舟山ISO20000公司 IT服务管理认证 您正确的选择

虽然对于不同的组织来说可能带来的效益各有不同，但通常ISO 20000可能为组织带来的效益可能包括以下内容：
—在IT服务提供中有更多的管理手段，并能持续地改进；
—改进服务交付的能力，为关键业务服务提供稳定的，高质量，低成本的可靠的服务；
—通用的服务表达方式，方便不同组织之间的对话；
—为组织内部运营过程提供一个管理和沟通的平台；
—采纳实践，提高组织内部服务水平，以及服务级别的持续保持；
—减少服务交付中的时间成本；
—有效管理供应商的方法；
—提高人员利用率，改善激励，降低人员流失；
—有价值的管理数据，更好的决策支持；
具体办理流程根据组织规模而有所不同。对于希望通过该项认证的组织来说，在项目方案中应确认认证服务办理流程是否包含后续年度的复审、复评和证书管理办理流程等。
除以上介绍的管理基础分析、效益分析、认证实施计划、资源与办理流程等主要内容外，认证可行性方案中还可以包括ISO 20000认证介绍、风险因素及对策等内容，组织可根据自身情况丰富方案内容。

ISO20000与ISO27001的区别于联系 ISO20000在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。尽管两者都专注于IT服务的管理，然而，在专注点和适用范围上有着很大的不同： ISO20000以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001以控制点/控制措施为主，比较具体； 两套体系规范的侧重点有所不同，ISO20000是面向IT服务管理的质量体系标准，而ISO27001是面向信息安全的质量标准规范，ISO20000强调以流程的方式达到质量管理标准，ISO27001强调以风险控制点的方式来达到信息安全管理的目的； 两套体系规范存在着许多的共性特征，如：事件管理、业务连续性管理、信息资产管理等方面，大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施，使两套体系间的互补特性得到充分的发挥，更全面适用范围不一样 - ISO20000适用于企业的IT服务部门，通常是IT部门 - ISO27001适用于整个企业，不仅仅是IT部门，还包括业务部门、财务、人事等部门。

制定认证方案
认证准备阶段步工作就是完成认证可行性方案的编写。如果把认证活动理解成一个项目，认证方案的编写就是通过对项目的主要内容、目标和相应配套条件(如管理基础、管理需求、项目规模、资源投入等)，从技术、经济、工程等方面进行调查研究和分析比较，并对认证可能取得的经济效益及社会效益进行预测，从而形成该项目是否值得实施和如何实施的咨询意见，为组织的高层提供项目决策的重要依据。从这个意义上来说，认证方案的制定也是认证准备阶段中重要的工作。
1. 可行性分析
可行性分析通常可包含投资必要性、组织可行性、技术可行性、财务可行性、经济可行性、社会可行性、风险因素及对策等部分。由于各类型项目因行业特点而差异很大，具体到ISO 20000认证，通常需要从管理基础和效益两方面进行考虑和分析。
首先是管理基础分析。需要对组织自身的管理基础，包括ITIL体系实施的基础、当前的组织架构和当前管理体系在认证过程中的风险进行全面的评估。

人员职责汇总
除管理体系和管理流程外，组织内部人员职责分工也是调研期间需要梳理和掌握的重要内容。建议采用“人员角色和职责列表”(Role & Responsibility Matrix)的方式，通过建立人员和工作内容的对应矩阵，对组织内所有人员的职责分工进行汇总和整理。