德信诚ISO0实施步骤.docx
《德信诚ISO0实施步骤.docx》由会员分享,可在线阅读,更多相关《德信诚ISO0实施步骤.docx(8页珍藏版)》请在冰豆网上搜索。
德信诚ISO0实施步骤
ISO20000实施步骤
推行ISO20000标准的工作方法,此方法可结合企业具体情况做相应的调整。
1.1开展培训,职能分工
1.1.1培训:
1.1.1.1全员ISO20000基础知识培训。
Ø培训目的:
了解ISO20000标准的内容;了解ISO20000标准的基本要求;了解ISO20000标准的实施办法;了解企业推行ISO20000意义和计划。
Ø学习内容:
什么是ISO20000标准;对标准的理解;本公司推行ISO20000意义;本公司推行ISO20000的计划和要求。
1.1.1.2骨干培训
Ø培训目的
了解ISO20000标准的基本内容;领导在体系中的作用;了解为什么要推行ISO20000;要了解如何推行ISO20000。
Ø学习内容
ISO20000标准的结构、原理和内容概述;重要的质量概念;实施标准的指导思想;领导在体系中的作用;IT服务管理体系认证、维护和改进的过程。
Ø参加人员
公司总经理、副总经理、各有关部门经理和主管。
1.1.1.3文件编写技能培训
Ø培训目的
掌握文件编写方法;结合本公司实际如何编制有关文件。
Ø学习内容
IT服务管理体系文件总论;IT服务管理体系编写;程序文件编写;工作文件编写;管理计划制定;管理记录。
Ø参加人员
企业各有关部门领导、ISO20000工作小组内的成员,专职管理人员。
1.1.2建立组织:
1.1.2.1领导小组ISO20000委员会
推行ISO20000,领导是关键,企业领导应作正确决策,并积极地带头参加这项工作;给出人力和物力支援;成立领导小组,主要领导都应当参与;任命管理代表,负责标准中规定的职责;及时处理有关重大问题;组织管理评审。
1.1.2.2工作机构
为了推行ISO20000,公司应成立专门工作机构,负责全公司推行ISO20000组织协调工作,作为一个办事核心。
应保证:
Ø所有各有关部门都能参与工作小组;
Ø有专职人员;
Ø有骨干力量。
骨干人员应对ISO20000有较全面系统的学习,最好有一定相关工作经历。
1.1.2.3管理者代表
Ø公司应按标准要求任命管理者代表。
应由最高管理者指定;管理者代表应是公司管理层成员;
Ø管理者代表应具有如下职责:
确保按照标准规定建立、实施和维持IT服务管理体系要求;向管理者报告体系的执行情况,以便评审和改进管理体系;管理者代表的职责还可以包括就IT服务管理体系方面与外部机构的联络。
1.1.3系统调查、诊断
1.1.3.1通过诊断,达到以下目的:
现有体系与标准的符合性:
找出与标准之间差距;找出形成这些差距原因。
1.1.3.2选择合适的IT服务管理体系标准及其补充要求:
Ø根据公司运作需要、合同要求、产品特点从ISO9000或其他标准中选择适合于企业的管理体系标准;
Ø在此的基础上对选定标准进行必要的增删,提出对IT服务管理体系补充要求。
1.1.3.3识别确定对服务管理体系进行修改的内容:
体系标准和要素选择;机构调整内容;体系文件清单;需新编制的文件(清单)。
1.1.3.4诊断的依据
诊断工作一般应按某一合适的IT服务管理体系标准、主要合同和本单位一些基本法规。
根据各单位具体情况,诊断的依据可以归纳成如下几个方面:
Ø管理体系标准:
例如ISO20000标准;
Ø诊断所选择的标准与申请认证的标准应是同一类型的。
Ø合同:
IT服务管理体系应能基本满足各客户的要求,因此,合同应是论断的一个重要依据。
Ø本单位的基本规定、规程:
如有关标准化方面的、有关监控方面的、有安全方面的等等,这些规定、规程是否合理及合理的内容是否被有效运行,诊断时要检查的内容。
Ø社会或行业有关法规
IT服务管理体系不仅要满足管理体系标准、合同和公司有关规定,还应该符合国家、地区、行业有关法律、法规、规章制度的要求,诊断时应作为考虑。
(1).有关安全法规;
(2).有关服务法规;
(3).有关环保法规;
(4).有关劳动法规。
1.1.3.5实施诊断的人员
实施诊断员可以是公司内部的人员,也可以公司委托的外部机构,如谘询机构的人员,因此实施诊断的人员可以有如下几方面:
Ø谘询人员:
如果公司聘请了谘询人员,诊断工作可以其为主进行。
为此谘询机构可以委派专门诊断、检查工作组,制订计划,在企业确认的基础上按计划进行诊断。
Ø内部审核员:
如果公司有经培训合格并胜任该项工作的人员,可以授权其进行诊断工作。
Ø第三方审核机构的人员:
如果公司有需要,可以聘请外部审核机构的审核员为公司进行诊断。
1.1.3.6诊断工作的实施过程
Ø确定诊断小组。
Ø确定诊断依据和诊断物件。
Ø制订诊断计划,编制诊断工作文件。
Ø现场诊断检查
(1).与现场人员交谈,了解情况;
(2).检查现场文件和记录;
(3).如实记录体系运行现状。
Ø提交诊断报告
(1).不合格报告;
(2).诊断结论;
(3).体系文件清单;
(4).需新编制和修订的文件(清单)。
1.1.4职能分工、体系设计
1.1.4.1制订IT服务管理方针;
1.1.4.2任命管理者代表主要责任:
Ø协助管理者确保按标准的要求建立IT服务管理体系。
Ø负责体系的实施和维护。
负责组织内部管理体系审核,向最高管理者报告体系执行情况,以便评审和改进。
Ø就IT服务管理体系方面问题与外部联系。
1.1.4.3选择体系标准和要素
Ø管理体系要素选择
(1).根据合同要求,可删去所选择标准中包含的某些服务管理体系要素或分要素,还可以涉及体系要素证实程度的调整;
(2)按合同要求,规定对管理体系的补充要求,例如统计程序控制要求、安全性要求等。
Ø设计调整组织机构
(1)各部门职责应覆盖标准要求.
(2)各部门有清楚的职责。
(3)各部门工作之间有合理的衔接。
(4)职能分工形成书面文件,并经充分讨论。
(5)应把有关管理的策划、控制、协调、检查、改进工作都反映出来。
Ø确定新体系中文件结构
(1)典型文件层次
ISO20000IT服务管理体系标准理解与实施
ISO20000IT服务管理体系标准理解与实施
下载报名表
内训调查表
【课程描述】
随着IT专业人士对ITIL最佳实践的广泛认可和IT服务理念的不断深入,IT服务管理体系ISO20000标准的实施和认证已成为组织进行IT治理和IT服务管理的重要手段和方法。
而作为IT服务管理体系实施的重要驱动力和手段,内部审核不仅是ISO20000-1:
2005标准的基本要求,同时也是驱动体系有效执行、了解体系差距的重要手段。
作为既是体系检查员,又是体系辅导者双重角色的内部审核人员,其能力和表现对体系价值的实现和推广起着关键的作用。
本课程目的就是通过大量的案例练习,对内审员进行全面系统的培训,使内审员了解标准的要求和精髓,理解审核的目的和作用,掌握流程审核的技巧和方法,从而在内审工作中实现由符合性检查到增值性流程审核的价值。
【课程帮助】
如果你想对本课程有更深入的了解,请参考>>>德信诚ISO20000管理资料手册
【课程对象】
IT服务管理人员,欲将20000导入组织的人员,在20000实施过程中承担内部审核工作的人员,有志于从事IT服务管理工作的人员。
【课程大纲】
第一部分:
IT服务管理发展的历程
1、IT服务基本概念和原则:
质量、服务、管理体系和PDCA
2、ISO20000标准简介
3、ISO20000标准与ITIL、ISO27001、CMMI、ISO15504、COBIT、MOF、ISO9000、6Sigma的关系
4、IT服务管理体系ISO20000标准的架构
第二部分:
IT服务管理体系ISO20000-1:
2005标准条款(结合案例)
-管理体系要求(条款3)
-策划和实施服务管理(条款4)
-策划和实施新的或变更的服务(条款5)
-解决流程(条款8)
-控制流程(条款9)
-发布流程(条款10)
-服务交付流程(条款6)
-关系流程(条款7)
第三部分:
ISO20000管理体系文件建立实施(ISO20000与ISO9001、ISO14001管理体系如何整合)
1、按ISO20000标准建立培训管理体系文件的结构(重点内容);
2、建立ISO20000管理体系文件案例分析。
3、IT服务管理体系实施路线图:
六大步骤详解(结合案例)
第四部分:
ISO20000管理体系审核及认证
1、审核的基本概念、原则和类型
2、审核的生命周期(PERC):
-审核的策划准备(重点练习审核计划和检查表)
-审核的实施(主要介绍审核方法和实用技巧)
-审核的报告(通过案例练习不符合项的判断和书写)
-审核的跟踪关闭(练习如何确定纠正措施的有效性)
◆考试>>>考试合格者颁发“ISO20000内部审核员培训合格证书”
1.2编写文件、试点运行
1.2.1编写文件
1.2.1.1列出文件清单:
ØIT服务管理体系:
(1)手册的构成
(2)职能的分配
(3)组织结构
(4)手册中要素描述
(5)有关支持性文件(针对某个具体事件的管理办法、工作流程、或者详细说明)
Ø程序文件:
(1)需编制哪些程序文件
(2)每个程序文件对应标准哪个要素
(3)各程序文件之间有无重复、有无遗漏
(4)各程序文件形成的记录
(5)有关支援性文件
Ø工作文件:
(1)作业指导书
(2)技术类文件
(3)管理文件
(4)报告和表格
1.2.1.2明确哪些旧文件作废、哪些保留:
1.2.1.3分配文件编写任务:
Ø各部门参与
1.2.1.4起草文件:
1.2.1.5文件讨论:
Ø内部讨论─适用性
Ø外部检查─完整性
1.2.1.6文件批准发效
Ø审核、批准
Ø复印、装订
Ø受控、登记
Ø发效、签收
1.2.2试点运行
1.2.2.1向工作人员进行体系文件的交代:
Ø手册:
特点、使用、保管要求;
Ø程序:
特点、注意事项、形成记录、各程序之间介面;
Ø工作文件:
需要掌握关键问题如何记录,报告不合格品。
1.2.2.2培训、宣传:
Ø培训:
岗位培训;
Ø特殊岗位培训考核;
Ø管理人员程序文件培训;
Ø全员IT服务管理方针、目标培训。
Ø宣传:
管理方针;
Ø试运行计划;
ØISO20000认证计划;
Ø体系文件内容介绍。
1.2.2.3其他配套工作:
Ø监控;
Ø合格分承包方许定;
Ø标识的制作。
1.2.2.4试运行:
Ø补充完善基础工作:
边运行,边完善第三层次文件;
Ø修改体系文件:
边运行,边修改不合适的文件;
Ø作为记录并保存好记录以推供证据。
1.3内部审核、正式运行
1.3.1部审核、管理评审:
Ø至少进行一次内部审核,按ISO20000要求制订审核计划、审核清单、审核报告、不合格项的跟踪和监督等有关活动记录和文件应保存完好,以便以认证检查。
Ø至少安排一次管理评审,以评价新体系的有效性和适用性,同时积累一次管理评审活动记录,评审按程序文件要求进行。
1.3.2正式运行:
Ø通过内部审核、管理评审,对体系文件中不切合实际或规定不合适之处进行及时的修改,在一系列修改後,发布第二版管理手册、程序文件进行正式运行。
1.4内部审核,准备认证
1.4.1为了减少认证一次通过可能存在的某种风险,在由第三方正式审核之前,可以由内部审核组成类似的外部机构进行一次内部审核或请已确认的认证机构进行预审。
1.4.2企业应本着对自己有利的观点选择认证机构,一般应从以下几个方面考虑:
Ø客户要求;
Ø企业所在地区;在选择认证机构时应在原则上既近又便;
Ø认证机构的认证范围和有效性;
Ø费用;正常认证收费和交通、食宿等其他费用。
1.5正式审核,体系维持
1.5.1接受所选择的认证机构的正式审核。
1.5.2体系维持与提高
Ø检查现场中问题,不断地改进和巩固;
Ø进一步完善体系文件,加强协调监督工作
升级会员 