经常遇到ISO20000认证的常见问题,我们把有关ISO 20000认证和 ISO/IEC 20000 审核问题整理了一下。为希望持续改进其服务管理流并获得ISO/IEC 20000:2018认证的组织提供的提示。
内容
· 1ISO 20000 认证有哪些好处?
· 2审核流程是怎样的?
· 3审核的是什么?
· 4我们如何准备审计?
· 5多久时间?
· 6获得 ISO 20000 认证的典型项目步骤是什么?
o 6.1第 1 步:建立意识
o 6.2第 2 步:确定 ISO 20000 认证范围
o 6.3第 3 步:进行初始 ISO 20000 评估
o 6.4步骤 4:设置 ISO 20000 项目
o 6.5第 5 步:准备 ISO 20000 认证审核
o 6.6第 6 步:进行 ISO 20000 认证审核
o 6.7保留 ISO 20000 认证
· 7ISO 20000 项目中是否存在典型的陷阱?
· 8更多关于 ISO 20000
· 9注释和参考
ISO 20000 认证有哪些好处?
ISO 20000 证书证明您的组织已证明其有能力
· 了解客户需求并响应这些需求
· 提供符合规定质量水平的服务
· 以经济的方式利用资源。
因此,ISO 20000 证书和相应的标志是市场上的竞争优势。许多组织,例如公共部门,甚至将 ISO 20000 合规性作为授予合同的条件。
遵循 ISO 20000 原则和服务管理最佳实践还可以为您的组织带来内部利益,因为该标准旨在为客户提供足够的服务,同时尽可能高效地提供这些服务。
更重要的是,寻求 ISO 20000 认证的决定为您的组织设定了特定目标并有助于集中注意力。因此,ISO 20000 认证计划是启动采用服务管理最佳实践并确保积极性保持高涨的好方法。
审核流程是怎样的?
如果您的组织希望通过 ISO 20000 的正式认证,您将需要接受注册认证机构 (RCB) 的评估。如果您能够证明符合 ISO 20000-1(标准的第 1 部分,包含强制性要求)的要求,RCB 将颁发符合性证书。
根据ISO 17021,认证审核应分为两个阶段:第一阶段审核和第二阶段审核。
· 在第1 阶段审核期间,您的审核员将确定您的组织是否已准备好进行 ISO 20000 认证。此阶段的关键输出通常是已识别的不符合项(未满足标准要求的领域)的列表。因此,第 1 阶段审核报告将帮助您纠正任何问题,为最终第 2 阶段审核做准备。
· 第2 阶段审核旨在评估是否符合 ISO 20000 要求。如果您成功完成第 2 阶段审核,您的组织将通过 ISO 20000 认证。
审核的是什么?
ISO 20000 认证审核的目的是验证您的组织是否满足 ISO/IEC 20000 第 1 部分:服务管理体系要求的要求。
因此,对于每个要求,您需要在审核期间说明它是如何实现的并提供相关证据。
证据通常以文件化信息的形式呈现。您的审核员通常会要求查看以下文件并验证它们是否适用:
· 文件化过程
· 服务管理政策
· ISO 20000 要求的其他文件化信息
审核员还将与贵组织的员工进行面谈,以检查是否
· 每个人都熟悉流程
· 遵守文件化的流程。
我们如何准备审计?
遗憾的是,ISO 20000 仅规定了必须满足的要求,但并未提供详细的指导。它的作者建议组织使用“普遍接受的框架和他们自己的经验的组合”来努力与 ISO 20000 保持一致。
因此,为 ISO 20000 审核准备组织的经典方法是从流行的服务管理框架和方法(例如ITIL ®、CMMI-SVC ®、COBIT ®、VeriSM™、SIAM ™ 等)中获取建议。 ISO 20000 已确定,组织可以根据需要使用该指南来调整其流程或文档。
该YASM过程模型和YASM - ISO 20000大桥使这项任务轻松了许多,因为YASM在心中与ISO 20000的发展。对于每个 ISO 20000 要求,YaSM 以流程和文档模板的形式为您提供详细的指导,您可以根据自己的需要进行调整。
多久时间?
显然,使组织符合 ISO 20000 要求的时间表和工作努力将取决于组织的类型和规模,以及它从哪里开始。例如,之前已通过ISO 9001等其他管理标准认证的组织享有明显的优势。
因此,对于需要多长时间的问题没有简单的答案,但根据我们的经验,大多数组织会花费一两年时间准备认证审核。
获得 ISO 20000 认证的典型项目步骤是什么?
如何获得 ISO 20000 认证?让我们把它分解成六个步骤。
第 1 步:建立意识
传达 ISO 20000 认证的目标和好处以及实现 ISO 20000 合规性的方法。此步骤应包括让组织中的每个人至少对服务管理最佳实践有基本的了解。
第 2 步:确定 ISO 20000 认证范围
如果您希望限制 ISO 20000 证书的范围:决定 ISO 20000 证书应涵盖组织的哪些部分、哪些服务和/或哪些地点。
第 3 步:进行初始 ISO 20000 评估
确定当前情况与标准要求之间的差距;这可以由外部顾问或通过自我评估来完成。
YaSM 模型提供了一整套符合 ISO 20000 的流程,作为您评估的基准。
此步骤的结果是 ISO 20000 要求的详细列表,其中确定了符合和不符合的区域。对于不符合要求的领域,该列表包括有关问题究竟是什么以及如何解决这些问题的调查结果。
步骤 4:设置 ISO 20000 项目
成立项目委员会。选择项目经理和项目人员。
确定必要的资源,准备项目计划并分配任务。选择审计师和经验丰富的外部顾问。
第 5 步:准备 ISO 20000 认证审核
弥补在初始 ISO 20000 评估中发现的差距。
这通常是 ISO 20000 计划中最耗时的部分,因为(取决于初始评估期间发现的合规水平)可能需要修改或引入大量服务管理流程。
定义满足 ISO 20000 要求的流程可能是一项挑战,但通过YaSM 流程模型,我们提供了详细的流程模板,因此您不必从零开始。
在准备 ISO 20000 审核期间,使用检查表来跟踪已满足哪些要求以及哪些相关证据(文件和记录)到位。
为了帮助您解决这个问题, YaSM - ISO 20000 Bridge包含一个预配置的 Excel 表格,其中包含所有 ISO 20000 要求,您可以使用它来监控 ISO 20000 合规性的进度。
第 6 步:进行 ISO 20000 认证审核
实际的 ISO 20000 审核必须由注册认证机构 (RCB) 的外部审核员进行。
保留 ISO 20000 认证
初次认证后,ISO 20000 证书每三年更新一次。确保您继续遵守标准,并非常重视持续的服务和流程改进。
ISO 20000 项目中是否存在典型的陷阱?
这些是 ISO 20000 项目组织应避免的最严重的陷阱。
1. 无管理支持
管理层必须了解并传达组织寻求认证的原因,并明显支持该计划。
2. 员工参与太少
应向组织中的每个人解释最佳实践的优点,并且在新的 ISO 20000 合规流程的设计过程中,所有员工都应尽可能密切地参与其中。
如果员工能够在 ISO 20000 项目期间贡献他们的观点和经验,这将大大提高对新流程的接受度 - 并确保长期成功。
3. ISO 20000 项目资源不足
必须为认证计划提供足够的资源来支持管理层的承诺。这包括确保分配给项目的员工从他们的一些日常任务中解放出来。
4. 无外部支持
如果您打算首次获得 ISO 20000 认证,那么寻求外部顾问的帮助是值得的。
许多要求在某种程度上是可以解释的,经验丰富的顾问可以告诉您什么对您的审计员来说很重要。因此,他或她可以将您的努力引向正确的方向。您的目标应该是为审核做好充分准备 - 不会超出标准。