昆明ISO20000认证过程_iso20000证书查询

ISO20000认证与ISO27000的整合
将两个体系作为一个整体的体系来建设，这样终只有一套体系文件。主要思路是：
1. ISO20000、ISO27001、ISO9000具有相同的文档体系结构：定义相同的体系文档结构，包括管理层承诺、目标、方针、组织架构、管理体系要求和PDCA等方面的要求，这种文档体系以满足标准的共同要求。
2. ISO20000和ISO27001在信息方面具有交叉内容，而ISO27001在信息方面覆盖ISO20000中信息的要求部分，同时一个企业只能存在一种标准，因此，信息主要以ISO27001构建为主，同时考虑ISO20000的信息的要求，做好两个标准的接口。
3. 需要实现文件编码方面的整合，争取两个体系采用类似或者同样的文件编码结构，如ISO20000体系可采用ITSM-2-IM-01形式，其中段代表所属体系简写，二段代表文件，三段代表控制域或者过程缩写，四段采用顺序号来编号。
4. CMMI和ISO27001在信息系统的开发及维护上存在交叉内容，ISO27001体系要求在信息系统开发过程中需符合ISO27001 A12（信息系统的开发及维护）中的管控要求，以满足ISO27001的整体管控要求。因此要做好软件开发中管理与信息的接口
5. CMMI和ISO20000在软件的变、发布以及新服务或变的服务交付上存在交叉内容，因此在整合文档时要考虑以上几点，并界定两个体系的接口。
6. ISO9000的7.1和7.3（产品交付）与ISO20000的新服务和变的服务（5）存在交叉，ISO9000的7.2与ISO20000客户
关系管理方面存在交叉，因此在整合文档时会覆盖ISO9000的相关内容。
关系过程 基于对客户及其业务驱动的理解，区分客户、服务提供者、供应商三者之间的关系以
及建立并保持良好的关系，该过程包括业务关系管理(7.2 服务提供者与客户)和供应商管理（7.3 服务
提供者与供应商）两个部分。
解决过程区分事件和问题管理，事故管理（8.2）尽快将业务恢复到协定的服务级别，或尽快响
应服务请求；问题管理（8.3）通过主动识别和分析服务事件的根源，管理问题的解决方案，来减小对业
务的破坏。
控制过程 控制过程是后台支持的，又包括两个管理过程，配置管理（9.1）定义并控制服务
和基础设施的组件，保持配置信息的准确性；变管理（9.2）确保所有的变受控方式下被评估、
批准、实施和评审.
发布过程发布管理（10.1）把一个或多个变作为一个发布来交付、分发、追溯到真实环境中

ISO20000相对于传统的IT 管理，加强调客户的需求及其实现，并将IT 服务的预算和核算引入IT服务管理，将财务管理务管理的结合起来，促进IT 服务的改进和提高。
ISO20000-1:2005 中的过程方法强调理解和满足需求、在过程中寻找附加、从过程执行中结果、持续改进过程

ISO20000认证介绍
1、范围说明：IT服务管理的应用范围。
2、术语与定义：定义了可用性、基线、配置项（CI）、配置管理数据库（CMDB）、事故（Incident
）、问题、记录、发布、变请求、服务等级协议、服务管理等15个标准中常
用的术语。
3、管理体系要求：ITSM 的目标是提供管理体系，包括方针和框架，以有效管理和实施所有的IT 服
务。该条款包括3.1 管理职责、3.2 文件要求和3.3 能力、意识和培训。
4、服务管理的策划与实施对服务管理的实施和交付进行策划和实施，整合了ISO 管理体系标准基于
流程导向的方法（PDCA），包括规划（Plan 4.1 服务管理的策划）-执行（Do4.2 实施服务管理并提供
服务）-检查（Check 4.3 监视、测量和评审）-行动（Act 4.4 持续改进）的循环和持续改善方。
5、新服务或变服务的策划与实施采用项目管理的方法进行新项目和变项目的规划和实施。

通常在实施ITSM 有几个主要阶段，个阶段是突发事件管理，突发事件的发生并没规律，需要将所有突发事件收集起来，寻求一个统一的解决方法。二个阶段就上升到了问题， 如果企业中10 个人做某件事情时都发生了相似的突发事件，ITSM 就能发现规律性的问题，从而确保在将来的同样环境中，有效屏蔽突发事件。三个阶段是服务水准实施阶段。ITSM 的终目标是帮助企业提升服务水准,而要达到这个目标，则需要在服务级别的管理务提供上做出多的努力。
ISO20000认证关键
活动和过程
1. 文档分类
文档分类可从多个角度进行，包括从保存介质上的分类、从内容上的分类、从使用范围的分类等。
一般来说，文档从内容类可分为管理文档、技术文档；从保存介质，可分为纸质文档、电子文档；从使用范围来分可分为公开使用、内部使用等。
不同的文档分类方式，对于文档管理的意义也是不同的，例如对文档内容的分类，旨在建立文档知识体系架构，一方面通过统一规划的文档架构能清晰地对已有的各个流程的进展情况进行管理、跟踪、审计，另一方面文档分类也可组织的知识体系建立，是组织整体管理思路的展现。而从文档使用范围的分类则提出了对文档访问控制的要求。
2. 文档控制
受控文档的审批、发布、发放、分发、改、保管和作废过程中应符息管理流程的相关要求。受控文档应做好版本管理，以保证需要文档者获得版本文档。
(1) 文档的编写、审核、批准
文档需按文档编写规范进行编写，文档内容在发布前须经相关负责人审核以规范文档格式，确保文档准确、恰当地描述管理政策、计划，确保文档内容的真实性。经审核的文档由负责人批准后可进行发布。
(2) 文档发布
文档由文档撰写/修改者提交，经由相关责任人批准后统一、集中的发布在相关处所。为使阅览者得到和使用相关文档的有效版本，文档需进行统一的发布管理以保证文档发布版本的性。
(3) 文档的归档控制
各类文档由文档管理员根据内容、年度、部门等情况定期进行归档。
(4) 文档阅览
组织根据信息管理流程对文档进行分级，对文档及文档的历史版本进行访问控制，设定各类文档的访问列表，并通过工具的使用确保文档被适当保护的同时也要方便阅览者阅览文档。
(5) 文档改/销毁
文档由原文档编制人或相关管理人员进行修改，经负责人审核批准后进行发布，替换老版本。
纸质文档改后的文档按该文档发放清单逐次回收替原文档；文档改除特别批准外，一律采用以旧换新方法进行。回收文档的文档需进行统一的保管，机密文件应集中销毁。