南通办理ISO20000 信息技术服务管理体系认证

ISO20000是什么认证？
ISO20000是个关于IT服务管理体系的要求的国际标准，它秉承‘以客户为导向，以流程为中线’的理念，并强调按照PDCA（戴明质量）的方持续改进组织多提供的IT服务。其目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。
ISO20000是帮助识别和管理IT服务的关键过程，可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化，并保证业务的连续性。保证提供有效的IT服务满足业务的需求。
ISO20000的新版标准已于2018年9月15日正式发布，新版本的变化方向和高阶结构与其他新版ISO管理体系标准采用的通用核心文本及定义相一致。新版本在术语、定义等内容上产生了一些变化。

下面简要介绍几个认证准备阶段常用的调研方式。
1.问卷调查
问卷调查是为常用的方式之一，优点是可以让受访对象能够有针对性地准备收集材料、整理相关信息，同时准备的时间也相对充裕。在调研问卷回收的基础上，可以安排进行面对面的访谈，对问卷中的重要部分进行展开了解。
问卷调查可根据ISO 20000的特点进行设计，主要包括2个部分，即管理体系和13个管理流程。管理体系部分的调研范围涵盖认证目标、组织结构、员工职位描述、人员知识结构、文档体系、培训体系、内部审计和改善计划等方面。管理体系的调研对象为组织的高层管理人员，这些人员通常也是ISO 20000体系整体质量管理人员，或称质量经理，对整个体系负有管理职责。管理流程部分相对细节层面的内容较多，可以包括各流程的定义、输入、输出、文档记录、工具以及流程间关联的内容。管理流程的调研对象为组织内当前负责相关流程或者工作的管理和技术人员，通常可包括ISO 20000体系中各流程经理、流程协调人员和流程执行人员。

ISO20000与ISO27001的区别于联系 ISO20000在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。尽管两者都专注于IT服务的管理，然而，在专注点和适用范围上有着很大的不同： ISO20000以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001以控制点/控制措施为主，比较具体； 两套体系规范的侧重点有所不同，ISO20000是面向IT服务管理的质量体系标准，而ISO27001是面向信息安全的质量标准规范，ISO20000强调以流程的方式达到质量管理标准，ISO27001强调以风险控制点的方式来达到信息安全管理的目的； 两套体系规范存在着许多的共性特征，如：事件管理、业务连续性管理、信息资产管理等方面，大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施，使两套体系间的互补特性得到充分的发挥，更全面适用范围不一样 - ISO20000适用于企业的IT服务部门，通常是IT部门 - ISO27001适用于整个企业，不仅仅是IT部门，还包括业务部门、财务、人事等部门。

战略和IT战略目标；
· 通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险；
· 易于整合服务管理流程和其它管理系统，如：信息安全管理体系ISMS 、质量管理体系ISO9000等；
· 将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由导致的风险；
· 提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率；
· 提升IT部门整体运作及部门间沟通的能力。