如何申报ISO20000认证_iso20000体系建设

ISO20000和ISO27001融合的体系文件结构
多个体系可公用一套体系文件，整个体系分为四阶：
1. 一阶：主要是Statement和手册，定义了体系的目标、组织架构、管理层声明、管理者代表和体系的总体要求的纲领性文件。
2. 二阶：各个体系的流程层面的管理指引文件，在二阶文件中来限度的整合ISO27001&ISO20000体系的管理流程，信息安全的
流程尽力整成一个文件。所有的二阶流程文件都是各个体系的流程层面的指引，规定了各个流程的整体活动、角色、执行原则、KPI
要求等方面。
3. 三阶：各体系的执行层面的规章制度，比如服务台热线操作手册、系统使用说明等。如果存在总公司-分公司管理、或者不同客
户的要求有很大的不同时，可在相应二阶流程指引的框架下，在三阶文件中制定不同的执行制度，比如可制定各个分运维中心的事
件管理流程或事件操作制度。
4. 四阶：各体系的文件记录和相关报表。
在ITSS中，明确将运行维护服务定义为“采用信息技术手段及方法，依据需方提出的服务级别要求，对其所使用的信息系统运行环境、业务系统等提供的综合服务”。据此，ITSS中运维系列标准将标准化对象确定为“运行维护服务”，总标题统一为“信息技术服务 运行维护”，并分为以下部分：
*1部分：通用要求；
*2部分：交付规范；
*3部分：应急响应规范；
*4部分：数据中心服务规范；

ISO20000相对于传统的IT 管理，更加强调客户的需求及其实现，并将IT 服务的预算和核算引入IT服务管理，将财务管理和服务管理**的结合起来，促进IT 服务的改进和提高。
ISO20000-1:2005 中的过程方法强调理解和满足需求、在过程中寻找附加价值、从过程执行中获取结果、持续改进过程

通常在实施ITSM 有几个主要阶段，个阶段是突发事件管理，突发事件的发生并没规律，需要将所有突发事件收集起来，寻求一个统一的解决方法。*二个阶段就上升到了问题， 如果企业中10 个人做某件事情时都发生了相似的突发事件，ITSM 就能发现规律性的问题，从而确保在将来的同样环境中，有效屏蔽突发事件。*三个阶段是服务水准实施阶段。ITSM 的终目标是帮助企业提升服务水准,而要达到这个目标，则需要在服务级别的管理和服务提供上做出更多的努力。

ISO20000认证四个流程构成核心
事件管理、变更管理、可用性管理、服务级别管理这四个管理流程就构成了数据中心从用户到客户的管理核心。这个核心使得数据中心的管理有了抓手，可以以此核心为基础开展工作，打通各个流程之间的联系，使得基于ISO20000的服务管理体系更加强壮和富有活力。
数据中心的管理必须有全局观，一些失败的情况都是没有考虑到全局观，都是要么只考虑了技术因素没考虑到管理，要么就是只考虑到了流程是否没有考虑到是否能够真正执行，要么是完全引进其他企业的方法没有考虑自身特点。恰恰ISO20000作为管理体系为强大的一点就是它是一个完整的整体，从管理者的职责以及人员要求、文档化要求、流程要求等，都要求数据中心在实施时通盘考虑，统一规划然后进行实施。一个经验丰富的咨询公司会在体系构建中给予数据中心以有效的帮助。
ISO20000认证流程控制
1. 文档管理流程的角色定义、职责
(1) 文档管理员
负责管理各类文档，拟定文档修订计划，根据安全管理要求对各类文档进行安全分级，设置不同安全级别文档的权限。组织可根据自身特点设一个或多个文档管理员管理文档。
(2) 文档安全审核员
负责文档安全合规性管理及审计。
http://isobhd88.cn.b2b168.com
欢迎来到深圳市博慧达企业管理咨询有限公司网站， 具体地址是广东省深圳市龙岗区平吉街道平朗路万国城B座18F，联系人是宋明熙。 主要经营昆明市博慧达企业管理咨询有限公司是专业从事ISO9001、ISO14001、ISO45001，IATF16949认证、ISO50001ISO10012\CMMI的咨询机构，中国认证认可协会常务理事单位，欢迎咨询合作。。 单位注册资金单位注册资金人民币 100 万元以下。 你有什么需要？我们都可以帮你一一解决！我们公司主要的特色服务是：ISO14001体系认证,IATF16949认证,贵阳ISO9001质量认证公司,贵阳ISO9001认证,ISO9001质量认证等，“诚信”是我们立足之本，“创新”是我们生存之源，“便捷”是我们努力的方向，用户的满意是我们较大的收益、用户的信赖是我们较大的成果。