乌鲁木齐ISO20000体系认证条件

ISO20000认证关键点
文档管理
概述
每一个组织都希望结合自身特色有效管理和实施所有IT服务所需的方针和框架，这就意味着需要制定恰当合理的管理政策、计划，用以规范、细化相关的活动，使管理使命、目标得以落实。这些管理政策、计划、活动记录将以文档作为载体进行保存，并在实施过程中服务开展，成为落实服务管理政策、计划的**和检验实施效果的依据。
文档管理是针对文档创建和管理的过程，用以确保服务特性、管理政策、计划被适时的、恰当的描述，以便控制和管理与质量体系有关的文档资料，确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。
以下是文档管理相关的一些概念：
受控文档：指按组织管理要求进行审批、登记、分发并能确保收回、销毁的文档。受控文档需要对文档的版本进行严格控制，确保文件的有效性。一般来说这些文档是长期使用并始终处于修改和换版状态的，如组织的规章制度。
质量文档：质量体系要求的各流程各种类型文件和记录所要求的形成文件的过程和程序、要求的记录，以确保服务管理的有效计划、运行和控制，包括以任何形式或类型的媒体作为载体的文件化的服务管理方针和计划、文件化的服务等级协议、方法、流程、流程控制记录等。
文档访问控制：文档访问控制实质上是对文档访问者使用受控文档的限制，它决定是否允许访问者对不同类型的文档进行借阅、更新、发布等操作。并通过制度及工具确保只有经授权的用户，才允许对相应的文档进行相关操作。
ISO20000认证，文档权限管理
文档权限管理又称文档访问控制，各类受控文档需按照信息安全管理流程要求进行分级，并对不同分级的文档进行权限管理，控制文档的访问者，确保信息安全。文档权限管理包括对文档阅览、文档上载、文档修改、文档审批等权限的集中管理。
文档的修订
文档不是封闭的、静止的，随着业务发展、技术更新，文档需要不断地修订，保持其有效性，以适应不断变化的管理需求。秉承PDCA的管理理念，对文档，特别是质量体系文档提出在规定时间内至少修订一次的要求，整理文档修订计划，检验落实情况，督促文档及时修订，确保文档的有效性。
ISO20000认证，制定文档命名规范
文档的规范化程度反映出文档管理的水平，规范化先需要对文档进行内容分类，概括同类文档的共同点，以此作为文档规范化、模板化的依据。文档规范化、模板化有利于对文档进行分类管理，通过经验累积分析找出各类文档的不足之处。文档命名规范属于文档规范化的一部分，制定文档命名规范需要跟据组织需求对文档进行分类，不同类别的文档使用相应的命名规范，便于文档的查找，并为文档的分类管理奠定了坚实的基础。

ISO20000相对于传统的IT 管理，更加强调客户的需求及其实现，并将IT 服务的预算和核算引入IT服务管理，将财务管理和服务管理**的结合起来，促进IT 服务的改进和提高。
ISO20000-1:2005 中的过程方法强调理解和满足需求、在过程中寻找附加价值、从过程执行中获取结果、持续改进过程

ISO20000认证介绍
1、范围说明：IT服务管理的应用范围。
2、术语与定义：定义了可用性、基线、配置项（CI）、配置管理数据库（CMDB）、事故（Incident
）、问题、记录、发布、变更请求、服务等级协议、服务管理等15个标准中常
用的术语。
3、管理体系要求：ITSM 的目标是提供管理体系，包括方针和框架，以有效管理和实施所有的IT 服
务。该条款包括3.1 管理职责、3.2 文件要求和3.3 能力、意识和培训。
4、服务管理的策划与实施对服务管理的实施和交付进行策划和实施，整合了ISO 管理体系标准基于
流程导向的方法（PDCA），包括规划（Plan 4.1 服务管理的策划）-执行（Do4.2 实施服务管理并提供
服务）-检查（Check 4.3 监视、测量和评审）-行动（Act 4.4 持续改进）的循环和持续改善方。
5、新服务或变更服务的策划与实施采用项目管理的方法进行新项目和变更项目的规划和实施。

在ITSS中，明确将运行维护服务定义为“采用信息技术手段及方法，依据需方提出的服务级别要求，对其所使用的信息系统运行环境、业务系统等提供的综合服务”。据此，ITSS中运维系列标准将标准化对象确定为“运行维护服务”，总标题统一为“信息技术服务 运行维护”，并分为以下部分：
*1部分：通用要求；
*2部分：交付规范；
*3部分：应急响应规范；
*4部分：数据中心服务规范；
ISO20000认证流程控制
1. 文档管理流程的角色定义、职责
(1) 文档管理员
负责管理各类文档，拟定文档修订计划，根据安全管理要求对各类文档进行安全分级，设置不同安全级别文档的权限。组织可根据自身特点设一个或多个文档管理员管理文档。
(2) 文档安全审核员
负责文档安全合规性管理及审计。