湘西社会责任管理体系认证 FSC认证 ISO20000事件管理

企业业务与信息化进一步融合,用户对信息应用系统的可用性和可靠性要求加强,运行维护逐渐成为信息中心的要工作.如何实现信息运维管理的规范化和流程化,增强信息基础设施的可用性和可靠性,提高IT管理的效率和质量,已成为信息中心面临的重要课题。
       信息化运维的实现——为设备精维护提供支撑。
       精维护的特点就是预防性维护、个性化维护，做到预防性就要挖掘机组的隐患，做到个性化就要针对每台机组对症，这些都需信息采集、积累、挖掘，是信息化运维目的所在。
ISO20000标准包含以下两部分： 
   ISO20000-1：2018 IT服务管理*1部分：服务管理规范 
   ISO20000-2：2018IT服务管理*2部分：服务管理实践 
   部分定义了服务管理的13个流程，是建立、实施、保持IT服务管理及进行认证的基础。 
   *二部分是IT服务管理流程的实践指南。它们给组织提供了一套综合方法，以加强“怎样提高服务质量”的理解，并为实施服务改进和通过ISO20000-2：2018审核提供。 
   应用ISO20000能够使组织建立起一套IT服务管理的流程，从而系统地、有序地提供管理服务，为组织带来以下益处： 
   1、有效地管理服务以满足客户和业务需求。 
   2、获得认证机构（由itSMF认可）颁发的证书，能够提升市场竞争优势。
   3、建立透明、优化的组织架构，降低IT运营成本。 
   4、将服务管理与整体业务流程相结合。 
   5、对服务管理进行测评及控制。 
   6、建立清晰的、集中的关于服务流程和常规实践的文件系统。 
   7、使员工提高对服务管理责任的理解。 
   8、定期评估服务管理流程，维护和改进其有效性。 
    9、 有效的业务持续性管理。 
   10、广泛认可的IT服务管理实践。 
   11、易于和其他管理体系整合，如ISO9001、ISO27001等。

在制定IT战略中，至关重要的一点便是之前所说的*二个工具：通过IT贡献率的模型评估出当前的投入。
战略在未来的3~5年里肯定会分步进行。就此，应当使老板、CEO、公司管理者达成共识，让大家清楚地了解未来的3~5年里，IT战略会以怎样节奏进行。
      其次，向大家更清晰地描绘出投入产出的效益价值。在此过程中，使高层管理者对资金的投入与产出一目了然，他们也因此具备更加明确的认知，未来在投入IT项目方面或者提升公司价值方面，对于其投入与产出了如指掌。这样，从意识层面，大家步调一致，这是保证战略以及项目得以持续进行的重要因素。

ISO20000认证咨询的步骤：
1、 培训：全员ISO20000基础知识培训。
培训目的 ：了解ISO20000标准的内容；了解ISO20000标准的基本要求；了解ISO20000标准的实施办法；了解企业推行ISO20000意义和计划。 
学习内容：什么是ISO20000标准？对标准的理解；本公司推行ISO20000意义；本公司推行ISO20000的计划和要求。
2、 骨干培训 ：培训目的
了解ISO20000标准的基本内容；在体系中的作用；了解为什么要推行ISO20000；要了解如何推行ISO20000。
学习内容：ISO20000标准的结构、原理和内容概述；重要的质量概念；实施标准的思想；在体系中的作用； IT服务管理体系认证、维护和改进的过程。
3、文件编写技能培训
培训目的
掌握文件编写方法；结合本公司实际如何编制有关文件。
学习内容
IT服务管理体系文件总论； IT服务管理体系编写；程序文件编写；工作文件编写；管理计划制定；管理记录。
参加人员
企业各有关部门、ISO20000工作小组内的成员，专职管理人员。
4、系统调查、诊断
通过诊断，达到以下目的：
现有体系与标准的符合性：找出与标准之间差距；找出形成这些差距原因。
选择合适的IT服务管理体系标准及其补充要求：
根据公司运作需要、合同要求、产品特点从ISO9000或其他标准中选择适合于企业的管理体系标准；
在此的基础上对选定标准进行必要的增删，提出对IT服务管理体系补充要求。
识别确定对服务管理体系进行修改的内容：
体系标准和要素选择；机构调整内容；体系文件清单；需新编制的文件（清单）
诊断的依据
诊断工作一般应按某一合适的IT服务管理体系标准、主要合同和本单位一些基本法规。根据各单位具体情况，诊断的依据可以归纳成如下几个方面：
管理体系标准：例如ISO20000标准；
诊断所选择的标准与申请认证的标准应是同一类型的。
合同：
IT服务管理体系应能基本满足各客户的要求，因此，合同应是论断的一个重要依据。
本单位的基本规定、规程：
如有关标准化方面的、有关方面的、有安全方面的等等，这些规定、规程是否合理及合理的内容是否被有效运行，诊断时要检查的内容。
社会或行业有关法规
IT服务管理体系不仅要满足管理体系标准、合同和公司有关规定，还应该符合国家、地区、行业有关法律、法规、规章制度的要求，诊断时应作为考虑。
(1).有关安全法规；
(2).有关服务法规；
(3).有关环保法规； 
(4).有关劳动法规
实施诊断的人员
实施诊断员可以是公司内部的人员，也可以公司委托的外部机构，如谘询机构的人员，因此实施诊断的人员可以有如下几方面：
谘询人员：
如果公司聘请了谘询人员，诊断工作可以其为主进行。为此谘询机构可以委派专断、检查工作组，制订计划，在企业确认的基础上按计划进行诊断。
内部审核员：
如果公司有经培训合格并胜任该项工作的人员，可以授权其进行诊断工作。
第三方审核机构的人员：
如果公司有需要，可以聘请外部审核机构的审核员为公司进行诊断
诊断工作的实施过程
确定诊断小组。
确定诊断依据和诊断物件。
制订诊断计划，编制诊断工作文件。
现场诊断检查
(1).与现场人员交谈，了解情况；
(2).检查现场文件和记录；
(3).如实记录体系运行现状。
提交诊断报告
(1).不合格报告；
(2).诊断结论；
(3).体系文件清单；
(4).需新编制和修订的文件（清单）。

关于27001与20000的关系问题，我想主要要从三个方面进行分析：一是两者在组织管理中的地位关系；二是两者如何互相融合、借鉴；三是企业如何考虑使用这两套标准。
    先，来说说两者在组织管理中的地位。
    我先接触的是20000体系，而且在学之前系统学过ITIL理论。关于完整的IT服务管理体系，我的认识是它是关于企业中如何进行IT系统的运行服务管理的体系。这里有三个关键词语需要注意，一是IT系统，如果一个组织的业务对IT系统的依赖不大，大可不必上此套管理体系；二是运行，终目的强调的是IT系统的可用性，这也是整个ISO20000管理体系的核心；三是服务管理，强调说明运行维护是一项服务，服务级别管理及服务报告是服务管理的核心体现，也是ISO20000的精髓。在ISO20000的13个流程中有信息安全管理流程，标准中了信息安全管理要参考ISO17799。从这个层面理解，ISO20000应该包含ISO27001的内容。这也是我学完ISO20000后的初步认识和后来进一步学习27001的动机，目的都是为了做好IT服务的管理。
   从整个组织管理的角度看，ISO27001应该包含ISO20000。为什么这么理解？这要从ISO27001在组织管理中所起的作用来分析。27001主要讲的是信息安全管理体系的建设、运行、维护和改进。对于信息安全管理的目的，标准中反复强调的是保证信息的保密性、完整性和可用性，而我们*陷入的误区是信息安全就是保密性，不牵涉到完整性和可用性，实际上三者的整合才是信息安全管理的目的。前面已经提到，ISO20000的终目的是要管理IT系统的可用性，实际上只是完成了ISO27001中的可用性管理。而且从IT系统的生命周期看，20000管的是系统建设完成后的可用性管理，27001管的是从需求到开发到运行维护整个IT系统生命周期的可用性管理。从这个角度理解，仅仅对于可用性的管理，27001需要管理的范围就更大，而且，27001还要管理信息的保密性和完整性。当然，信息的完整性是个基本要求，信息不完整也意味者不可用，因此，无论是27001还是20000，对完整性的管理都是基本要求。
     ISO20000的服务管理思想是ISO27001所没有的，对于承担运维管理和安全管理的组织中的团队来说，服务管理的思想都是值得借鉴和采用的，因此服务级别协议和服务报告是先应该考虑融合、借鉴的。
     综合上述思路，可以归纳为“以服务管理的思想为，以风险管理的思想为核心，以ITIL流程管理的思路为主线对ISO27001和ISO20000进行融合”
   ，说说组织应该如何如何考虑使用这两套标准。
   在这个话题上，组织应该着重考虑两个问题。其一，这两套标准公司需要吗？其二，何时具备上的条件？
   我在这里主要强调的是*二个问题，当组织决定采用其中一个标准或两个标准都采用时，应该具备的条件。要知道，一套体系的建设是高难度的工作。按照我理解的成熟度模型，体系的建设应该是*三阶段的工作。一个阶段为打基础阶段，主要解决日常工作和的问题；二个阶段是流程建设阶段，要具备流程管理的能力；三个阶段才是体系建设阶段。因此，一个组织在没有经历前两个阶段前，不要盲目进入体系建设阶段。
信息技术服务业骨干企业通过自主创新，服务能力和水平均获得较大提升，以企业为主体、以核心技术为重点、以应用为导向的产业技术创新体系不断完善，技术创新和服务研发取得显著进展。文思海辉围绕移动互联、云技术、大数据和社交应用趋势，推出金融云AI决策营销服务平台，采用云计算模式进行实时流计算，加快金融解决方案向数字化服务、云计算的全线架构转型，支持银行提升客户体验和运营效率。随着信息技术服务加快向网络化、智能化、融合化方向演进，将进一步加快在分布式远程服务、大数据服务等领域布局，不断扩展业务领域。面向行业的网络平台建设和服务改造创新加速推进，服务交付将逐步实现全面网络化。基于人工智能产业应用化的快速铺陈，平台智能化结构开始布局，新服务，新产品，新应用加速发展，推动产业链结构不断向攀升。
       自公司成立以来，我们已经为上海大众、百安居、宝钢、三一重工、上海水表厂等在内的大批企事业单位提供咨询服务，合作过的认证公司有***、TUV、DNV、 BV、BSI、CQC、方圆、新世纪、华测认证、新时代、华夏、英格尔、中建协、东方纵横、艾西姆等国内外认证机构，我们以和的工作作风和工作质量赢得了客户的口碑，已经逐步成长为长三角和国内享有较高度的咨询机构。
       面对大数据时代的机遇和挑战，赛学咨询将以更加的和服务，为广大的企事业单位提升管理水平而努力。 
      赛学，比赛中学习！让客户的每一份投入产生追赶预期的回报！与客户协同发展，共同成长！期待着与您牵手、与您合作！公司愿景：成为业内受崇拜的咨询机构！
http://sqs888.cn.b2b168.com
欢迎来到上海赛学企业管理有限公司网站， 具体地址是上海市闵行区莘庄镇莘松路380号智慧园商务大厦211室，联系人是余韵。 主要经营上海赛学企业管理有限公司主要从事：管理体系认证、售后服务认证、苏州ISO20000认证、质量体系认证、苏州ISO认证、苏州质量管理体系认证。上海赛学企业管理有限公司致力于标准和管理咨询的研究及应用，曾为众多企业提供过管理服务。我们聘请上海交通大学、复旦大学、华东师范大学、上海二工业大学、浙江农林大学的教授来公司授课和指导，在管理理论新动向，培训及案例研讨等方面进行深入广泛的交流。免费咨询！ 。 单位注册资金单位注册资金人民币 100 万元以下。 你有什么需要？我们都可以帮你一一解决！我们公司主要的特色服务是：管理体系认证,售后服务认证,苏州ISO20000认证,质量体系认证,苏州ISO认证,苏州质量管理体系认证等，“诚信”是我们立足之本，“创新”是我们生存之源，“便捷”是我们努力的方向，用户的满意是我们较大的收益、用户的信赖是我们较大的成果。