISO 20000信息技术服务认证范围时,应进行综合评估。这包括:
评估组织的成熟度:了解组织在信息技术服务管理方面的现状和水平,以确定适合的认证范围。
考虑资源和费用:评估组织在认证过程中所需的资源和费用,包括人力资源、工具资源和认证费用等。
制定详细的认证计划:根据评估结果,制定详细的认证计划,包括认证阶段、时间安排、人员分工等。