前期準(zhǔn)備

ISO 20000是面向機構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織，特別是金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風(fēng)險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務(wù)，完善的IT管理水平也能通過認證的方式表現(xiàn)出來。

雖然對于不同的組織來說可能帶來的效益各有不同，但通常ISO 20000可能為組織帶來的效益可能包括以下內(nèi)容：

—在IT服務(wù)提供中有更多的管理手段，并能持續(xù)地改進；

—改進服務(wù)交付的能力，為關(guān)鍵業(yè)務(wù)服務(wù)提供穩(wěn)定的，高質(zhì)量，低成本的可靠的服務(wù)；

—通用的服務(wù)表達方式，方便不同組織之間的對話；

—為組織內(nèi)部運營過程提供一個管理和溝通的平臺；

—采納實踐，提高組織內(nèi)部服務(wù)水平，以及服務(wù)級別的持續(xù)保持；

—減少服務(wù)交付中的時間成本；

—有效管理供應(yīng)商的方法；

—提高人員利用率，改善激勵，降低人員流失；

—有價值的管理數(shù)據(jù)，更好的決策支持；

……

認證實施計劃

認證實施計劃是認證方案書中的核心部分之一。提到計劃，通常的理解就是步驟、任務(wù)、人員、周期、里程碑等內(nèi)容，使用專業(yè)的工具如MS Project、Excel進行編輯和制定。按照項目計劃的常用制定方法基本可以覆蓋認證計劃的主要內(nèi)容，但必須注意認證實施計劃與一般工作計劃幾個細節(jié)上的區(qū)別：

1) 本書前面已經(jīng)介紹過，認證過程主要分為前期準(zhǔn)備階段、差距分析階段、流程建立改進和試運行階段、認證審核階段等。各個階段的時間和人員分配取決于組織自身的成熟度，可以適當(dāng)調(diào)整幾個階段的資源分配。如果IT服務(wù)管理的基礎(chǔ)較好，前期準(zhǔn)備和流程建立改進階段時間可以大大減少。

2) 始終牢記各個流程必須全部達到ISO 20000的要求才能獲得認證，因此資源適當(dāng)向基礎(chǔ)薄弱、離標(biāo)準(zhǔn)要求有一定距離的管理流程，提早啟動流程建立和改進階段工作。

3) 認證計劃中需要包括審核機構(gòu)的部分，由于整個審核過程會包括幾批次，每批次之間另有再改進的時間，同時每一次審核需要提前預(yù)約，因此整個實施計劃建議預(yù)留一些時間給審核機構(gòu)。

ISO27001標(biāo)準(zhǔn)是為了與其他管理標(biāo)準(zhǔn)，比如ISO9000和ISO14001等相互兼容而設(shè)計的，這一標(biāo)準(zhǔn)中的編號系統(tǒng)和文件管理需求的設(shè)計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務(wù)的機構(gòu)，來提供ISO27001認證服務(wù)。正是因為這個緣故，在ISMS體系建立的過程中，質(zhì)量管理的經(jīng)驗舉足輕重。