ISO20000信息技術(shù)服務(wù)認(rèn)證推動(dòng)產(chǎn)業(yè)發(fā)展新引擎
江陰農(nóng)商銀行順利通過(guò)ISO20000和ISO22301雙體系認(rèn)證
上海翼依信息技術(shù)有限公司順利通過(guò)iso20000信息技術(shù)服務(wù)管理體系認(rèn)證
ISO/IEC20000-1:2011新版與老版ISO/IEC20000:2005的區(qū)別
2分鐘了解什么是ISO20000認(rèn)證
ISO20000認(rèn)證的好處
ISO20000認(rèn)證咨詢(ITSM體系建設(shè))
ISO20000實(shí)施項(xiàng)目經(jīng)驗(yàn)交流
ISO20000與ISO27001的區(qū)別和聯(lián)系
ISO20000認(rèn)證流程
ISO20000管理介紹
2分鐘了解什么是ISO20000認(rèn)證
前言
ISO20000是在ITIL基礎(chǔ)上發(fā)展完善形成的國(guó)際標(biāo)準(zhǔn),為IT管理者提供一套可以持續(xù)優(yōu)化IT服務(wù)的流程化管理體系。
第1章 背景
IT服務(wù)管理從最佳實(shí)踐中產(chǎn)生,又指導(dǎo)實(shí)踐的開(kāi)展。
ITIL是以流程為導(dǎo)向、以客戶服務(wù)為核心的IT服務(wù)管理最佳實(shí)踐。
ITIL V2有六個(gè)模塊、10個(gè)核心流程和1項(xiàng)服務(wù)職能。
ITIL的核心思想是從業(yè)務(wù)而不是從IT技術(shù)的角度去理解IT服務(wù)需求,只有先明確業(yè)務(wù)需求才能確定所需要的IT基礎(chǔ)架構(gòu),更好地處理業(yè)務(wù)和IT系統(tǒng)的關(guān)系。
ITIL的核心模塊是服務(wù)模塊,分為服務(wù)提供和服務(wù)支持。
ITIL是IT服務(wù)管理的最佳實(shí)踐,ISO20000是ITIL服務(wù)管理最佳實(shí)踐的指南。
ISO20000將IT管理組織以“部門為主”管理模式,轉(zhuǎn)變?yōu)椤耙粤鞒虨橹鳌钡木仃囋捁芾砟J,以部門職能為主導(dǎo)的工作方式轉(zhuǎn)變?yōu)橐粤鞒舔?qū)動(dòng)為主的工作方式。
第2章 體系
ISO20000標(biāo)準(zhǔn)包括兩個(gè)部分:規(guī)范和實(shí)踐指南。
服務(wù)需量化,評(píng)定,提交服務(wù)報(bào)告。
服務(wù)可用性和連續(xù)性。
IT服務(wù)預(yù)算和核算管理:IT管理者要對(duì)IT資源進(jìn)行成本效益管理,資源的效率和經(jīng)濟(jì)價(jià)值。(發(fā)散:將IT部門作為獨(dú)立部門進(jìn)行核算,在IT部門投入的資源作為本部門支出,為其他部門的提供的服務(wù)作為收入,計(jì)算收益)
SLA(服務(wù)等級(jí)協(xié)議)是ISO20000流程的核心。
SLA是一種量化的服務(wù)質(zhì)量標(biāo)準(zhǔn)。
PDCA方法論在ISO20000中的運(yùn)用,適用于所有流程。
指標(biāo):關(guān)鍵成功因素CSF和關(guān)鍵績(jī)效指標(biāo)KPI,指標(biāo)設(shè)計(jì)遵循SMART原則、適度原則。
第3章 其他
ISO27001著重于組織整體的信息安全管理。
第二部分 認(rèn)證
認(rèn)證過(guò)程PIGA:prepare準(zhǔn)備、gap analyze差距分析、implement實(shí)施、audit實(shí)施。
ITSM模型
ITIL針對(duì)個(gè)人認(rèn)證,ISO20000針對(duì)組織的整體認(rèn)證。
第4章 IT服務(wù)體系管理
質(zhì)量經(jīng)理、流程經(jīng)理
員工的角色和職責(zé),及相應(yīng)的能力。
ISO20000認(rèn)證的好處
ISO20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn),目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織,特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可缺少的重要機(jī)制。ISO20000讓IT管理者有一個(gè)參考框架用來(lái)管理IT服務(wù),完善的IT管理水平也能通過(guò)認(rèn)證的方式表現(xiàn)出來(lái)。 不同于ITIL只有個(gè)人認(rèn)證系列,ISO20000則是對(duì)組織的整體認(rèn)證,因此需要全方位的建立符合標(biāo)準(zhǔn)的體系,也意味著認(rèn)證前期準(zhǔn)備工作將是復(fù)雜而細(xì)致的。正所謂“萬(wàn)事開(kāi)頭難”,在著手進(jìn)行認(rèn)證之初,必須充分認(rèn)識(shí)到良好而充分的前期準(zhǔn)備工作是通過(guò)這樣一項(xiàng)國(guó)際標(biāo)準(zhǔn)認(rèn)證的基石。實(shí)際上,對(duì)于大多數(shù)組織而言,通常沒(méi)有太多認(rèn)證工作相關(guān)的經(jīng)驗(yàn),因此在認(rèn)證準(zhǔn)備階段打下扎實(shí)的基礎(chǔ),對(duì)于整個(gè)認(rèn)證實(shí)踐都是頗有益處的。
ISO20000認(rèn)證實(shí)施效益
· 得以獲得業(yè)界普遍認(rèn)同的國(guó)際證書(shū)ISO20000認(rèn)證,向國(guó)際標(biāo)桿靠齊,增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力,提高組織聲譽(yù),提升投資回報(bào);
· 就服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達(dá)成一致,建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺(tái);達(dá)到相關(guān)利益方均滿意的IT服務(wù)管理目標(biāo);
· 提高IT服務(wù)的可用性、可靠性和安全性,為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù);
· 持續(xù)優(yōu)化服務(wù)流程,提升服務(wù)水平,提高業(yè)務(wù)滿意度;
· 提高項(xiàng)目的可提供性并確保如期交付,控制IT風(fēng)險(xiǎn)及相關(guān)的成本,提高與控制IT服務(wù)質(zhì)量、降低長(zhǎng)期的服務(wù)成本;
· 從總體上提高組織/企業(yè)IT投資的報(bào)酬率,提升組織/企業(yè)的綜合競(jìng)爭(zhēng)力;
· 建立IT部門一整套行之有效的持續(xù)改善機(jī)制和內(nèi)控機(jī)制;
· 明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點(diǎn),完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置,使各項(xiàng)IT資源的運(yùn)用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo);
· 通過(guò)建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義,監(jiān)控管理流程、進(jìn)行績(jī)效評(píng)價(jià);降低IT運(yùn)營(yíng)的管理成本和風(fēng)險(xiǎn);
· 易于整合服務(wù)管理流程和其它管理系統(tǒng),如:信息安全管理體系 ISMS 、質(zhì)量管理體系ISO9000等;
· 將現(xiàn)有管理體系和業(yè)務(wù)流程整合,規(guī)范IT部門服務(wù)水平,規(guī)范工作流程,降低由人員變動(dòng)導(dǎo)致的風(fēng)險(xiǎn);
· 提高IT部門相關(guān)員工的專業(yè)素質(zhì),提高員工的服務(wù)能力和工作效率;
· 提升IT部門整體運(yùn)作及部門間溝通的能力;
· 靈活應(yīng)對(duì)來(lái)自客戶、認(rèn)證機(jī)構(gòu)、內(nèi)部機(jī)構(gòu)等不同的合規(guī)審核要求,增加投資者信心。
企業(yè)建立IT服務(wù)管理體系的目標(biāo)是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系。在實(shí)施認(rèn)證ISO20000管理體系后,在各個(gè)流程中,各個(gè)工作崗位上都建立了一個(gè)自我完善的循環(huán),工作的策劃、執(zhí)行、檢查,以及持續(xù)的發(fā)現(xiàn)問(wèn)題改善問(wèn)題的體系建立起來(lái),使每個(gè)員工都擁有問(wèn)題意識(shí),自覺(jué)的發(fā)現(xiàn)自己工作當(dāng)中的問(wèn)題,并通過(guò)系統(tǒng)的解決問(wèn)題的方法,將問(wèn)題一個(gè)一個(gè)的解決。
對(duì)于眾多IT服務(wù)提供商,ISO20000認(rèn)證的意義并不僅僅限于IT服務(wù)符合規(guī)程和提高服務(wù)質(zhì)量。它在服務(wù)量化,員工績(jī)效考核,衡量IT部門投資回報(bào)方面更具有積極的意義。
ISO20000認(rèn)證咨詢(ITSM體系建設(shè))
依據(jù)ITIL、ISO20000國(guó)際標(biāo)準(zhǔn),吸取業(yè)界廣泛采用的IT管理、運(yùn)營(yíng)與規(guī)劃領(lǐng)域的核心理念、方法論和最佳實(shí)踐,針對(duì)ISO20000認(rèn)證標(biāo)準(zhǔn),幫助客戶建立起一套IT服務(wù)管理的最佳流程,從而系統(tǒng)地、有序地落實(shí)服務(wù)管理,為企業(yè)提供完整的IT服務(wù)管理(ITSM)咨詢和實(shí)施服務(wù)。
ISO20000實(shí)施項(xiàng)目經(jīng)驗(yàn)交流
項(xiàng)目管理是一個(gè)比較寬泛的概念,由于這些年組織的發(fā)展,事實(shí)上許多時(shí)間在組織中會(huì)有各種各樣的臨時(shí)任務(wù)存在,而這些臨時(shí)任務(wù)其實(shí)都可以利用項(xiàng)目管理的理念進(jìn)行管理與控制,我相信項(xiàng)目管理的技巧與經(jīng)驗(yàn)會(huì)越來(lái)越在各種組織中發(fā)揮越來(lái)越大的作用,也會(huì)越來(lái)越引發(fā)人們的重視,在此我并不打算針對(duì)項(xiàng)目管理這么大的層面進(jìn)行探討,而是針對(duì)ISO20000導(dǎo)入的項(xiàng)目進(jìn)行一些說(shuō)明
事實(shí)我們公司實(shí)施ISO20000項(xiàng)目,也只是在過(guò)程中,尚未完成,所以以下的討論可能并不是全面的,只是在我認(rèn)為經(jīng)常會(huì)發(fā)生問(wèn)題,而大家沒(méi)有真正重要到的一些點(diǎn)進(jìn)行探討,下面將進(jìn)行具體說(shuō)明:
一、項(xiàng)目體制建設(shè)
體制是一切工作有序進(jìn)行的一個(gè)重要基礎(chǔ),尤其是在涉及人員較多時(shí),顯得更為重要,遺憾的是大家往往只是在開(kāi)始時(shí),畫(huà)上一個(gè)項(xiàng)目組織圖,而且在其中會(huì)把大量的領(lǐng)導(dǎo)人員置入其中,事實(shí)上在作業(yè)過(guò)程中,項(xiàng)目的權(quán)力結(jié)構(gòu)并沒(méi)有根據(jù)組織進(jìn)執(zhí)行,導(dǎo)致大量并未在項(xiàng)目過(guò)程發(fā)揮的高層管理人員掛名在上,并未真考慮他們要擔(dān)負(fù)起什么職責(zé),或具體要他們做什么,管理性的項(xiàng)目是一種臨時(shí)的任務(wù),往往承擔(dān)任務(wù)的人員另外負(fù)有生產(chǎn)任務(wù),而在項(xiàng)目體制設(shè)計(jì)時(shí),一定需要考慮清楚各自的職責(zé)與權(quán)力邊界,一定要讓體制是清晰而有力的運(yùn)轉(zhuǎn)起來(lái),體制
在 ISO20000的實(shí)施過(guò)程中,就我們公司的情況,基本沒(méi)有什么人員可以全職投入搞ISO20000,這時(shí)如果把整個(gè)項(xiàng)目的目標(biāo)分解到各個(gè)兼職人員身上,顯得十分重要,我們?cè)诟鉏SO20000的主力人員就是各個(gè)業(yè)務(wù)領(lǐng)域的主管人員,他們對(duì)業(yè)務(wù)最熟悉,同時(shí)對(duì)管理具備一些理念,同時(shí)他們也是日后這個(gè)體系的主要受體,所以我把ISO20000的十幾個(gè)流程分擔(dān)到每一位業(yè)務(wù)主管身上,而自已專注于各個(gè)流程接口,同時(shí)負(fù)責(zé)整個(gè)項(xiàng)目進(jìn)程的計(jì)劃者也是控制者,也就是項(xiàng)目經(jīng)理,而在項(xiàng)目經(jīng)理之上是部長(zhǎng)與老總,等于說(shuō)組織分為有三層,決策領(lǐng)導(dǎo)、計(jì)劃控制、執(zhí)行實(shí)施,我認(rèn)為其中最重要一點(diǎn)就是流程經(jīng)理負(fù)責(zé)制,定義各個(gè)流程的負(fù)責(zé)人,他要負(fù)責(zé)這個(gè)流程的設(shè)計(jì)、推行、培訓(xùn),這樣一可以有效把項(xiàng)目目標(biāo)分解,二可以把不用一開(kāi)始讓每一個(gè)人對(duì)整個(gè)體系有非常深入的了解,減少工作難度與要求,三是讓每一個(gè)人有自已專精的流程,最后做知識(shí)的融合。
體制是在項(xiàng)目之初應(yīng)該設(shè)計(jì)好的,需要正式的任命與公布,這種任命或公布有時(shí)會(huì)顯得儀式化,但在項(xiàng)目過(guò)程中,有些儀式性質(zhì)的活動(dòng)的作用卻比較你做許多具體的工作要有用的多,這也是我一直不太理解的,好象人類的天性中就是容易被儀式所引導(dǎo),會(huì)在不知不覺(jué)中,讓人們尊從,并受儀式氛圍的影響,這種影響雖然不是一直有效的,但只要沒(méi)有人去破壞,還是會(huì)在相當(dāng)?shù)臅r(shí)間內(nèi)的活動(dòng)中發(fā)揮作用,這里面也要把握一個(gè)度的問(wèn)題,凡事濫用就無(wú)用了,一定要在關(guān)鍵點(diǎn)才使出來(lái),而且這離不開(kāi)高層領(lǐng)導(dǎo)強(qiáng)有力的支持,這是機(jī)制不會(huì)失效的重要因素。
二、理念知識(shí)培訓(xùn)
理念的培訓(xùn)一定要提前展開(kāi),而且要分層次的展開(kāi),對(duì)公司高層的知識(shí)培訓(xùn),要在項(xiàng)目之初展開(kāi),讓他們理解基本的理念很重要,不然后續(xù)的決策支持會(huì)脫節(jié),尤其放多到具體的制度會(huì)改變公司既有的做法,沒(méi)有一定的共識(shí)是很難相象后續(xù)的落實(shí),要理解ISO20000的導(dǎo)入是一個(gè)管理工程,真正有權(quán)力讓一個(gè)制度生效持久執(zhí)行,不是項(xiàng)目組織這種臨時(shí)性組織決定的,這是對(duì)公司高層的培訓(xùn),要讓顧問(wèn)幫助洗腦。而對(duì)項(xiàng)目的主力軍,即各個(gè)流程的負(fù)責(zé)人(流程經(jīng)理),對(duì)他們的培訓(xùn)也要隨后進(jìn)行,因?yàn)橹挥兴麄兞私饬司唧w的各個(gè)流程標(biāo)準(zhǔn)要求及方法理論后,才能結(jié)合實(shí)現(xiàn)業(yè)務(wù)實(shí)際開(kāi)始設(shè)計(jì)流程,這項(xiàng)培訓(xùn)工作一定要做扎實(shí),而且要在程序文件開(kāi)始設(shè)計(jì)前就做完,一旦流程經(jīng)理不熟悉在標(biāo)準(zhǔn)中這個(gè)流程到底是做什么的,一知半解的去開(kāi)始體系設(shè)計(jì),一般會(huì)出問(wèn)題,你會(huì)發(fā)現(xiàn)設(shè)計(jì)的流程,要么過(guò)理論化與實(shí)際業(yè)務(wù)脫節(jié),要么沒(méi)有把標(biāo)準(zhǔn)中的流程精神沒(méi)有體現(xiàn)出來(lái),這個(gè)過(guò)程難度是很大的,也是對(duì)體系質(zhì)量影響最大的地方。
培訓(xùn)的對(duì)象還有具體的一線員工與我們的客戶方,一線員工對(duì)ITIL的基本知識(shí)需要有一定了解,更重要的是要讓他們清楚怎么展開(kāi)他們的服務(wù)活動(dòng),具體尤其是三四級(jí)文件的要求讓他們清楚,另一個(gè)方面是客戶方,在ISO20000的體系中,許多流程基本是需要與客戶直接接口的,體系不是IT服務(wù)商一方說(shuō)了算,你需要引導(dǎo)客戶接受一種新的作業(yè)模式,往往在IT服務(wù)中,如果客戶是處于一種強(qiáng)勢(shì)地位,對(duì)你的管理流程沖擊是非常大的,尤其是客戶沒(méi)有固定的套路,經(jīng)常提出新的制度或作業(yè)要求,這樣你的內(nèi)部管理需要不斷調(diào)適,這樣時(shí)間長(zhǎng)了,IT服務(wù)商根本是疲于奔命,內(nèi)部的體制無(wú)法固定,穩(wěn)定的組織與流程才是一切好轉(zhuǎn)的基本條件,所以對(duì)IT服務(wù)商最省的做法是,跟客戶對(duì)服務(wù)體系達(dá)成一致,讓他們知道我們需要是在培育一種土壤,只有在好的土壤上,才能持續(xù)的提供優(yōu)質(zhì)的服務(wù),而且會(huì)為后續(xù)的一切服務(wù)提升源源不斷的提供動(dòng)力。我認(rèn)為雖然各種體系標(biāo)準(zhǔn)越來(lái)越多,真正意識(shí)到其作用,并真正有效利用的廠商其實(shí)不多,這是需要有一個(gè)真正有意識(shí)的人去引導(dǎo)與控制的。
三、對(duì)咨詢公司的控制
ISO20000包含的知識(shí)與信息內(nèi)容,比ISO9000要復(fù)雜得多,很多時(shí)候,我們是不具備太多的知識(shí)去重建體系,即要滿足體系標(biāo)準(zhǔn)要求又要符合自已的業(yè)務(wù)實(shí)際,這也是我們花錢請(qǐng)咨詢公司的原因,但真正具備知識(shí)及實(shí)務(wù)經(jīng)驗(yàn)的咨詢顧問(wèn)并不多,即便有對(duì)項(xiàng)目的管理與控制又可能不足,或者他們出于各種考慮,并不會(huì)做得很深入,所以在ISO20000的項(xiàng)目實(shí)施過(guò)程中,對(duì)咨詢公司的控制是很重要的,這種控制一方面需要在合同中約定,但合同中不會(huì)規(guī)定非常具體的質(zhì)量行為,這需要被咨詢方有意識(shí)的在項(xiàng)目過(guò)程中進(jìn)控制。
鑒于管理咨詢?cè)谥袊?guó)的現(xiàn)狀,各種不知所謂的顧問(wèn)太多,在選擇咨詢公司時(shí),事實(shí)上是一個(gè)選擇顧問(wèn)的過(guò)程,我個(gè)人的意見(jiàn)是,如果可以請(qǐng)咨詢公司先把日后會(huì)來(lái)做這個(gè)咨詢項(xiàng)目的顧問(wèn)師先請(qǐng)來(lái)試講,只有通常正規(guī)的試講,讓顧問(wèn)把自已的知識(shí)與理念展現(xiàn)出來(lái),然后我們?cè)賮G出一系列的問(wèn)題去交流,只有這樣才能真正起到一個(gè)把關(guān)的作用,而不是讓咨詢公司先派出能力強(qiáng)的顧問(wèn)師來(lái)打單,然后派一個(gè)能力差的顧問(wèn)來(lái)服務(wù),或者前期交流的顧問(wèn)頂著一個(gè)項(xiàng)目經(jīng)理的帽子參與項(xiàng)目,選擇對(duì)了顧問(wèn)師,比什么都重要,我認(rèn)為在連過(guò)來(lái)服務(wù)顧問(wèn)是誰(shuí)的情況都不知道的情況下,去冒然把合同訂下是相當(dāng)冒險(xiǎn)的,相信我,中國(guó)真正的人才并不多,尤其是具備真正能實(shí)務(wù)經(jīng)驗(yàn)與理論知識(shí),并愿意真正扎進(jìn)來(lái)幫助你提升的顧問(wèn)更是少之又少,在ITIL這種領(lǐng)域內(nèi),那些所謂的專家,一并非如你想象的那么精深的,而且人家會(huì)把這種專家丟到你的公司來(lái)折騰嗎?在項(xiàng)目初期多花一些心思,比后面花十倍的功夫還要有價(jià)值,反正一條,一定要找到合適的顧問(wèn)。
對(duì)咨詢公司的控制,最有約束力的就是合同,一定要明確雙方的責(zé)任,明確產(chǎn)出與交付,最好把顧問(wèn)的人工也做一個(gè)約定,記住喔,日后不要隨意浪費(fèi)顧問(wèn)資源,也不要讓顧問(wèn)沒(méi)事一整天呆在你的公司里,也不要讓顧問(wèn)跑來(lái)公司呆個(gè)半天就算一天,這些好好的計(jì)算一下。還有一點(diǎn)就是付款方式,不要讓咨詢公司把過(guò)多的款項(xiàng)放在合同前期交付,點(diǎn)定義付款的點(diǎn)也是一個(gè)需要考慮的,是二級(jí)文件寫(xiě)出來(lái)時(shí)付一部份嗎?什么叫寫(xiě)出來(lái)呢?顧問(wèn)到時(shí)為了這個(gè)點(diǎn)趕著大家寫(xiě)出來(lái),文件質(zhì)量不高,或日后返頭修正,浪費(fèi)更多的項(xiàng)目資源,這里的情況需要多考慮一下。還有培訓(xùn)事宜,到底在項(xiàng)目過(guò)程中,咨詢公司提供多少培訓(xùn)課時(shí),什么人講,有多少證書(shū),都是什么樣的證書(shū),重要的是安排在什么時(shí)候,是不是與項(xiàng)目時(shí)程是切合的,這些最好都在合同中定義好,說(shuō)白些,如果你找的家咨詢公司與顧問(wèn)師是職業(yè)素養(yǎng)的,這些他們都會(huì)幫你考慮好,并做到,即便你不說(shuō),他也會(huì)去思考,但現(xiàn)實(shí)中,這種公司太少,這種顧問(wèn)師太少了。從六年前接觸咨詢公司以來(lái),我就非常反感這樣做管理咨詢,事實(shí)上中國(guó)的管理咨詢現(xiàn)狀沒(méi)有什么變化,可能還惡化了。博士、專家頭銜一堆,站在云端掰理論,這也說(shuō)明絕大多數(shù)企業(yè)管理者是沒(méi)有嚴(yán)謹(jǐn)?shù)念^腦,所以才給了這些人這么大的生存空間,我見(jiàn)過(guò)一些號(hào)稱頂尖的業(yè)內(nèi)專家,說(shuō)來(lái)可笑,他們連基本的工作技能都不過(guò)關(guān),基本的文件制作與講課能力還有管理理念都不有很大的不足,他們做的方案用基本的邏輯去看都存在漏洞問(wèn)題,一個(gè)顧問(wèn)是不是扎實(shí),你可以從許多工作的細(xì)節(jié)可以看出來(lái),那種專業(yè)精神是可以在他給你的任何一分產(chǎn)出都可以得以體現(xiàn)的。
四、過(guò)程的控制
這里說(shuō)的過(guò)程控制是指項(xiàng)目過(guò)程,大體來(lái)說(shuō),可以說(shuō)是進(jìn)度控制與質(zhì)量的控制
先說(shuō)進(jìn)度控制,一個(gè)可執(zhí)行而清晰的項(xiàng)目主計(jì)劃非常重要,我們的做法是根據(jù)公司的計(jì)劃體系,采用了三層計(jì)劃進(jìn)行控制,第一層是項(xiàng)目主計(jì)劃,把項(xiàng)目主要的里程碑都標(biāo)識(shí)出來(lái),主計(jì)劃需要在項(xiàng)目一開(kāi)始就完成制作,需要與顧問(wèn)一同商議,因?yàn)槟憧赡軐?duì)過(guò)程的時(shí)長(zhǎng)沒(méi)有知識(shí)去評(píng)估。第二層是戰(zhàn)術(shù)計(jì)劃,把每個(gè)大階段的計(jì)劃做出來(lái),這個(gè)計(jì)劃是隨著進(jìn)程一個(gè)一個(gè)的進(jìn)行編制,比如馬上要到三四級(jí)文件的編制了,你就需要提前把三四級(jí)文件的階段計(jì)劃編出來(lái)。三層計(jì)劃就是執(zhí)行計(jì)劃,也就是周計(jì)劃,周計(jì)劃是根據(jù)二級(jí)計(jì)劃生成的,二級(jí)計(jì)劃又服從于一級(jí)計(jì)劃,這樣一層一層控制,把戰(zhàn)略目標(biāo)分解到每周每人要做什么,我們是以每周做為一個(gè)計(jì)劃周期的,每周召開(kāi)項(xiàng)目例會(huì),回顧當(dāng)周的計(jì)劃執(zhí)行情況,把下周的計(jì)劃公布出來(lái),每周的計(jì)劃要做到一周一清,即一個(gè)計(jì)劃周期的任務(wù)在當(dāng)前周期要消化掉,以免滾動(dòng)到下一個(gè)計(jì)劃周期,要做到這個(gè)地步是需要比較大的控制力,做計(jì)劃的人要考慮周全。
質(zhì)量的控制,其實(shí)對(duì)于ISO20000的質(zhì)量,我認(rèn)為關(guān)鍵在于兩點(diǎn),一方面是我們體系的質(zhì)量,這是體現(xiàn)在我們的每一份體系文件中的,另一個(gè)方面就是人員的培養(yǎng)質(zhì)量,這是依賴于培訓(xùn)的,而這兩者又是相輔相成的,體系文件是我們自已制作,如果制作者并沒(méi)有真正理解標(biāo)準(zhǔn)與理論,是不可能設(shè)計(jì)好的體系流程的,大家可能會(huì)說(shuō),我們每一個(gè)體系文件可以組織大家去評(píng)審,是的,可以的,我們也是這樣做的,但是真正那份文件的的流程與要求是那么“標(biāo)準(zhǔn)”時(shí),除了這個(gè)流程經(jīng)理之外的人,是不太可能提出多少深入的意見(jiàn),很多時(shí)候你會(huì)感受,這個(gè)東西好象說(shuō)得有道理,但無(wú)法想象具體怎么執(zhí)行,這時(shí)更多需要依賴顧問(wèn)的作用了,如果你的顧問(wèn)在這種時(shí)候還是沒(méi)有接合你的業(yè)務(wù)實(shí)際,還是只站在標(biāo)準(zhǔn)的角度去回答你的一切問(wèn)題,那你只能祈禱了。就我而言,去思考任何一份文件,首先考慮是它滿不滿足標(biāo)準(zhǔn)要求,然后是它是不是合乎我們的實(shí)際,請(qǐng)相信我,真正把握到流程與業(yè)務(wù)本質(zhì)的人是極少的,我所說(shuō)的實(shí)際,不是你業(yè)務(wù)現(xiàn)在就是這樣的,我說(shuō)的實(shí)際是真正把握了你的業(yè)務(wù)特質(zhì),真正找到一個(gè)流程去控制跟管理,許多一線的主管人員可能他們熟悉實(shí)際在做些什么,但事實(shí)對(duì)于業(yè)務(wù)本質(zhì)他們是極少思考的,需要有一個(gè)人去跨領(lǐng)域思考,我相信大多數(shù)問(wèn)題是有一把鑰匙可以解開(kāi)的,如果你看到了,你會(huì)強(qiáng)烈感受到這是你要的,當(dāng)你把文件一打開(kāi)后,里面說(shuō)的云里霧里,看完后仍然有一種踩在綿花的感覺(jué)的話,一定存在著什么問(wèn)題。最好的做法是,除了寄望于顧問(wèn)與這流程設(shè)計(jì)者外,作為整個(gè)服務(wù)體系的負(fù)責(zé)人,最好是能夠深入到每一個(gè)流程去,你需要完全可以和顧問(wèn)或者這個(gè)流程經(jīng)理做平等對(duì)話,我說(shuō)的平等是這個(gè)流程知識(shí)掌握方面,體系的質(zhì)量取決于你的每一份文件,把它們寫(xiě)好,好好的控制評(píng)審過(guò)程。
五、成果呈現(xiàn)
做ISO20000這種管理性質(zhì)的項(xiàng)目,時(shí)間比較長(zhǎng),又耗費(fèi)資源,領(lǐng)導(dǎo)一開(kāi)始時(shí)可能一腔熱情,但時(shí)間長(zhǎng)后,他發(fā)現(xiàn)就是一天到晚開(kāi)會(huì),一天到晚寫(xiě)文件,就會(huì)慢慢有些懷疑,久了如果再聽(tīng)到一些對(duì)項(xiàng)目負(fù)面的說(shuō)法,就會(huì)更加深擔(dān)心與懷疑,如果你的領(lǐng)導(dǎo)是一個(gè)完全的“理性人”,他的頭腦很清醒,也很堅(jiān)定,這種情況可能你不會(huì)碰到,或者碰到也不會(huì)帶來(lái)什么太多的麻煩,但現(xiàn)實(shí)是很可能你沒(méi)有這的完美領(lǐng)導(dǎo),注意我這里說(shuō)的領(lǐng)導(dǎo)是指你公司高層的管理者,很可能就是你的總經(jīng)理,反正就是有生殺大權(quán)的人。這種時(shí)候,我們需要策略的用一些手段去做些什么,做一件工作,尤其是一件長(zhǎng)期的工作,并不是一定要等到你的工作做完了,你才去說(shuō)取得了什么成果的,人都是短視的,需要持續(xù)不斷的剌激,那怕剌激不大,這不重要,重要的是剌激,不要間斷。
好好理解你的項(xiàng)目,最好想清楚在什么時(shí)間,你可以正式跟你的老板呈現(xiàn)些什么了,這一定要有戰(zhàn)略的考慮,就是說(shuō)別想到可以匯報(bào)什么了,就去組織,而是全面的考慮好,在什么點(diǎn)上做什么事情,哪怕在你無(wú)法說(shuō)出在經(jīng)過(guò)一段時(shí)間的作業(yè)這個(gè)項(xiàng)目幫公司做了什么實(shí)質(zhì)性的貢獻(xiàn),但起碼你可以把計(jì)劃執(zhí)行情況說(shuō)說(shuō)吧,跟公司高層管理者的會(huì)議,可以每月進(jìn)行一次,這個(gè)取決你的現(xiàn)實(shí)的公司情況,把它形成一個(gè)固定的機(jī)制,讓公司高層看到你的計(jì)劃執(zhí)行力非常強(qiáng),項(xiàng)目管理非常有序,也是給他們打了一點(diǎn)強(qiáng)心針。這里面一直說(shuō)的公司內(nèi)部,上面有說(shuō)過(guò)還有客戶,如何階段性的向客戶展現(xiàn)我們的成果與作業(yè)情況,也是非常必要的,做這些的考慮點(diǎn)只有一條,讓一切成為有利于項(xiàng)目的方向發(fā)展,不要讓任何一種力量站在項(xiàng)目的對(duì)立面,有時(shí)項(xiàng)目是很脆弱的,可能一個(gè)你沒(méi)有意識(shí)到的點(diǎn),導(dǎo)致你的作業(yè)非常被動(dòng),一般來(lái)講只要你是一個(gè)合格的項(xiàng)目管理者,這個(gè)項(xiàng)目?jī)?nèi)在的風(fēng)險(xiǎn)你是一般會(huì)知道,而外部的風(fēng)險(xiǎn)控制得怎么樣,這就是合格與優(yōu)秀的區(qū)別了,我相信無(wú)論一個(gè)人類怎么優(yōu)秀,都不可能完全的控制住所有的問(wèn)題與風(fēng)險(xiǎn),他的項(xiàng)目一定非常成功,不存在這樣的事情,這是資源與DNA決定了的,一定會(huì)失敗的可能在每一個(gè)地方等著你,我們能做的就是盡可能把我們意識(shí)的問(wèn)題控制好,有資源不充足的情況下(項(xiàng)目很少有資源充足的),項(xiàng)目管理者一般是自私的,你需要和別人爭(zhēng)奪資源,除非你不想項(xiàng)目有保障。項(xiàng)目管理者也會(huì)做一些自已不喜歡的事情,比如經(jīng)常性的匯報(bào)與會(huì)議,強(qiáng)勢(shì)的安排任務(wù)下去,導(dǎo)致個(gè)人關(guān)系的犧牲。沒(méi)有人喜歡變革,你引入 ISO20000時(shí),就意味著你變革,也意味著組織的痛苦,我不相信導(dǎo)入一個(gè)服務(wù)體系,是可以在一團(tuán)和氣與平靜歡喜的氛圍中完成的,沒(méi)有這樣完美的組織,也沒(méi)有這樣完美的人。
六、績(jī)效考核
績(jī)效現(xiàn)在是被大家說(shuō)得爛了的一個(gè)詞,但它的確又很重要,績(jī)效考核的存在,會(huì)有利于項(xiàng)目過(guò)程的推進(jìn),也可以起到保障質(zhì)量的作用,這需要考慮到項(xiàng)目需要,也需要考慮公司的特性,績(jī)效一定需要落到實(shí)處,做到一定的量化,這是你也是控制這個(gè)項(xiàng)目所有人員的一個(gè)工具,以便讓他們按你的軌跡前進(jìn)。
在我們項(xiàng)目中,主要是為了進(jìn)度方面的績(jī)效、質(zhì)量方面的績(jī)效、行為方面的績(jī)效,而量是另一個(gè)緯度的,進(jìn)度方面是我們是做法,凡是沒(méi)有按計(jì)劃完成任務(wù)的,凡是沒(méi)有達(dá)到質(zhì)量要求完成任務(wù)的,都會(huì)留下記錄,行為方面是指缺席方面,其它的象態(tài)度這些沒(méi)有記錄,用腦子在項(xiàng)目結(jié)束打分,這些需要有清晰的記錄,每周的項(xiàng)目例會(huì)公布,做一定的分析統(tǒng)計(jì),而且流程經(jīng)理在體系試運(yùn)行與評(píng)審時(shí),每一個(gè)問(wèn)題點(diǎn)都會(huì)影響績(jī)效,這每一個(gè)點(diǎn)都會(huì)直接對(duì)應(yīng)金額計(jì)算,用錢去懲罰,最后在項(xiàng)目獎(jiǎng)金分配時(shí),會(huì)兌現(xiàn)出來(lái),這里要注意,績(jī)效考核的目的不是為了獎(jiǎng)金的發(fā)放計(jì)算,而不是為了控制大家在項(xiàng)目過(guò)程的作業(yè),如果你的績(jī)效考核方式無(wú)法在作業(yè)過(guò)程促進(jìn)質(zhì)量的提升,你再量化,計(jì)算再清晰也沒(méi)有意義的,因?yàn)榈饶阌?jì)算出來(lái)時(shí),項(xiàng)目已結(jié)束,你發(fā)獎(jiǎng)金也無(wú)助于項(xiàng)目質(zhì)量的提升,這是非常關(guān)鍵的一個(gè)點(diǎn),當(dāng)你每周把每個(gè)項(xiàng)目成員的當(dāng)前的問(wèn)題數(shù)公布時(shí),尤其是當(dāng)有高層領(lǐng)導(dǎo)在場(chǎng)時(shí)那個(gè)在柱形圖或餅圖占用大一塊區(qū)域的人員,一定會(huì)被剌激到的,沒(méi)有人想做到最差,經(jīng)常開(kāi)會(huì)不參加的人員,當(dāng)你的每周的統(tǒng)計(jì)數(shù)據(jù)出來(lái)時(shí),那個(gè)由于個(gè)人原因或工作原因缺席人員,他缺席最多,即使是他每次是因?yàn)楣ぷ髟,但時(shí)間長(zhǎng)了,領(lǐng)導(dǎo)一定會(huì)奇怪一個(gè)問(wèn)題,別人也是生產(chǎn),他也是生產(chǎn),為什么他缺席次數(shù)最多,是他的工作安排有問(wèn)題嗎,這種有量化的數(shù)據(jù)一定會(huì)強(qiáng)迫他在未來(lái)一周去做一些改變,這種績(jī)效的記錄,數(shù)據(jù)采集不會(huì)特別復(fù)雜,也不會(huì)存在感情的因素在內(nèi),你只要在階段性的會(huì)議上公布出來(lái),它就會(huì)幫助你約束你的項(xiàng)目成員的作業(yè)行為,而且最后,的確可以把你的項(xiàng)目獎(jiǎng)金比較公布的分配出來(lái),讓績(jī)效好者得到更多,讓績(jī)效差者者得到更少。
上面大概說(shuō)了一些,只是我們ISO20000項(xiàng)目的一些策略與做法,這些是基于我們公司自已的現(xiàn)實(shí)情況的,并不會(huì)一定適用于別的公司,但應(yīng)該可以有一些參考作用,而且我們?cè)S多點(diǎn)也沒(méi)有做好,這些點(diǎn)是我認(rèn)為應(yīng)該加以重點(diǎn)關(guān)注的,做項(xiàng)目難,做ISO20000項(xiàng)目更難,象以前面做軟件項(xiàng)目,是有非常清晰的目標(biāo)的,而且相對(duì)是一個(gè)實(shí)體,但I(xiàn)SO20000這種項(xiàng)目,是一種管理性的活動(dòng),公司給你的質(zhì)量要求絕不是一張證書(shū)那么簡(jiǎn)單,證書(shū)只是最低要求,還要真正對(duì)運(yùn)維服務(wù)管理起到作用,真正建設(shè)一個(gè)有效實(shí)用的體系,我們的情況復(fù)雜一些,因?yàn)槲覀冞夾著一個(gè)ITSM系統(tǒng),要把在ISO20000實(shí)施過(guò)程中的沉淀用軟件去固化,而這個(gè)軟件的開(kāi)發(fā)過(guò)程與ISO20000實(shí)施項(xiàng)目并行在做,等于是兩個(gè)項(xiàng)目一起搞,作業(yè)人員是同一批,而且我們還有一個(gè)REMEDY在哪兒支撐著業(yè)務(wù),這一切都在一起時(shí),可以想象復(fù)雜度與人員作業(yè)上的壓力,我們的情況也是一句話:在路上。。。。。。
ISO20000與ISO27001的區(qū)別和聯(lián)系
ISO20000在服務(wù)提供過(guò)程的“信息安全管理”部分中包括有對(duì)信息安全的要求。盡管兩者都專注于IT服務(wù)的管理,然而,在專注點(diǎn)和適用范圍上有著很大的不同:
ISO20000以流程為核心,定義了一系列比較抽象的流程目標(biāo),而ISO27001以控制點(diǎn)/控制措施為主,比較具體;
兩套體系規(guī)范的側(cè)重點(diǎn)有所不同,ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn),而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范,ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn),ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來(lái)達(dá)到信息安全管理的目的;
兩套體系規(guī)范存在著許多的共性特征,如:事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面,大多數(shù)的企業(yè)都會(huì)選擇將ISO20000與ISO27001認(rèn)證項(xiàng)目一同實(shí)施,使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮,更全面適用范圍不一樣
ISO20000適用于企業(yè)的IT服務(wù)部門,通常是IT部門
ISO27001適用于整個(gè)企業(yè),不僅僅是IT部門,還包括業(yè)務(wù)部門、財(cái)務(wù)、人事等部門
ISO20000認(rèn)證流程
1.1 開(kāi)展培訓(xùn),職能分工
1.1.1 培訓(xùn):
1.1.1.1 全員ISO20000基礎(chǔ)知識(shí)培訓(xùn)。
培訓(xùn)目的 :
了解ISO20000標(biāo)準(zhǔn)的內(nèi)容;了解ISO20000標(biāo)準(zhǔn)的基本要求;了解ISO20000標(biāo)準(zhǔn)的實(shí)施辦法;了解企業(yè)推行ISO20000意義和計(jì)劃。
學(xué)習(xí)內(nèi)容:
什么是ISO20000標(biāo)準(zhǔn)?對(duì)標(biāo)準(zhǔn)的理解;該公司推行ISO20000意義;該公司推行ISO20000的計(jì)劃和要求。
1.1.1.2 骨干培訓(xùn)
培訓(xùn)目的
了解ISO20000標(biāo)準(zhǔn)的基本內(nèi)容;領(lǐng)導(dǎo)在體系中的作用;了解為什么要推行ISO20000;要了解如何推行ISO20000。
學(xué)習(xí)內(nèi)容
ISO20000標(biāo)準(zhǔn)的結(jié)構(gòu)、原理和內(nèi)容概述;重要的質(zhì)量概念;實(shí)施標(biāo)準(zhǔn)的指導(dǎo)思想;領(lǐng)導(dǎo)在體系中的作用; IT服務(wù)管理體系認(rèn)證、維護(hù)和改進(jìn)的過(guò)程。
參加人員
公司總經(jīng)理、副總經(jīng)理、各有關(guān)部門經(jīng)理和主管。
1.1.1.3 文件編寫(xiě)技能培訓(xùn)
培訓(xùn)目的
掌握文件編寫(xiě)方法;結(jié)合該公司實(shí)際如何編制有關(guān)文件。
學(xué)習(xí)內(nèi)容
IT服務(wù)管理體系文件總論; IT服務(wù)管理體系編寫(xiě);程序文件編寫(xiě);工作文件編寫(xiě);管理計(jì)劃制定;管理記錄。
參加人員
企業(yè)各有關(guān)部門領(lǐng)導(dǎo)、ISO20000工作小組內(nèi)的成員,專職管理人員。
1.1.2 建立組織:
1.1.2.1 領(lǐng)導(dǎo)小組 ISO20000委員會(huì)
推行ISO20000,領(lǐng)導(dǎo)是關(guān)鍵,企業(yè)領(lǐng)導(dǎo)應(yīng)作正確決策,并積極地帶頭參加這項(xiàng)工作;給出人力和物力支援;成立領(lǐng)導(dǎo)小組,主要領(lǐng)導(dǎo)都應(yīng)當(dāng)參與;任命管理代表,負(fù)責(zé)標(biāo)準(zhǔn)中規(guī)定的職責(zé); 及時(shí)處理有關(guān)重大問(wèn)題;組織管理評(píng)審。
1.1.2.2 工作機(jī)
為了推行ISO20000,公司應(yīng)成立專門工作機(jī)構(gòu),負(fù)責(zé)全公司推行ISO20000組織協(xié)調(diào)工作,作為一個(gè)辦事核心。應(yīng)保證:
所有各有關(guān)部門都能參與工作小組;
有專職人員;
有骨干力量。骨干人員應(yīng)對(duì)ISO20000有較全面系統(tǒng)的學(xué)習(xí),最好有一定相關(guān)工作經(jīng)歷。
1.1.2.3 管理者代表
公司應(yīng)按標(biāo)準(zhǔn)要求任命管理者代表。
應(yīng)由最高管理者指定;管理者代表應(yīng)是公司管理層成員;
管理者代表應(yīng)具有如下職責(zé):
確保按照標(biāo)準(zhǔn)規(guī)定建立、實(shí)施和維持IT服務(wù)管理體系要求;向管理者報(bào)告體系的執(zhí)行情況,以便評(píng)審和改進(jìn)管理體系;管理者代表的職責(zé)還可以包括就IT服務(wù)管理體系方面與外部機(jī)構(gòu)的聯(lián)絡(luò)。
1.1.3 系統(tǒng)調(diào)查、診斷
1.1.3.1 通過(guò)診斷,達(dá)到以下目的:
現(xiàn)有體系與標(biāo)準(zhǔn)的符合性:找出與標(biāo)準(zhǔn)之間差距;找出形成這些差距原因。
1.1.3.2 選擇合適的IT服務(wù)管理體系標(biāo)準(zhǔn)及其補(bǔ)充要求:
根據(jù)公司運(yùn)作需要、合同要求、產(chǎn)品特點(diǎn)從ISO9000或其他標(biāo)準(zhǔn)中選擇適合于企業(yè)的管理體系標(biāo)準(zhǔn);
在此的基礎(chǔ)上對(duì)選定標(biāo)準(zhǔn)進(jìn)行必要的增刪,提出對(duì)IT服務(wù)管理體系補(bǔ)充要求。
1.1.3.3 識(shí)別確定對(duì)服務(wù)管理體系進(jìn)行修改的內(nèi)容:
體系標(biāo)準(zhǔn)和要素選擇;機(jī)構(gòu)調(diào)整內(nèi)容;體系文件清單;需新編制的文件(清單)
1.1.3.4 診斷的依據(jù)
診斷工作一般應(yīng)按某一合適的IT服務(wù)管理體系標(biāo)準(zhǔn)、主要合同和本單位一些基本法規(guī)。根據(jù)各單位具體情況,診斷的依據(jù)可以歸納成如下幾個(gè)方面:
管理體系標(biāo)準(zhǔn):例如ISO20000標(biāo)準(zhǔn);
診斷所選擇的標(biāo)準(zhǔn)與申請(qǐng)認(rèn)證的標(biāo)準(zhǔn)應(yīng)是同一類型的。
合同:
IT服務(wù)管理體系應(yīng)能基本滿足各客戶的要求,因此,合同應(yīng)是論斷的一個(gè)重要依據(jù)。
本單位的基本規(guī)定、規(guī)程:
如有關(guān)標(biāo)準(zhǔn)化方面的、有關(guān)監(jiān)控方面的、有安全方面的等等,這些規(guī)定、規(guī)程是否合理及合理的內(nèi)容是否被有效運(yùn)行,診斷時(shí)要檢查的內(nèi)容。
社會(huì)或行業(yè)有關(guān)法規(guī)
IT服務(wù)管理體系不僅要滿足管理體系標(biāo)準(zhǔn)、合同和公司有關(guān)規(guī)定,還應(yīng)該符合國(guó)家、地區(qū)、行業(yè)有關(guān)法律、法規(guī)、規(guī)章制度的要求,診斷時(shí)應(yīng)作為考慮。
、.有關(guān)安全法規(guī);
、.有關(guān)服務(wù)法規(guī);
、.有關(guān)環(huán)保法規(guī);
⑷.有關(guān)勞動(dòng)法規(guī)
1.1.3.5 實(shí)施診斷的人員
實(shí)施診斷員可以是公司內(nèi)部的人員,也可以公司委托的外部機(jī)構(gòu),如諮詢機(jī)構(gòu)的人員,因此實(shí)施診斷的人員可以有如下幾方面:
諮詢?nèi)藛T:
如果公司聘請(qǐng)了諮詢?nèi)藛T,診斷工作可以其為主進(jìn)行。為此諮詢機(jī)構(gòu)可以委派專門診斷、檢查工作組,制訂計(jì)劃,在企業(yè)確認(rèn)的基礎(chǔ)上按計(jì)劃進(jìn)行診斷。
內(nèi)部審核員:
如果公司有經(jīng)培訓(xùn)合格并勝任該項(xiàng)工作的人員,可以授權(quán)其進(jìn)行診斷工作。
第三方審核機(jī)構(gòu)的人員:
如果公司有需要,可以聘請(qǐng)外部審核機(jī)構(gòu)的審核員為公司進(jìn)行診斷
1.1.3.6 診斷工作的實(shí)施過(guò)程
確定診斷小組。
確定診斷依據(jù)和診斷物件。
制訂診斷計(jì)劃,編制診斷工作文件。
現(xiàn)場(chǎng)診斷檢查
⑴.與現(xiàn)場(chǎng)人員交談,了解情況;
、.檢查現(xiàn)場(chǎng)文件和記錄;
、.如實(shí)記錄體系運(yùn)行現(xiàn)狀。
提交診斷報(bào)告
、.不合格報(bào)告;
、.診斷結(jié)論;
、.體系文件清單;
⑷.需新編制和修訂的文件(清單)。
1.1.4 職能分工、體系設(shè)計(jì)
1.1.4.1 制訂IT服務(wù)管理方針;
1.1.4.2 任命管理者代表主要責(zé)任:
協(xié)助管理者確保按標(biāo)準(zhǔn)的要求建立IT服務(wù)管理體系。
負(fù)責(zé)體系的實(shí)施和維護(hù)。負(fù)責(zé)組織內(nèi)部管理體系審核,向最高管理者報(bào)告體系執(zhí)行情況,以便評(píng)審和改進(jìn)。
就IT服務(wù)管理體系方面問(wèn)題與外部聯(lián)系。
1.1.4.3 選擇體系標(biāo)準(zhǔn)和要素
管理體系要素選擇
、.根據(jù)合同要求,可刪去所選擇標(biāo)準(zhǔn)中包含的某些服務(wù)管理體系要素或分要素,還可以涉及體系要素證實(shí)程度的調(diào)整;
⑵按合同要求,規(guī)定對(duì)管理體系的補(bǔ)充要求,例如統(tǒng)計(jì)程序控制要求、安全性要求等。
設(shè)計(jì)調(diào)整組織機(jī)構(gòu)
、鸥鞑块T職責(zé)應(yīng)覆蓋標(biāo)準(zhǔn)要求.
⑵各部門有清楚的職責(zé)。
⑶各部門工作之間有合理的銜接。
⑷職能分工形成書(shū)面文件,并經(jīng)充分討論。
⑸應(yīng)把有關(guān)管理的策劃、控制、協(xié)調(diào)、檢查、改進(jìn)工作都反映出來(lái)。
確定新體系中文件結(jié)構(gòu)
、诺湫臀募䦟哟
編寫(xiě)文件、試點(diǎn)運(yùn)
1.1.5 編寫(xiě)文件
1.1.5.1 列出文件清單:
IT服務(wù)管理體系
、攀謨(cè)的構(gòu)
、坡毮艿姆峙
、墙M織結(jié)構(gòu)
⑷手冊(cè)中要素描
、捎嘘P(guān)支持性文件(針對(duì)某個(gè)具體事件的管理辦法、工作流程、或者詳細(xì)說(shuō)明)
程序文件
、判杈幹颇男┏绦蛭
⑵每個(gè)程序文件對(duì)應(yīng)標(biāo)準(zhǔn)哪個(gè)要
、歉鞒绦蛭募g有無(wú)重復(fù)、有無(wú)遺
、雀鞒绦蛭募纬傻挠涗
、捎嘘P(guān)支援性文件
工作文件
、抛鳂I(yè)指導(dǎo)
⑵技術(shù)類文
、枪芾砦募
、葓(bào)告和表格
1.1.5.2 明確哪些舊文件作廢、哪些保留
1.1.5.3 分配文件編寫(xiě)任務(wù):
各部門參與
1.1.5.4 起草文件
1.1.5.5 文件討論:
內(nèi)部討論─適用性
外部檢查─完整性
1.1.5.6 文件批準(zhǔn)發(fā)效
審核、批準(zhǔn)
復(fù)印、裝訂
受控、登記
發(fā)效、簽收
1.1.6 試點(diǎn)運(yùn)行
1.1.6.1 向工作人員進(jìn)行體系文件的交代:
手冊(cè):特點(diǎn)、使用、保管要求;
程序:特點(diǎn)、注意事項(xiàng)、形成記錄、各程序之間介面;
工作文件:需要掌握關(guān)鍵問(wèn)題如何記錄,報(bào)告不合格品。
1.1.6.2 培訓(xùn)、宣傳:
培訓(xùn):崗位培訓(xùn);
特殊崗位培訓(xùn)考核;
管理人員程序文件培訓(xùn);
全員IT服務(wù)管理方針、目標(biāo)培訓(xùn)。
宣傳:管理方針;
試運(yùn)行計(jì)劃;
ISO20000認(rèn)證計(jì)劃;
體系文件內(nèi)容介紹。
1.1.6.3 其他配套工作:
監(jiān)控;
合格分承包方許定;
標(biāo)識(shí)的制作。
1.1.6.4 試運(yùn)行:
補(bǔ)充完善基礎(chǔ)工作:邊運(yùn)行,邊完善第三層次文件;
修改體系文件:邊運(yùn)行,邊修改不合適的文件;
作為記錄并保存好記錄以推供證據(jù)。
1.2 內(nèi)部審核、正式運(yùn)行
1.2.1 部審核、管理評(píng)審:
至少進(jìn)行一次內(nèi)部審核,按ISO20000要求制訂審核計(jì)劃、審核清單、審核報(bào)告、不合格項(xiàng)的跟蹤和監(jiān)督等有關(guān)活動(dòng)記錄和文件應(yīng)保存完好,以便以認(rèn)證檢查。
至少安排一次管理評(píng)審,以評(píng)價(jià)新體系的有效性和適用性,同時(shí)積累一次管理評(píng)審活動(dòng)記錄,評(píng)審按程序文件要求進(jìn)行。
1.2.2 正式運(yùn)行:
通過(guò)內(nèi)部審核、管理評(píng)審,對(duì)體系文件中不切合實(shí)際或規(guī)定不合適之處進(jìn)行及時(shí)的修改,在一系列修改後,發(fā)布第二版管理手冊(cè)、程序文件進(jìn)行正式運(yùn)行。
1.3 內(nèi)部審核,準(zhǔn)備認(rèn)證
1.3.1 為了減少認(rèn)證一次通過(guò)可能存在的某種風(fēng)險(xiǎn),在由第三方正式審核之前,可以由內(nèi)部審核組成類似的外部機(jī)構(gòu)進(jìn)行一次內(nèi)部審核或請(qǐng)已確認(rèn)的認(rèn)證機(jī)構(gòu)進(jìn)行預(yù)審。
1.3.2 企業(yè)應(yīng)本著對(duì)自己有利的觀點(diǎn)選擇認(rèn)證機(jī)構(gòu),一般應(yīng)從以下幾個(gè)方面考慮:
客戶要求;
企業(yè)所在地區(qū);在選擇認(rèn)證機(jī)構(gòu)時(shí)應(yīng)在原則上既近又便;
認(rèn)證機(jī)構(gòu)的認(rèn)證范圍和有效性;
費(fèi)用;正常認(rèn)證收費(fèi)和交通、食宿等其他費(fèi)用。
1.4 正式審核,體系維持
1.4.1 接受所選擇的認(rèn)證機(jī)構(gòu)的正式審核。
1.4.2 體系維持與提高
檢查現(xiàn)場(chǎng)中問(wèn)題,不斷地改進(jìn)和鞏固;
進(jìn)一步完善體系文件,加強(qiáng)協(xié)調(diào)監(jiān)督工作
ISO20000管理介紹
1)管理體系:
目標(biāo):提供包括策略和架構(gòu)的管理體系,使IT服務(wù)被有效的管理和實(shí)施。
內(nèi)容:提出對(duì)管理層的職責(zé)要求、服務(wù)過(guò)程中的文件管制要求、人員的培訓(xùn)要求。這一部分明確了一個(gè)IT服務(wù)商需要建立一個(gè)管理體系,并對(duì)這個(gè)管理體系提出了一系列的要求。
2)計(jì)劃與實(shí)施服務(wù)管理:
目標(biāo):PDCA應(yīng)用于全部的流程。
內(nèi)容:提出了對(duì)服務(wù)管理體系的計(jì)劃、實(shí)施、監(jiān)控評(píng)審、改進(jìn)。這一部分明確了體系整體層面的PDCA要求,引入了ISO9001中的內(nèi)審與管理評(píng)審等精神,同時(shí)非常注重體系的改進(jìn)。
3)計(jì)劃和實(shí)施新的/變更的服務(wù)
目標(biāo):確保新服務(wù)和變更服務(wù)以協(xié)商的成本和服務(wù)質(zhì)量來(lái)交付和管理。
內(nèi)容:提出當(dāng)一個(gè)新的服務(wù)或服務(wù)發(fā)生變更時(shí),如何進(jìn)行管理控制,并通過(guò)資源的布署,利用變更流程執(zhí)行評(píng)審。
4)服務(wù)級(jí)別管理
目標(biāo):定義、協(xié)商、記錄和管理服務(wù)級(jí)別。
內(nèi)容:提出了文件化的服務(wù)級(jí)別協(xié)議、支持服務(wù)協(xié)議、供應(yīng)商合同要求,階段性進(jìn)行評(píng)審報(bào)告實(shí)際情況,并做服務(wù)改進(jìn)。
5)能力管理
目標(biāo):確保IT服務(wù)商一直保持有效的能力去滿足當(dāng)前和未來(lái)客戶的業(yè)務(wù)需求。
性能管理
目標(biāo):確保服務(wù)提供者在任何時(shí)間都有足夠的能力來(lái)滿足當(dāng)前和未來(lái)的客戶業(yè)務(wù)需求。
能力管理必須產(chǎn)生、維護(hù)一個(gè)能力計(jì)劃。
能力管理必須滿足業(yè)務(wù)需求,包括:
a) 當(dāng)前的和未來(lái)的能力和性能需求
b)服務(wù)升級(jí)時(shí)間、閥值和成本
c) 對(duì)計(jì)劃的服務(wù)升級(jí)、變更請(qǐng)求、新技術(shù)和新技能對(duì)能力所產(chǎn)生的作用的評(píng)估
d)外部變更對(duì)能力可能產(chǎn)生的影響,比如法律的
e) 用來(lái)進(jìn)行預(yù)測(cè)分析的數(shù)據(jù)和流程
監(jiān)控服務(wù)能力、調(diào)整服務(wù)績(jī)效、提供足夠能力的方法、步驟和技術(shù)必須被明確。
內(nèi)容:提出了能力計(jì)劃制訂要求,并需要進(jìn)行相應(yīng)的能力監(jiān)視及調(diào)整,包括相關(guān)的程序與技術(shù)。
6)服務(wù)持續(xù)性和可用性管理
目標(biāo):確保在所有情況達(dá)到承諾給客戶的服務(wù)持續(xù)性和可用性。
內(nèi)容:提出了開(kāi)發(fā)可用性與持續(xù)性計(jì)劃的要求,并定義對(duì)此計(jì)劃的維護(hù)與變更控制,同時(shí)需要進(jìn)行相應(yīng)的測(cè)試,以保障服務(wù)目標(biāo)。
7)信息安全管理
目標(biāo):有效地管理所有服務(wù)活動(dòng)中的信息安全。
內(nèi)容:提出了信息安全的方針要求,定義對(duì)風(fēng)險(xiǎn)的控制及信息安全事件的管理。
8)財(cái)務(wù)管理
目標(biāo):提供服務(wù)成本的預(yù)算和核算。
內(nèi)容:提出了對(duì)服務(wù)成本進(jìn)行充分控制的要求,明確IT服務(wù)商需要如何有效管理預(yù)算。
9)業(yè)務(wù)關(guān)系管理
目標(biāo):在理解客戶和他們的業(yè)務(wù)基礎(chǔ)之上,服務(wù)供應(yīng)商與客戶之間建立和維護(hù)良好的關(guān)系。
內(nèi)容:提出了IT服務(wù)商需要與客戶建立周期性的溝通機(jī)制,并重點(diǎn)定義了哪一些信息是必須交互的,同時(shí)需要定義投訴流程,并對(duì)客戶滿意度進(jìn)行測(cè)量,以促進(jìn)服務(wù)改進(jìn)。
10)供應(yīng)商管理
目標(biāo):管理供應(yīng)商,以確保無(wú)縫、有品質(zhì)的服務(wù)。
內(nèi)容:提出了對(duì)服務(wù)供應(yīng)商的管理要求(含直接供應(yīng)商與分包供應(yīng)商),并定義了周期性的評(píng)審機(jī)制,以確保業(yè)務(wù)需求的滿足。
11)事件管理
目標(biāo):盡快恢復(fù)承諾的服務(wù)或響應(yīng)服務(wù)請(qǐng)求。
內(nèi)容:提出了事件的生命周期管理,明確了事件的分類分級(jí)要求,并強(qiáng)制規(guī)定了事件處理過(guò)程中的處置要求。
12)問(wèn)題管理
目標(biāo):主動(dòng)識(shí)別和分析事件的原因,管理問(wèn)題的關(guān)閉,以減少對(duì)業(yè)務(wù)的破壞。
內(nèi)容:提出了問(wèn)題的生命周期管理,明確了問(wèn)題的分類分級(jí)要求,并定義了問(wèn)題流程對(duì)事件流程的支持要求,以及知名錯(cuò)誤的標(biāo)識(shí)要求。
13)配置管理
目標(biāo):定義并控制服務(wù)和基礎(chǔ)設(shè)施的組件,維護(hù)準(zhǔn)確的配置信息。
內(nèi)容:提出建立了配置策略的要求,定義了配置管理的信息邊界,同時(shí)對(duì)唯一性標(biāo)識(shí)以及基線也做了明確規(guī)定,對(duì)CMDB的強(qiáng)制性規(guī)定,同時(shí)要求做周期的審計(jì)。
14)變更管理
目標(biāo):確保以受控的方式去評(píng)估、批準(zhǔn)、實(shí)施和評(píng)審所有變更。
內(nèi)容:提出了變更的分類,變更不成功的補(bǔ)救措施要求,定義了變更的趨勢(shì)分析,緊急變更需要適當(dāng)?shù)氖跈?quán)控制。
15)發(fā)布管理
目標(biāo):交付、分發(fā)和跟蹤版本進(jìn)入現(xiàn)實(shí)環(huán)境時(shí)的一個(gè)或多個(gè)變更。
內(nèi)容:提出了發(fā)布恢復(fù)和補(bǔ)救要求,并要求建立可控的測(cè)試環(huán)境,以保障分布過(guò)程。
ISO/IEC20000-1:2011新版與老版ISO/IEC20000:2005的區(qū)別
2011年4月15日,國(guó)際標(biāo)準(zhǔn)化組織遵循所有標(biāo)準(zhǔn)每隔5年必須進(jìn)行升級(jí)的原則以及出于對(duì)術(shù)語(yǔ)國(guó)際化和一致性的考慮,正式發(fā)布IT服務(wù)管理最新國(guó)際標(biāo)準(zhǔn)ISO/IEC 20000-1:2011新版融入了ISO20000至2005年發(fā)布以來(lái)業(yè)界的實(shí)踐經(jīng)驗(yàn)和行業(yè)新的變化。
一、2011版概述
2011版標(biāo)準(zhǔn)的要求包括了服務(wù)管理體系(SMS)、設(shè)計(jì)和轉(zhuǎn)換新的或變更的服務(wù)以及包含了4大過(guò)程(process)、13個(gè)流程(process3)共計(jì)256個(gè)控制點(diǎn),服務(wù)管理體系
2011版與2005版的區(qū)別
1.思路上:進(jìn)一步明確了服務(wù)管理體系(SMS),闡述了服務(wù)管理體系、服務(wù)管理流程、服務(wù)之間的相互關(guān)系
2.內(nèi)容上:
a.范圍:此為新增內(nèi)容,主要說(shuō)明哪些組織適用于進(jìn)行ISO/IEC20000認(rèn)證
b.其他部門運(yùn)營(yíng)流程的治理:此為新增部分,主要說(shuō)明服務(wù)提供商需要其他組織運(yùn)營(yíng)服務(wù)管理流程的某些部分時(shí),服務(wù)服務(wù)提供商應(yīng)識(shí)別這些流程,并通過(guò)某種方式對(duì)其進(jìn)行治理
c.策劃和實(shí)施新服務(wù)或變更的服務(wù):考慮到與ITILv3的一致性,將其更新為設(shè)計(jì)和轉(zhuǎn)換新服務(wù)或變更的服務(wù)
d.文檔需求:進(jìn)行了擴(kuò)展,并與ISO9001相一致
e.資源管理:進(jìn)行了擴(kuò)展,并與ISO9001相一致
f.PDCA中的監(jiān)視、檢查流程:與ISO9001相一致,將內(nèi)部審核和管理評(píng)審進(jìn)行獨(dú)立描述
g.能力管理流程:進(jìn)行了擴(kuò)展和詳細(xì)闡述,因?yàn)樗郧笆且粋(gè)比較弱的流程
h.信息安全管理流程:與ISO27001 進(jìn)行了更多的融合,但仍以子集的形式保持,通過(guò)將內(nèi)容拆分成策略、控制、安全事件和變更
i.事件管理流程:考慮到與ITILv3的一致性,將事件管理擴(kuò)展為事件和服務(wù)請(qǐng)求管理
j.發(fā)布管理:擴(kuò)展為發(fā)布和部署管理,并歸入到控制管理流程
k.形式上:由2005版的16頁(yè)變化為2011版的26頁(yè)(更多的定義與擴(kuò)展介紹4頁(yè);擴(kuò)展內(nèi)容列表與其他子標(biāo)題2頁(yè);其他需求4頁(yè))
新證轉(zhuǎn)換
1.轉(zhuǎn)換時(shí)間安排
a.認(rèn)可機(jī)構(gòu)通常認(rèn)可18個(gè)月的轉(zhuǎn)換周期; ISO20000-1:2011 2011-04-15日發(fā)布,通常2012-10-14日后不可再發(fā)ISO20000-1:2005版本證書(shū)
b.第一階段:2011-04-15到2011-10-14之間客戶仍然可以申請(qǐng)ISO20000-1:2005認(rèn)證;在第二年的定期審核或換證審核時(shí)再做版本轉(zhuǎn)換.
c.第二階段2011-10-15到2012-10-14日客戶只能申請(qǐng)ISO20000-1:2011認(rèn)證
2.轉(zhuǎn)換準(zhǔn)備階段
a.通常各認(rèn)證機(jī)構(gòu)會(huì)有一個(gè)準(zhǔn)備周期,準(zhǔn)備周期的時(shí)間通常是3個(gè)月;認(rèn)證機(jī)構(gòu)的準(zhǔn)備周期需要向認(rèn)可機(jī)構(gòu)申報(bào),并獲得同意
b.如果獲得認(rèn)可機(jī)構(gòu)(例如UKAS)批準(zhǔn),轉(zhuǎn)換周期的安排會(huì)順延3個(gè)月
c.順延后的時(shí)間安排是,第一階段2011-07-15到2012-01-14日;第二階段是2012-01-15到2013-01-14日
3、對(duì)于計(jì)劃通過(guò)認(rèn)證的企業(yè):
a.在2011/10/15日之前,可以繼續(xù)申請(qǐng)2005舊版標(biāo)準(zhǔn)。(注:此處的申請(qǐng)為審核機(jī)構(gòu)向上級(jí)機(jī)構(gòu)的申請(qǐng),也就是說(shuō)你已經(jīng)通過(guò)了第二次外審了)但第二年續(xù)審時(shí)必須采用新版標(biāo)準(zhǔn)。也就是說(shuō)你可以先以ISO/IEC 20000-1:2005拿到證書(shū),但是未來(lái)的一年里你還必須按照新版標(biāo)準(zhǔn)的要求,補(bǔ)足與新版的差距,否則第二年無(wú)法通過(guò)續(xù)審。
b.2011/10/15日之后,則必須使用2011新版標(biāo)準(zhǔn)。對(duì)于那些計(jì)劃在此時(shí)間之后獲得證書(shū)的企業(yè),建議現(xiàn)在開(kāi)始就用新標(biāo)準(zhǔn)要求來(lái)建立你企業(yè)的IT服務(wù)管理體系,否則到時(shí)認(rèn)證時(shí)將會(huì)有較大的差距。
4、對(duì)于已獲得2005舊版標(biāo)準(zhǔn)認(rèn)證的企業(yè):
a.在2011/10/15日之后的續(xù)審,必須使用2011新版標(biāo)準(zhǔn)。也就是說(shuō)未來(lái)幾個(gè)月時(shí)間,你的企業(yè)必須補(bǔ)足與新版的差距,否則無(wú)法通過(guò)續(xù)審。
b.在2012/10/15之后,ISO/IEC 20000-1:2005舊版證書(shū)將失效,要做換證工作,換為新版標(biāo)準(zhǔn)證書(shū)。