認證步驟
1.1 開展培訓,職能分工
1.1.1 培訓:
1.1.1.1 全員ISO20000基礎知識培訓。
培訓目的 :
了解ISO20000標准的內容;了解ISO20000標准的基本要求;了解ISO20000標准的實施辦法;了解企業推行ISO20000意義和計劃。
學習內容:
什麽是ISO20000標准?對標准的理解;該公司推行ISO20000意義;該公司推行ISO20000的計劃和要求。
1.1.1.2 骨幹培訓
培訓目的
了解ISO20000標准的基本內容;領導在體系中的作用;了解爲什麽要推行ISO20000;要了解如何推行ISO20000。
學習內容
ISO20000標准的結構、原理和內容概述;重要的質量概念;實施標准的指導思想;領導在體系中的作用; IT服務管理體系認證、維護和改進的過程。
參加人員
公司總經理、副總經理、各有關部門經理和主管。
1.1.1.3 文件編寫技能培訓
培訓目的
掌握文件編寫方法;結合該公司實際如何編制有關文件。
學習內容
IT服務管理體系文件總論; IT服務管理體系編寫;程序文件編寫;工作文件編寫;管理計劃制定;管理記錄。
參加人員
企業各有關部門領導、ISO20000工作小組內的成員,專職管理人員。
1.1.2 建立組織:
1.1.2.1 領導小組 ISO20000委員會
推行ISO20000,領導是關鍵,企業領導應作正確決策,並積極地帶頭參加這項工作;給出人力和物力支援;成立領導小組,主要領導都應當參與;任命管理代表,負責標准中規定的職責; 及時處理有關重大問題;組織管理評審。
1.1.2.2 工作機構
爲了推行ISO20000,公司應成立專門工作機構,負責全公司推行ISO20000組織協調工作,作爲一個辦事核心。應保證:
所有各有關部門都能參與工作小組;
有專職人員;
有骨幹力量。骨幹人員應對ISO20000有較全面系統的學習,最好有一定相關工作經曆。
1.1.2.3 管理者代表
公司應按標准要求任命管理者代表。
應由最高管理者指定;管理者代表應是公司管理層成員;
管理者代表應具有如下職責:
確保按照標准規定建立、實施和維持IT服務管理體系要求;向管理者報告體系的執行情況,以便評審和改進管理體系;管理者代表的職責還可以包括就IT服務管理體系方面與外部機構的聯絡。
1.1.3 系統調查、診斷
1.1.3.1 通過診斷,達到以下目的:
現有體系與標准的符合性:找出與標准之間差距;找出形成這些差距原因。
1.1.3.2 選擇合適的IT服務管理體系標准及其補充要求:
根據公司運作需要、合同要求、现有產品特點從ISO9000或其他標准中選擇適合于企業的管理體系標准;
在此的基礎上對選定標准進行必要的增删,提出對IT服務管理體系補充要求。
1.1.3.3 識別確定對服務管理體系進行修改的內容:
體系標准和要素選擇;機構調整內容;體系文件清單;需新編制的文件(清單)
1.1.3.4 診斷的依據
診斷工作一般應按某一合適的IT服務管理體系標准、主要合同和本單位一些基本法規。根據各單位具體情況,診斷的依據可以歸納成如下幾個方面:
管理體系標准:例如ISO20000標准;
診斷所選擇的標准與申請認證的標准應是同一類型的。
合同:
IT服務管理體系應能基本滿足各客戶的要求,因此,合同應是論斷的一個重要依據。
本單位的基本規定、規程:
如有關標准化方面的、有關監控方面的、有安全方面的等等,這些規定、規程是否合理及合理的內容是否被有效運行,診斷時要檢查的內容。
社會或行業有關法規
IT服務管理體系不僅要滿足管理體系標准、合同和公司有關規定,還應該符合國家、地區、行業有關法律、法規、規章制度的要求,診斷時應作爲考慮。
⑴.有關安全法規;
⑵.有關服務法規;
⑶.有關環保法規;
⑷.有關勞動法規
1.1.3.5 實施診斷的人員
實施診斷員可以是公司內部的人員,也可以公司委托的外部機構,如谘詢機構的人員,因此實施診斷的人員可以有如下幾方面:
谘詢人員:
如果公司聘請了谘詢人員,診斷工作可以其爲主進行。爲此谘詢機構可以委派專門診斷、檢查工作組,制訂計劃,在企業確認的基礎上按計劃進行診斷。
內部審核員:
如果公司有經培訓合格並勝任該項工作的人員,可以授權其進行診斷工作。
第三方審核機構的人員:
如果公司有需要,可以聘請外部審核機構的審核員爲公司進行診斷
1.1.3.6 診斷工作的實施過程
確定診斷小組。
確定診斷依據和診斷物件。
制訂診斷計劃,編制診斷工作文件。
現場診斷檢查
⑴.與現場人員交談,了解情況;
⑵.檢查現場文件和記錄;
⑶.如實記錄體系運行現狀。
提交診斷報告
⑴.不合格報告;
⑵.診斷結論;
⑶.體系文件清單;
⑷.需新編制和修訂的文件(清單)。
1.1.4 職能分工、體系設計
1.1.4.1 制訂IT服務管理方針;
1.1.4.2 任命管理者代表主要責任:
協助管理者確保按標准的要求建立IT服務管理體系。
負責體系的實施和維護。負責組織內部管理體系審核,向最高管理者報告體系執行情況,以便評審和改進。
就IT服務管理體系方面問題與外部聯系。
1.1.4.3 選擇體系標准和要素
管理體系要素選擇
⑴.根據合同要求,可删去所選擇標准中包含的某些服務管理體系要素或分要素,還可以涉及體系要素證實程度的調整;
⑵按合同要求,規定對管理體系的補充要求,例如統計程序控制要求、安全性要求等。
設計調整組織機構
⑴各部門職責應覆盖標准要求.
⑵各部門有清楚的職責。
⑶各部門工作之間有合理的銜接。
⑷職能分工形成書面文件,並經充分討論。
⑸應把有關管理的策劃、控制、協調、檢查、改進工作都反映出來。
確定新體系中文件結構
⑴典型文件層次
編寫文件、試點運
1.1.5 編寫文件
1.1.5.1 列出文件清單:
IT服務管理體系
⑴手冊的構
⑵職能的分配
⑶組織結構
⑷手冊中要素描
⑸有關支持性文件(針對某個具體事件的管理辦法、工作流程、或者詳細說明)
程序文件
⑴需編制哪些程序文
⑵每個程序文件對應標准哪個要
⑶各程序文件之間有無重複、有無遺
⑷各程序文件形成的記錄
⑸有關支援性文件
工作文件
⑴作業指導
⑵技術類文
⑶管理文件
⑷報告和表格
1.1.5.2 明確哪些舊文件作廢、哪些保留
1.1.5.3 分配文件編寫任務:
各部門參與
1.1.5.4 起草文件
1.1.5.5 文件討論:
內部討論─適用性
外部檢查─完整性
1.1.5.6 文件批准發效
審核、批准
複印、裝訂
受控、登記
發效、簽收
1.1.6 試點運行
1.1.6.1 向工作人員進行體系文件的交代:
手冊:特點、使用、保管要求;
程序:特點、注意事項、形成記錄、各程序之間介面;
工作文件:需要掌握關鍵問題如何記錄,報告不合格品。
1.1.6.2 培訓、宣傳:
培訓:崗位培訓;
特殊崗位培訓考核;
管理人員程序文件培訓;
全員IT服務管理方針、目標培訓。
宣傳:管理方針;
試運行計劃;
ISO20000認證計劃;
體系文件內容介紹。
1.1.6.3 其他配套工作:
監控;
合格分承包方許定;
標識的制作。
1.1.6.4 試運行:
補充完善基礎工作:邊運行,邊完善第三層次文件;
修改體系文件:邊運行,邊修改不合適的文件;
作爲記錄並保存好記錄以推供證據。
1.2 內部審核、正式運行
1.2.1 部審核、管理評審:
至少進行一次內部審核,按ISO20000要求制訂審核計劃、審核清單、審核報告、不合格項的跟蹤和監督等有關活動記錄和文件應保存完好,以便以認證檢查。
至少安排一次管理評審,以評價新體系的有效性和適用性,同時積累一次管理評審活動記錄,評審按程序文件要求進行。
1.2.2 正式運行:
通過內部審核、管理評審,對體系文件中不切合實際或規定不合適之處進行及時的修改,在一系列修改後,發布第二版管理手冊、程序文件進行正式運行。
1.3 內部審核,准備認證
1.3.1 爲了減少認證一次通過可能存在的某種風險,在由第三方正式審核之前,可以由內部審核組成類似的外部機構進行一次內部審核或請已確認的認證機構進行預審。
1.3.2 企業應本着對自己有利的觀點選擇認證機構,一般應從以下幾個方面考慮:
客戶要求;
企業所在地區;在選擇認證機構時應在原則上既近又便;
認證機構的認證範圍和有效性;
費用;正常認證收費和交通、食宿等其他費用。
1.4 正式審核,體系維持
1.4.1 接受所選擇的認證機構的正式審核。
1.4.2 體系維持與提高
檢查現場中問題,不斷地改進和鞏固;
進一步完善體系文件,加強協調監督工作。
