所在地深圳
行业体系认证
申办用途投标项目加分
服务范围全国
周期1-3个月
规格12:24
ISO20000和ISO27001融合的体系文件结构
多个体系可公用一套体系文件,整个体系分为四阶:
1. 一阶:主要是Statement和手册,定义了体系的目标、组织架构、管理层声明、管理者代表和体系的总体要求的纲领性文件。
2. 二阶:各个体系的流程层面的管理指引文件,在二阶文件中来限度的整合ISO27001&ISO20000体系的管理流程,信息安全的
流程尽力整成一个文件。所有的二阶流程文件都是各个体系的流程层面的指引,规定了各个流程的整体活动、角色、执行原则、KPI
要求等方面。
3. 三阶:各体系的执行层面的规章制度,比如服务台热线操作手册、系统使用说明等。如果存在总公司-分公司管理、或者不同客
户的要求有很大的不同时,可在相应二阶流程指引的框架下,在三阶文件中制定不同的执行制度,比如可制定各个分运维中心的事
件管理流程或事件操作制度。
4. 四阶:各体系的文件记录和相关报表。
ISO20000认证,文档权限管理
文档权限管理又称文档访问控制,各类受控文档需按照信息安全管理流程要求进行分级,并对不同分级的文档进行权限管理,控制文档的访问者,确保信息安全。文档权限管理包括对文档阅览、文档上载、文档修改、文档审批等权限的集中管理。
文档的修订
文档不是封闭的、静止的,随着业务发展、技术更新,文档需要不断地修订,保持其有效性,以适应不断变化的管理需求。秉承PDCA的管理理念,对文档,特别是质量体系文档提出在规定时间内至少修订一次的要求,整理文档修订计划,检验落实情况,督促文档及时修订,确保文档的有效性。
ISO20000认证,制定文档命名规范
文档的规范化程度反映出文档管理的水平,规范化先需要对文档进行内容分类,概括同类文档的共同点,以此作为文档规范化、模板化的依据。文档规范化、模板化有利于对文档进行分类管理,通过经验累积分析找出各类文档的不足之处。文档命名规范属于文档规范化的一部分,制定文档命名规范需要跟据组织需求对文档进行分类,不同类别的文档使用相应的命名规范,便于文档的查找,并为文档的分类管理奠定了坚实的基础。
通常在实施ITSM 有几个主要阶段,个阶段是突发事件管理,突发事件的发生并没规律,需要将所有突发事件收集起来,寻求一个统一的解决方法。*二个阶段就上升到了问题, 如果企业中10 个人做某件事情时都发生了相似的突发事件,ITSM 就能发现规律性的问题,从而确保在将来的同样环境中,有效屏蔽突发事件。*三个阶段是服务水准实施阶段。ITSM 的终目标是帮助企业提升服务水准,而要达到这个目标,则需要在服务级别的管理和服务提供上做出更多的努力。
ISO20000认证四个流程构成核心
事件管理、变更管理、可用性管理、服务级别管理这四个管理流程就构成了数据中心从用户到客户的管理核心。这个核心使得数据中心的管理有了抓手,可以以此核心为基础开展工作,打通各个流程之间的联系,使得基于ISO20000的服务管理体系更加强壮和富有活力。
数据中心的管理必须有全局观,一些失败的情况都是没有考虑到全局观,都是要么只考虑了技术因素没考虑到管理,要么就是只考虑到了流程是否没有考虑到是否能够真正执行,要么是完全引进其他企业的方法没有考虑自身特点。恰恰ISO20000作为管理体系为强大的一点就是它是一个完整的整体,从管理者的职责以及人员要求、文档化要求、流程要求等,都要求数据中心在实施时通盘考虑,统一规划然后进行实施。一个经验丰富的咨询公司会在体系构建中给予数据中心以有效的帮助。
关系过程 基于对客户及其业务驱动的理解,区分客户、服务提供者、供应商三者之间的关系以
及建立并保持良好的关系,该过程包括业务关系管理(7.2 服务提供者与客户)和供应商管理(7.3 服务
提供者与供应商)两个部分。
解决过程区分事件和问题管理,事故管理(8.2)尽快将业务恢复到协定的服务级别,或尽快响
应服务请求;问题管理(8.3)通过主动识别和分析服务事件的根源,管理问题的解决方案,来减小对业
务的破坏。
控制过程 控制过程是后台支持的核心,又包括两个管理过程,配置管理(9.1)定义并控制服务
和基础设施的组件,保持配置信息的准确性;变更管理(9.2)确保所有的变更受控方式下被评估、
批准、实施和评审.
发布过程发布管理(10.1)把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中
ISO20000核心应用,也是数据中心工作的重点。而事件管理、变更管理、可用性管理、服务级别管理这四个管理流程则构成了数据中心从用户到客户的管理核心,这个核心使得数据中心的管理有了抓手。在这个抓手的配合下,可用性管理服务发挥了主导作用。
IT行业处于一个加速变化、竞争日益激烈的业务环境中,各大机构都希望通过业务大集中和数据大集中,扩大业务规模,为客户提供更多更好的业务和服务。业务大集中、数据大集中的实施,使得数据中心在各大机构中占有其重要的地位。大集中后的数据中心面临着规模与管理水平、管理手段不对等的问题,怎样更好更有效率地管理好数据中心,以及如何降低管理风险,消除管理盲区,成为各个数据大集中后的金融机构数据中心管理者所面临的重要课题。
http://isobhd88.cn.b2b168.com
