iso20000管理体系标准 招投标成功的利器

制定认证方案
认证准备阶段步工作是完成认证可行性方案的编写。如果把认证活动理解成一个项目，认证方案的编写是通过对项目的主要内容、目标和相应配套条件(如管理基础、管理需求、项目规模、资源投入等)，从技术、经济、工程等方面进行调查研究和分析比较，并对认证可能取得的经济效益及社会效益进行预测，从而形成该项目是否值得实施和如何实施的咨询意见，为组织的高层提供项目决策的重要依据。从这个意义上来说，认证方案的制定也是认证准备阶段中重要的工作。
ISO20000是个关于IT服务管理体系的要求的国际标准，它秉承‘以客户为导向，以流程为中线’的理念，并强调按照PDCA（戴明质量）的方持续改进组织多提供的IT服务。其目的是提供建立、实施、运作、、评审、维护和改进IT服务管理体系(ITSM)的模型。
ISO20000是帮助识别和管理IT服务的关键过程，可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化，并保证业务的连续性。保证提供有效的IT服务满足业务的需求。
ISO20000的新版标准已于2018年9月15日正式发布，新版本的变化方向和高阶结构与其他新版ISO管理体系标准采用的通用核心文本及定义相一致。新版本在术语、定义等内容上产生了一些变化。

如何做ISO20000？
遵循PDCA循环理论
计划：包括差距分析、根据差距分析制定实施计划、培训三个主要内容；
执行：包括按标准文档体系的建立、新建立体系的正常运行两个主要内容；
检查：包括进行内审（培养至少2个内审员）、进行管理评审两个主要内容；
纠正：根据检查的结果进行纠正改进，进行正式评审；
资源投入多少？
1名管理者代表；
服务部门各岗位选择一名代表参加；
选择至少2名内审员

ISO20000认证的好处
1、保持服务目标与企业业务目标一致，有效的支持业务战略；
2、建立规范的服务流程，提高信息技术服务和运营效率；
3、有效及地整合利用信息、基础架构、应用及人员等IT资源；
4、建立持续改进的服务管理机制，快速应对市场需求，提高客户满意度；
5、向国际靠齐，增强市场竞争力，提高组织声誉，提升；
6、控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本；
7、灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心

适用行业
ISO 20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括（但不限于）以下类别：
1、IT服务外包提供商
IT服务外包商是IT服务行业的者，ISO20000信息技术服务管理体系是保证向客户交付高质量服务的根本保证，也是彰显IT服务能力的重要标志。
2、IT系统集成商和软件开发商
这类企业采用ISO20000规范并对所提供的软/硬件产品提供标准化的服务。在产品整个生命周期内保证产品的高质量服务和持续支持。
3、企业内部IT服务提供商或IT运营支持部门
银行、电信、地产、等大型国有企业和上市公司。这些组织机构的IT系统规模通常都很庞大，业务对于IT的依赖程度高。随着组织内部IT系统复杂度的几何增长，他们亟需改善内部IT服务管理水平，为业务的稳定和发展提高有力支持。
在ISO20000认证审核之前，需要准备好这些文件，可以减少很多麻烦：
1、组织法律文件，如营业执照及年检复印件；
2、 组织机构代码证书复印件；
3、申请认证体系有效运行的文件（如体系文件发布控制表，有时间标记的记录等复印件）；
4、申请组织简介：
1) 组织简介（1000字左右）；
2) 申请组织的主要业务流程；
3) 组织机构图或职能表述文件。
5、申请组织的体系文件，需包含但不于（可以合并）：
1) 服务管理方针和计划；
2) 服务级别协议；
3) 能力管理流程；
4) 服务连续性和可用性管理流程；
5) 服务级别管理流程；
6) 服务报告流程；
7) 信息管理流程；
8) IT服务预算和核算流程；
9) 业务关系管理流程；
10) 供方管理流程；
11) 事件管理流程；
12) 问题管理流程；
13) 配置管理流程；
14) 变更管理流程；
15) 发布管理流程；
16) 整个体系文件的结构和清单。
6、申请组织体系文件与ISO/IEC 20000-1:2018（E）要求的文件对照说明；
7、申请组织内部审核和管理评审的资料；
8、申请组织记录保密性或敏感性声明。