前期准备

ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

不同于ITIL只有个人认证系列，ISO 20000则是对组织的整体认证，因此需要全方位的建立符合标准的体系，也意味着认证前期准备工作将是复杂而细致的。正所谓“万事开头难”，在着手进行认证之初，必须充分认识到良好而充分的前期准备工作是通过这样一项国际标准认证的基石。实际上，对于大多数组织而言，通常没有太多认证工作相关的经验，因此在认证准备阶段打下扎实的基础，对于整个认证实践都是颇有益处的。

本书将从认证方案制定、调研访谈、咨询审核机构选择、组织内部流程4个方面来介绍认证准备阶段工作。事实上，虽然这四部分内容是大多数组织通过IT认证所必不可少的，但由于每个组织的组织架构和管理基础的不同，前期准备需要完成的具体工作会有一定的差异，通过认证的过程也会不同。因此，组织应“因地制宜”地开展认证实践工作。

ISO20000的认证流程：

取得ISO20000认证主要有以下几个步骤：

1．准备

1)明确认证的意义；

2)确定IT服务管理认证范围；

3)确立愿景，决定服务管理改进的方面与改进的顺序；

4)明确认证活动的参与方面，确定各方所期望的收益；

5)全面地理解认证的内容，明确认证活动对个人和对组织的影响；

6)获取信息：与相似规模、职能的组织交流经验，向咨询顾问、培训提供机构、相关论坛和用户组织咨询

7)获得高层管理者的支持；

8)获得ITIL、ISO20000的知识和文档；

9)选定一家认证机构，确认审核的范围。

2．初步评估与计划制定

1)进行初步的评估、掌握现状并进行差距分析；评估明确需改进的方面；管理在认证过程中的风险。

2)制定整体的计划，获得相关方面的支持与承诺。

3．缩小差距

1)建立、管理服务改进计划(PDCA环)；

2)根据ISO20000：《服务管理规范》进行详细的评估；

3)借鉴ISO20000、ITIL，制定具体的服务管理的政策、流程、步骤；

4）实施服务管理流程；

5）改进服务管理的政策、流程、步骤；

6)定期检查和回顾。

4．认证审核准备

1)如有必要，联系认证机构进行内审，为正式的审核预定时间；

2)与认证机构充分交流以建立对审核范围、审核内容的共同理解；

3)准备审核所需要的“证据”：文档，记录，等等。

5．认证审核典型的认证审核包括：

1)协定参考标准和审核范围的条款；

2)离场的对文档和流程的评估；

3)现场的对员工和流程的审核；

4)审核结果的陈述。

如果达到ISO200000体系要求，将进行ISO20000认证陈述，颁发证书。

6．维护认证的有效期为三年；所以，每三年，需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”，以确保认证质量，确保服务管理的持续改进。组织需要根据ISO20000的要求，进行内部审核