[转帖]ISO20000/BS15000常见问题解答

转自www.simaorg.com      我的msn：yuko_syj@hotmail.com

Q1：ISO20000何时发布？

ISO/IEC 20000由IT服务管理国际标准ISO/IEC20000于2005年12月正式发布，是第一部全球IT服务管理标准。

Q2：ISO20000与BS15000有何关系？

ISO/IEC 20000:2005 标准源于BS15000标准。2005年5月，BS15000被国际标准化组织ISO（International Organization for Standardization）接受成为ISO/IEC 20000。2005年12月,ISO2000服务管理体系标准正式发布，取代了BS15000的标准。

Q3：已经获得BS15000认证的组织在BS15000被ISO20000取代后该怎么办？

已通过BS15000认证的组织必须在2007年6月5日前，将BS15000认证升级为ISO20000认证 (ISO20000发布后的18月之内）

Q4：正在进行BS15000认证的组织在BS15000被ISO20000取代后该怎么办？

在2006年6月5日之前，2002/2003版本的BS15000认证将继续施行 (ISO20000发布后的6月之内)，以确保已经开始BS150000认证的组织完成认证流程

Q5：通过ISO20000能给组织带来什么收益？

获得ISO/IEC 20000认证，意味着您的组织达到了世界公认的领先的IT服务管理标准，意味着您的服务管理采用于IT服务管理最佳实践，确保为客户提供有效的、可*的IT服务。

Q6：怎样才能获得ISO20000认证？

要获得ISO/IEC 20000：2005认证的组织，必须证明其对下图所示的流程都进行了管理控制，并且这些受控流程必须符合ISO20000-1标准的规定。

当IT组织通过注册认证机构（RCB）的认证审计后，便可获得认证。取得认证后，IT组织会被列入官方的被认证组织列表，并且有权使用ISO20000的标志。

Q7：通过ISO20000需要经过哪些阶段？

取得ISO20000主要有以下几个步骤：

1．准备

• 明确认证的意义

• 确定IT服务管理认证范围

– 确立愿景，决定服务管理改进的方面与改进的顺序；

– 明确认证活动的参与方面，确定各方所期望的收益；

– 全面地理解认证的内容，明确认证活动对个人和对组织的影响；

– 获取信息：与相似规模、职能的组织交流经验，向咨询顾问、培训提供机构、相关论坛和用户组织咨询。

• 获得高层管理者的支持

• 获得ITIL、BS15000的知识和文档

• 选定一家注册认证机构 (RCB)，确认审计的范围

2．初步评估与计划制定

进行初步的评估、掌握现状

– 评估，明确需改进的方面

– 管理在认证过程中的风险

制定整体的计划，获得相关方面的支持与承诺

3．缩小差距

建立、管理服务改进计划 (PDCA，戴明环)

根据ISO20000/BS15000-1:《服务管理规范》进行详细的评估;借鉴ISO20000/BS15000-2、ITIL，制定具体的改进计划.

实施计划、定期检查

4．认证审计准备

如有必要，联系注册认证机构(RCB)进行"预审"(pre-audit)

为正式的审计预定时间, 与注册认证机(RCB)构充分交流以建立对审计范围、审计内容的共同理解

 

 

准备审计所需要的"证据"(evidence)：文档，记录，等等

5．认证审计

典型的认证审计包括:

- 协定参考标准和审计范围的条款

– 离场的对文档和流程的评估

– 现场的对员工和流程的审计

– 审计结果的陈述

如果达到ISO20000/BS15000要求，将进行ISO20000/BS15000认证陈述，颁发证书

6．合规维护

认证的有效期为三年；所以，每三年，需要进行一次全面的认证审计

每年都须由注册认证机构进行"监督审计"，以确保认证质量，确保服务管理的持续改进

组织需要根据ISO20000/BS15000-1的要求，进行内部审计

推荐到鲜果： 查阅更多相关主题的帖子: ITIL