ISO20000認證核心過程 ISO20000IT服務管理規范吸收了管理體系的成功實施經驗，繼續采用PDCA管理模式作為IT服務管理體系持續改進模型的基礎，將業務要求和客戶要求作為主要的出發點和終的著陸點，通過對主要服務過程的有序化管理，促使業務成果和顧客滿意的達成。 同時，ISO20000將IT服務管理的過程基于業界 的管理實踐，分為5個過程域，13個過程,包括如下: 2.2.1服務交付過程 服務等級管理服務等級管理的目標是通過協調IT用戶和提供者雙方的觀點，實現特定的、一致的、可測量的服務水平，為客戶節省成本、提高用戶生產率 服務報告為有效溝通和制定決策而及時編制的可靠的、準確的并達成一致的報告。強調與客戶的溝通和服務結果與客戶要求的符合性的一致性轉自項目管理者聯盟 服務持續性及可用性管理持續性管理是確保在盡量少地中斷客戶業務情況下，提供IT服務，并在IT系統出現問題時，以可控的方式恢復;可用性管理的目標是優化IT基礎設施的性能，它的服務和支持的組織。可用性管理導致成本節省的、持續的服務可用性水平，這種服務可用性確保業務滿足其目標 IT 服務的預算及核算確定IT服務的預算，監督預算執行情況，根據提供的服務收取費用 容量管理使組織在危機出現時管理資源并提前預測需要的額外的能力。它描述了計劃、實施和運行該過程必需的規程 信息管理在所有服務活動中有效地管理信息項目經理博客 2.2.2關系過程 業務關系管理基于對客戶及其業務驅動的理解，確保在服務提供者和客戶之間建立并保持良好的關系 供應商管理通過對第三方供應商的良好管理，確保提供無縫的高質量的服務項目管理培訓 2.2.3解決過程項目管理培訓 事件管理盡快將業務恢復到協定的服務級別，或盡快響應服務請求 問題管理通過主動識別和分析服務事件的根源，管理問題的解決方案，來減小對業務的破壞 2.2.4控制過程項目管理培訓 配置管理定義并控制服務和基礎設施的組件，保持配置信息的準確性 變更管理確保所有的變更都在受控方式下被評估、批準、實施和評審 2.2.5發布過程 發布管理把一個或多個變更作為一個發布來交付、分發、追溯到真實環境中項目管理者聯盟 3.為什么要實施基于ISO20000標準的IT服務管理 隨著市場競爭的加劇和電子商務在世界范圍內的興起，現在的企業必須持續不斷地和快速地對其業務進行管理和變革。這些企業的業務很大一部分越來越依賴于其IT系統來提供使客戶滿意的服務，正因為如此，一個穩健而又靈活的IT解決方案對這些企業而言是至關重要。項目經理圈子 這類解決方案首先當然應當滿足企業的業務需求，但同樣重要的是這些方案本身應該是易于管理的，否則他們對業務的支持得不到保障。因此，為提高服務管理的效率和效果所做的投資并不是可有可無的，相反，它為業務的成功運作提供了堅實可靠的基礎。 為了實現高質量的服務管理，我們可以借鑒使用經過實踐證明確實行之有效的服務管理“ 實踐”。這些實踐在英國商務部開發的ITIL系列指南和英國率先開發的 標準BS15000實施基礎上，終形成了ISO20000國際標準。因此基于ISO20000來實施IT服務管理，是具有可信的堅實基礎。 經驗表明，企業通過實施基于ISO20000的IT服務管理方案可以取得良好的效益，包括：blog.mypm.net 3.1 將IT和企業業務進行更好的整合。項目管理者聯盟文章 3.2 提高IT服務的質量，降低IT服務的成本，從而提高了IT投資價值。 3.3 使IT成為更有效的業務變革手段。 3.4 更好的發揮員工的作用，提高了員工的工作積極性。 而IT服務提供商通過基于ISO20000有效實施IT服務管理，就能向其國內外客戶廣泛地證實其服務提供的能力，給客戶提供廣泛認可的信心，從而增強其市場競爭優勢。 4.結合企業實際情況實施IT服務管理 IT服務管理體系的建設是一個長期的過程，它是IT服務從運行中心向服務中心、利潤中心轉變的良好契機。結合企業的實際情況，在涉及到具體的IT服務管理實施時，建議遵循以下五項原則：突出重點，逐步實施。切中要害，準確定義。適度調整，優化流程。選擇工具，強化實施。與企業文化相符。 IT服務外包(IT Outsourcing Managed Service)就是把企業和個人的信息化建設或維護工作的全部或部分交給專業化的IT服務公司來做。對提供IT外包服務的企業來說，ISO20000是進入IT服務市場的一塊敲門磚。 Gartner Group的調查發現，在經常出現的問題中，源自技術或產品 (包括硬件、軟件、網絡、電力失常及天災等)方面的其實只占了20%，而流程失誤方面的占40%，人員流失方面的占40%。流程失誤包括變更管理沒有做好、超載、沒有測試等程序上的錯誤或不完整，人員疏失包括忘了做某些事情、訓練不足、備份錯誤或疏忽等。 筆者公司信息化平臺包括硬件平臺、軟件平臺、網絡平臺。硬件平臺包括逾1600臺臺式電腦、筆記本電腦、打印機、傳真機、復印機等辦公設備。軟件平臺包括常用辦公軟件、金蝶K/3 V12.2 ERP系統、金蝶HR系統、金蝶OA協同辦公系統、CAXA設計和圖文檔管理系統、天盾文檔系統、ESET NOD32網絡版防病毒軟件等。網絡平臺包括綜合布線系統、網絡規劃和機房系統、監控報警系統、考勤門禁食堂一卡通系統、公共廣播系統、辦公電話系統。其中綜合布線包括電腦信息點和電話語音點2000個，公司網絡規劃物理上分為內部網和外部網。結合公司快速發展的業務需要，ISO20000認證和應用能提高公司市場競爭力。 神州數碼公司2006年通過ISO20000認證，其IT服務管理體系建設的成功實踐經驗：領導的大力支持和參與。不唯工具，不唯理論，要與公司實際情況相結合。循序漸進，不斷提高。流程優化，系統固化。要與KPI、SLA嚴格掛鉤，才能保障順利執行。對于IT工程師，要大力加強培訓、引導和崗位KPI、SLA設定的要求。 通過IT運維管理流程化、運維工作標準化、運維團隊專業化的建設，將成功實現對信息運維服務水平的管理，實現知識經驗的積累和共享。通過合理調配系統及人力資源，不僅提高故障應急處理能力，也使運維工程師從繁重而重復的事件處理中解脫出來，運維團隊逐步向專業化發展。創建一個可知可控的IT環境，從而保證企業用戶信息系統的各類業務應用系統的可靠、、持續、運行。

iso14001認證內審要點 深圳iso14001認證條款審核要點如下： 　　4.2環境方針 　　☆ 是否由高層主管參與界定,承諾,簽署 　　☆ 是否包括對持續改善和污染之承諾 　　☆ 是否包括對符合相關環保法令規章及其它要求作出承諾 　　☆ 環境方針是否對外公開,相關途徑如何?環境方針是否有考慮，環境目標、指標，并有再評評 價的途徑? 　　☆ 員工是否了解公司環境方針 　　4.3.1環境因素 　　☆ 是否建立環境因素清單 　　☆ 環境因素是否考慮過去,現在,將來這三個時態 　　☆ 環境因素有否考慮正常,異常,緊急的情況 　　☆ 環境因素是否包含所設定的范圍和所有區域/產品/活動/服務 　　☆ 環境因素是否傳達到各相關部門/人員，環境因素清單是否為 　　☆ 環境因素是否包含新開發項目及新的或已更正的項目 　　4.3.2法規與其他環境要求 　　☆ 組織是否建立并維持一程序,用來鑒別法規及其他要求 　　☆ 是否鑒別組織適宜的一切法令及其他要求 　　☆ 是否有對法令及其他要求進行更新 　　☆ 組織是否符合相關法令的要求 　　☆ 法規鑒別結果是否保存，是否有關聯之法規，要求事項一覽表?必要的人員是否有閱讀或易于 取得 　　4.3.3目標、指標和方案 　　☆ 是否建立文件化的環境目標與指標 　　☆ 建立之目標是否明確 　　☆ 建立之指標是否量化 　　☆ 建立之目標和指標的執行是否有效 　　☆ 相關人員是否清楚了解目標和指標，目標和指標是否與環境方針整合 　　☆ 是否制訂管理方案,以達成相聯之環境目標和指標 　　☆ 是否建立環境管理方案之程序及相關辦法 　　☆ 是否明確環境管理方案的相關權責分工 　　☆ 是否包含為達成目標和指標的詳細方法 　　☆ 是否包含為達成目標和指標的期限和時程 　　☆ 當環境管理方案進度無法達成或其他原因,是否修訂環境管理方案或替代方案? 　　4.4.1資源、作用、職責與權責 　　☆ 是否明確界定相關權責，并且文書化，公告周知 　　☆ 管理階層有否提供實施與管制環境管理體系所需要的資源,包括人力,物力,財力資源 　　☆ 組織的高層主管是否委任管理代表,是否有證據查訪 　　☆ 環境管理代表是否向高層主管報告環境管理體系的績效以審查,并作為環境管理體系改進的依 據 　　☆ 管理代表及相關人員是否有其責任與義務?是否與定義相符 　　4.4.2能力, 培訓和意識 　　☆ 工作上可能會對環境產生重大沖擊的每位員工是否規范訓練需求及記錄 　　☆ 相關人員是否經過培訓及資格認可 　　4.4.3溝通 　　☆ 是否建立對各內部部門與階層之間的溝通程序 　　☆ 是否有內部溝通之內容及記錄 　　☆ 是否建立外部溝通的管道及方法 　　☆ 是否有外部溝通之內容及記錄 　　☆ 外部之利害相關者傳達的訊息的回應是否依文件規定處理 　　4.4.4文件 　　☆ 有否建立說明管理體系的核心要素的相關規定的文件 　　4.4.5文件控制 　　☆ 是否建立并維持適當的程序和責任,以供制作及修改各種類型的文件 　　☆ 文件管制是否依文件規定作業 　　☆ 是否有證據顯示文件的 版本狀態 　　☆ 是否使用已失效的文件 　　☆ 相關文件是否由相關權責人員審核 　　☆ 文件的修訂是否依標準作業 　　☆ 文件的回收是否妥當 　　☆ 文件是否能清楚識別 　　☆ 必要文件是否發行至必要場所 　　4.4.6運行控制 　　☆ 組織是否以方針、目的、目標所訂定的事項，對影響環境的活動加以明確 　　☆ 污水,廢氣,噪音,廢棄物,毒性物質,化學品,土壤污染,資能源管制是否依文件作業 　　☆ 相關過程是否建立作業指導書 　　4.4.7應急準備與反應 　　☆ 是否建立緊急事件準備與應變之程序書及相關辦法 　　☆ 緊急應變程序是否界定相關權責，事故發生后是否有再評估 　　☆ 是否界定緊急應變類別 　　☆ 是否進行相關緊急應變演習 　　☆ 相關應變設施是否按規定要求維護 　　4.5.1監測與量測 　　☆ 是否建立并維持文件化程序,以定期監測與量測會支環境產生重大沖擊的作業或活動 　　☆ 文件化程序是否包括界定監測與量測之對象,頻率,權責部門,及符合度判定 　　☆ 是否建立程序,以定期監測與量測目標和指標及管理方案的達成狀況 　　☆ 是否定期評估組織與相關環境法令規章之符合性,法令有關要求事項是否有進行監測與量測 　　☆ 監測與量測結果之記錄是否按規定保存 　　☆ 是否規定監測與量測設備校正與維修 　　4.5.2符合性評價 　　☆ 是否定期對適用的法律法規要求的符合性進行評價 　　☆ 是否對其他適用環境的要求的符合性進行評價 　　☆ 是否具有評價的方法 　　4.5.3不符合,糾正與措施 　　☆ 是否建立文件化的不符合,糾正與措施的規定 　　☆ 是否涵括法規,管理方案,審核之不符合判定 　　☆ 實際之不符合是否按文件要求進行糾正與 　　☆ 實際之糾正與措施是否有效 　　☆ 糾正與措施結果是否追蹤 　　4.5.4記錄 　　☆ 是否建立記錄管理之程序及相關辦法 　　☆ 記錄是否清楚易讀,可識別,可追溯,易檢索 　　☆ 是否建立記錄保存之期限 　　☆ 相關記錄的管制是否依文件標準作業 　　4.5.5環境管理體系內部審核 　　☆ 是否建立文件化環境管理體系內部審核的方案/計劃,程序 　　☆ 是否規定稽查的頻率,范圍,目的 　　☆ 內部稽查人員是否進行相關培訓并考核合格 　　☆ 審核人員是否被審核單位無關,以確保其獨立性 　　4.6管理評審 　　☆ 是否建立文件化管理評審程序 　　☆ 管理評審內容是否包括審核結果 　　☆ 管理評審內容是否包括環境目標、指標和方案的符合程度 　　☆ 管理評審內容是否包括利害相關者所關切的事項 　　☆ 管理評審內容是否包括隨著情勢與資訊的變化,環境管理體系的持續適用性 　　☆ 管理評審結果,記錄,結論是否保存,相關結論有否追蹤,確認 　　☆ 管理評審是否有高層主管的參與