什么是ITSM认证?
ITSM认证是依据 ISO/IEC 20000 国际标准,由第三方权威认证机构对组织的信息技术服务管理体系进行评估,如果评估合格,就会颁发认证证书。
(图片来源网络,侵删)
它就像是给企业的IT服务管理能力颁发的一张“质量认证证书”或“能力评级证书”,这张证书向客户、合作伙伴和监管机构证明,你的IT服务不是“拍脑袋”做的,而是有一套科学、规范、标准化的流程在支撑。
核心标准:ISO/IEC 20000
ISO/IEC 20000是ITSM认证的唯一依据,它有两个主要部分:
- ISO/IEC 20000-1: 这是认证要求部分,它规定了组织建立、实施、维护和改进IT服务管理体系的要求,企业申请认证,就是依据这个部分进行审核,它包含13个核心过程,覆盖了IT服务的全生命周期。
- ISO/IEC 20000-2: 这是实践指南部分,它为服务管理提供了最佳实践的建议和指导,帮助组织更好地理解和满足第一部分的要求,它本身不是认证的依据。
ISO/IEC 20000-1的核心13个过程
这13个过程是ITSM认证的核心,它们被分为两大组:服务管理要求和服务管理过程。
A. 服务管理要求 (SMR)
这部分是体系的“骨架”,规定了管理体系需要具备的要素:
(图片来源网络,侵删)
- 组织与治理: 定义了IT服务管理的组织结构、角色、职责和权限。
- 战略、政策与流程: 设定了IT服务的战略方向、政策和核心流程。
- 解决方案: 确保新的或变更的服务在设计、转换和部署阶段就能满足服务级别协议。
- 运营: 确保IT服务在日常运营中稳定、可靠地交付。
- 关系管理: 管理与所有利益相关方(如客户、供应商、员工)的关系。
- 性能评估: 监控和测量服务、流程和基础设施的性能。
- 持续改进: 建立机制,确保服务管理体系能不断优化。
B. 服务管理过程 (SMP)
这部分是体系的“血肉”,是具体需要执行和管理的流程:
- 服务管理规划: 制定和实施服务管理体系的计划和方案。
- 服务级别管理: 定义、协商、记录、评审和监控服务水平协议。
- 服务报告管理: 定期向利益相关方报告服务的绩效和状态。
- 服务连续性与可用性管理: 确保服务在面临灾难或中断时能持续运行。
- 供应商管理: 管理与外部供应商的关系,确保他们提供的服务符合要求。
- 信息安全事件管理: 预防、检测、响应和恢复信息安全事件。
- 业务关系管理: 维护与业务部门的良好关系,确保IT服务符合业务需求。
- 供应商关系管理: 管理与供应商的关系,确保合作顺畅。
- 服务目录管理: 维护一个准确的、经过批准的服务清单。
- 服务需求管理: 识别、记录和确认业务对服务的需求。
- 服务设计: 设计新的或变更的服务,以满足业务需求。
- 服务转换: 将新的或变更的服务平稳地过渡到生产环境。
- 服务交付流程: 这不是一个独立流程,而是对前面提到的服务级别、报告、连续性、可用性、供应商等流程的统称。
- 问题管理: 调查和消除IT基础设施中导致事件发生的根本原因。
- 事件管理: 快速恢复正常的IT服务,减少对业务的影响。
- 变更管理: 确保对IT基础设施和服务的所有变更都得到高效、受控的管理。
- 配置管理: 识别和控制IT基础设施中的所有配置项及其相互关系。
- 发布与部署管理: 规划、构建、测试和将变更成功部署到生产环境。
获得ITSM认证的主要好处
-
提升服务质量与客户满意度:
- 通过标准化的流程,确保IT服务的稳定性和可靠性。
- 明确的服务级别协议,让客户对服务有清晰的预期,从而提升满意度。
-
降低IT服务成本:
- 通过流程优化和自动化,减少重复性工作和资源浪费。
- 问题管理和变更管理能有效预防重大故障,降低故障恢复成本。
-
增强业务连续性:
(图片来源网络,侵删)服务连续性管理确保在发生灾难时,核心业务能够不中断或快速恢复。
-
建立信任与竞争优势:
- 认证证书是向市场、客户和投资者展示你专业能力的有力证明。
- 在投标项目时,尤其是政府、金融、大型企业等对IT服务要求高的领域,ITSM认证是一个重要的加分项,甚至有些项目将其作为投标门槛。
-
优化内部管理:
- 明确了IT部门和业务部门的职责与沟通渠道。
- 提供了一套持续改进的框架,让团队能不断反思和优化工作方式。
-
满足合规性要求:
许多行业法规(如数据保护法、信息安全法)都要求组织具备完善的管理体系,ITSM认证可以帮助满足这些要求。
如何获得ITSM认证?
获得认证通常需要以下步骤:
-
启动与策划:
- 获得最高管理者的支持。
- 成立ITSM推行小组。
- 进行差距分析,对照ISO/IEC 20000标准找出当前流程的不足之处。
- 制定详细的实施计划和目标。
-
体系设计与文件化:
- 设计并编写全套ITSM体系文件,包括:
- 服务管理手册: 描述体系的整体框架。
- 程序文件: 描述各个核心过程的操作步骤。
- 作业指导书: 更详细的操作说明。
- 表单和记录: 用于记录活动结果。
- 设计并编写全套ITSM体系文件,包括:
-
体系试运行与培训:
- 在全公司范围内发布并试运行新体系。
- 对所有相关员工进行培训,确保他们理解并会执行新的流程。
-
内部审核:
由经过培训的内部审核员对体系的运行情况进行审核,检查其是否符合标准要求和文件规定。
-
管理评审:
由最高管理者主持,对体系的整体绩效、适用性、充分性和有效性进行评审。
-
选择认证机构并提交申请:
- 选择一家有资质、信誉好的第三方认证机构(如SGS, TÜV SÜD, BSI, CQC等)。
- 签订认证合同,提交申请材料。
-
外部审核(认证审核):
- 第一阶段审核(文件审核): 审核员会审阅你的体系文件,检查其是否完整、符合标准要求,并了解你的组织状况。
- 第二阶段审核(现场审核): 审核员会到现场,通过访谈、查阅记录、现场观察等方式,验证你的体系是否在按文件规定有效运行。
-
获得认证证书:
如果审核通过,认证机构将颁发ITSM认证证书。
-
监督审核与再认证:
- 监督审核: 在证书有效期内(通常为三年),认证机构每年会进行一次监督审核,确保体系持续有效运行。
- 再认证: 在证书到期前,认证机构会进行一次全面的再认证审核,以确认你是否继续符合标准要求。
信息技术服务管理体系认证证书不仅仅是一张纸,它代表了一种以客户为中心、以流程为导向、持续改进的先进管理理念和实践,对于任何希望提升IT服务价值、在市场竞争中脱颖而出的企业来说,投资于ITSM认证都是一项极具战略意义的决策。
