德州质量体系认证内容 服务认证 ISO22301业务连续性

无论做硬件运维、应用运维还是业务运维，运维基本的职责都是负责服务的稳定性，确保服务可以7*24H不间断地为用户提供服务。传统行业的“互联网+”转型让IT系统运维的复杂化更为严峻，封闭的IT系统从封闭走向开放，整个IT应用架构被颠覆。传统IT运维的出发点，都是从设备、从企业内部开始，以前的运维是基于封闭IT系统，与前端业务和用户的关联并不是很大。然而，随着云计算和移动化的广泛应用，运维管理不再只是面对内部，更多时候要面对外部开放环境，面对未知的各种移动终端设备。依靠单一的产品、技术，或是单纯依赖人的经验，都不可能解决这种复杂化带来的运维难题。
       从传统架构转到云架构，获取资源的方式灵活了，但这同样意味着获取资源的方式更复杂。尤其是金融、运营商这些体量大、要求高的企业级客户，在新技术和新型应用面前，他们更乐于“尝鲜”。比如，他们在很多环节上采用私有云或混合云的方式，以前层次分明的传统IT架构被不断云化，原来的网络、带宽、硬件、设备都没了，玩法全变了。
      金融行业一直是走在IT的前端，他们深知IT创造价值的意义。灵活业务的应用对金融行业来说十分重要，云化的调度可以让它们快速实现系统容量的扩容、系统可用性的提升。面对新的架构、新的应用，传统的关注在某些‘点’上的IT运维已经不适应新的趋势。运维对于企业来说，已追赶了针对IT各产品层面提供性能**的范畴，它要能契合企业的业务发展需求，乃至从底层到**层的整体运维解决方案。
     ISO20000认证提出企业要实现整体运维，就需要提供丰富，的产品线。云时代，变化快!IT数据运维探索利用自动化工具、智能产品、云技术等服务用户的新思路，用崭新的姿态迎接云时代的巨大挑战。
ITSM以流程为导向：大量的数据分析证实，绝大多数IT的问题都是因为人员或流程作用不当所导致，如何充分发挥甚至榨干那些已投入建设的IT基础设施的价值，如何开发一套管理 方法来**这一过程，许多国家的、企业都进行了长期的探索与实践，以这些、企业的经验与成果为基础，逐渐发展出了一套全新的IT运营管理方， 这就是ITSM。 
   要确切理解ITSM（IT服务管理）的含义，我们先来分析它的每一个词语： 
   IT：IT所指范围相当广泛，包括技术基础设施（硬件、系统软件、通信设备）、应用基础设施（应用软件和数据库）和设施以及文档等。 
   服务：由IT服务提供商支持的、以让客户感觉协调一致的方式满足客户的一种或多种需求的可用系统或功能。
   IT服务：综合利用人、资源和程序以满足客户的信息需求。 
   管理：在提供和交付服务中使用的战略级、战术级和运营级的概念与实践，它涉及到使用各种资源、人力、流程和理念来实现某个目标，在这里是指交付恰当的服务。 
   还有另外几种对ITSM常见的定义，如： 
   ITSM是一套通过服务级别协议来保证IT服务质量的协同流程，它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论与实践。
   ITSM是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与组织业务，提高组织IT服务提供和服务支持的能力及其水平。
   ITSM的核心思想是以服务为中心的IT管理，不管是企业内部还是外部的IT组织，，都是IT服务的提供者，其主要工作就是提供低成本、高质量的IT服 务，要特别注意的是：ITSM适用于IT管理，而不是企业的业务管理，这一概念非常重要，因为它明确划分了ITSM与ERP、CRM和SCM等管理方法和 软件之间的界限，这个界限是：ITSM面向IT管理，而后者面向业务管理。

ISO20000的目标是“为任何提供IT服务的企业提供一套通用的参考标准，不论其为内部客户还是外部客户提供服务”。由此看出，ISO20000标准从其产生和制定的目标来看，始终把提供IT服务的企业和部门作为认证主体。
       ISO20000标准的制定者是来自各个行业的IT服务。同样，标准本身的服务对象也是各个行业的IT服务
提供商。因此，凡是存在IT服务职能的机构、组织，不论它是为企业内部提供IT服务支持，还是为企业外部客户提供IT服务，都是ISO20000认证标准的需求者。
     他们包括（但不限于）以下类别：
● IT服务外包提供商
---他们是IT服务行业的者，ISO20000管理体系是保证向客户交付高质量服务的根本保证，也是彰显IT服务能力的重要标志。  其中特别指出的是为跨国公司提供软硬件支持服务的外包公司，他们业务涉及**的跨国公司，客户对国际标准要求高。因此，这类组织机构需要整合自身资源，通过ISO20000信息技术服务管理体系国际标准，紧 跟国际标准步伐，为业务的国际化发展奠定基础。
● IT系统集成商和软件开发商
---这类企业采用ISO20000信息技术服务管理体系规范并对所提供的软/硬件产品提供标准化的服务。在产品整个生命周期内保证产品的高质量服务和持续支持。
● 企业内部IT服务提供商或IT运营支持部门
---银行、电信、地产、等大型国有企业和上市公司。这些组织机构的IT系统规模通常都很庞大，业务对于IT的依赖程度高。随着组织内部IT统复杂度的几何增长，他们亟需改善内部IT服务管理水平，为业务的稳定和发展提高有力支持。他们通常通过与业务部门签订SLA来实现IT服务的交付明晰化、服务可计量化，以及保证可持续的内部IT服务改进能力。
理论上说ISO20000适合于任何有IT公司, IT组织和IT部门（电脑部门，IS部门，信息中心)。对于IT服务的甲方而言，通过ISO20000可以知道如何要求IT服务厂商，对于乙方而言，可以 更好投标和服务。简单说，ISO20000适合于任何对于IT 服务品质有想法有要求的各类组织。

ISO20000认证咨询的步骤：
1、 培训：全员ISO20000基础知识培训。
培训目的 ：了解ISO20000标准的内容；了解ISO20000标准的基本要求；了解ISO20000标准的实施办法；了解企业推行ISO20000意义和计划。 
学习内容：什么是ISO20000标准？对标准的理解；本公司推行ISO20000意义；本公司推行ISO20000的计划和要求。
2、 骨干培训 ：培训目的
了解ISO20000标准的基本内容；在体系中的作用；了解为什么要推行ISO20000；要了解如何推行ISO20000。
学习内容：ISO20000标准的结构、原理和内容概述；重要的质量概念；实施标准的思想；在体系中的作用； IT服务管理体系认证、维护和改进的过程。
3、文件编写技能培训
培训目的
掌握文件编写方法；结合本公司实际如何编制有关文件。
学习内容
IT服务管理体系文件总论； IT服务管理体系编写；程序文件编写；工作文件编写；管理计划制定；管理记录。
参加人员
企业各有关部门、ISO20000工作小组内的成员，专职管理人员。
4、系统调查、诊断
通过诊断，达到以下目的：
现有体系与标准的符合性：找出与标准之间差距；找出形成这些差距原因。
选择合适的IT服务管理体系标准及其补充要求：
根据公司运作需要、合同要求、产品特点从ISO9000或其他标准中选择适合于企业的管理体系标准；
在此的基础上对选定标准进行必要的增删，提出对IT服务管理体系补充要求。
识别确定对服务管理体系进行修改的内容：
体系标准和要素选择；机构调整内容；体系文件清单；需新编制的文件（清单）
诊断的依据
诊断工作一般应按某一合适的IT服务管理体系标准、主要合同和本单位一些基本法规。根据各单位具体情况，诊断的依据可以归纳成如下几个方面：
管理体系标准：例如ISO20000标准；
诊断所选择的标准与申请认证的标准应是同一类型的。
合同：
IT服务管理体系应能基本满足各客户的要求，因此，合同应是论断的一个重要依据。
本单位的基本规定、规程：
如有关标准化方面的、有关方面的、有安全方面的等等，这些规定、规程是否合理及合理的内容是否被有效运行，诊断时要检查的内容。
社会或行业有关法规
IT服务管理体系不仅要满足管理体系标准、合同和公司有关规定，还应该符合国家、地区、行业有关法律、法规、规章制度的要求，诊断时应作为考虑。
(1).有关安全法规；
(2).有关服务法规；
(3).有关环保法规； 
(4).有关劳动法规
实施诊断的人员
实施诊断员可以是公司内部的人员，也可以公司委托的外部机构，如谘询机构的人员，因此实施诊断的人员可以有如下几方面：
谘询人员：
如果公司聘请了谘询人员，诊断工作可以其为主进行。为此谘询机构可以委派专断、检查工作组，制订计划，在企业确认的基础上按计划进行诊断。
内部审核员：
如果公司有经培训合格并胜任该项工作的人员，可以授权其进行诊断工作。
第三方审核机构的人员：
如果公司有需要，可以聘请外部审核机构的审核员为公司进行诊断
诊断工作的实施过程
确定诊断小组。
确定诊断依据和诊断物件。
制订诊断计划，编制诊断工作文件。
现场诊断检查
(1).与现场人员交谈，了解情况；
(2).检查现场文件和记录；
(3).如实记录体系运行现状。
提交诊断报告
(1).不合格报告；
(2).诊断结论；
(3).体系文件清单；
(4).需新编制和修订的文件（清单）。

关于27001与20000的关系问题，我想主要要从三个方面进行分析：一是两者在组织管理中的地位关系；二是两者如何互相融合、借鉴；三是企业如何考虑使用这两套标准。
    先，来说说两者在组织管理中的地位。
    我先接触的是20000体系，而且在学之前系统学过ITIL理论。关于完整的IT服务管理体系，我的认识是它是关于企业中如何进行IT系统的运行服务管理的体系。这里有三个关键词语需要注意，一是IT系统，如果一个组织的业务对IT系统的依赖不大，大可不必上此套管理体系；二是运行，终目的强调的是IT系统的可用性，这也是整个ISO20000管理体系的核心；三是服务管理，强调说明运行维护是一项服务，服务级别管理及服务报告是服务管理的核心体现，也是ISO20000的精髓。在ISO20000的13个流程中有信息安全管理流程，标准中了信息安全管理要参考ISO17799。从这个层面理解，ISO20000应该包含ISO27001的内容。这也是我学完ISO20000后的初步认识和后来进一步学习27001的动机，目的都是为了做好IT服务的管理。
   从整个组织管理的角度看，ISO27001应该包含ISO20000。为什么这么理解？这要从ISO27001在组织管理中所起的作用来分析。27001主要讲的是信息安全管理体系的建设、运行、维护和改进。对于信息安全管理的目的，标准中反复强调的是保证信息的保密性、完整性和可用性，而我们*陷入的误区是信息安全就是保密性，不牵涉到完整性和可用性，实际上三者的整合才是信息安全管理的目的。前面已经提到，ISO20000的终目的是要管理IT系统的可用性，实际上只是完成了ISO27001中的可用性管理。而且从IT系统的生命周期看，20000管的是系统建设完成后的可用性管理，27001管的是从需求到开发到运行维护整个IT系统生命周期的可用性管理。从这个角度理解，仅仅对于可用性的管理，27001需要管理的范围就更大，而且，27001还要管理信息的保密性和完整性。当然，信息的完整性是个基本要求，信息不完整也意味者不可用，因此，无论是27001还是20000，对完整性的管理都是基本要求。
     ISO20000的服务管理思想是ISO27001所没有的，对于承担运维管理和安全管理的组织中的团队来说，服务管理的思想都是值得借鉴和采用的，因此服务级别协议和服务报告是先应该考虑融合、借鉴的。
     综合上述思路，可以归纳为“以服务管理的思想为，以风险管理的思想为核心，以ITIL流程管理的思路为主线对ISO27001和ISO20000进行融合”
   ，说说组织应该如何如何考虑使用这两套标准。
   在这个话题上，组织应该着重考虑两个问题。其一，这两套标准公司需要吗？其二，何时具备上的条件？
   我在这里主要强调的是*二个问题，当组织决定采用其中一个标准或两个标准都采用时，应该具备的条件。要知道，一套体系的建设是高难度的工作。按照我理解的成熟度模型，体系的建设应该是*三阶段的工作。一个阶段为打基础阶段，主要解决日常工作和的问题；二个阶段是流程建设阶段，要具备流程管理的能力；三个阶段才是体系建设阶段。因此，一个组织在没有经历前两个阶段前，不要盲目进入体系建设阶段。
赛学咨询成立于2008年，主要为客户提供ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业安全管理体系、GBT50430建工质量体系认证、IATF16949汽车行业质量体系、信息安全ISO27001、ISO20000运维管理体系、ISO27922售后服务体系、信用3A认证、业务连续性ISO22301认证、GBT31950诚信管理体系认证、ISO37001反贿赂管理体系认证、 EcoVadis认证、CSR认证、EICC认证、安全生产标准化等认证服务。公司本着“务实、、创新、共赢”的企业理念，与每一位客户风雨同舟，休戚与共，共同成长，共获发展，不仅历练了自己，提升了自己，公司的核心竞争力明显增强，同时，公司也获得了客户的赞许、信任和认可，已拥有上千家稳定的客户群，在**中享有较高的度。赛学式咨询是由赛学的咨询顾问借助大家认可的咨询公司的等同的经验、技巧方法和知识，通过不断实践总结出的的咨询方法。大的特点就是根据企业的实际情况，提出战略的系统的解决方案之后，通过针对性的培训一步一步帮助企业达到能够操作的水平，走向目标。
    展望未来，我们将遵从“信守诺言、尽心尽力”的企业精神，更加努力、至善至美地做好每一个项目，开创赛学的美好明天！
http://sqs888.cn.b2b168.com
欢迎来到上海赛学企业管理有限公司网站， 具体地址是上海市闵行区莘庄镇莘松路380号智慧园商务大厦211室，联系人是余韵。 主要经营上海赛学企业管理有限公司主要从事：管理体系认证、售后服务认证、苏州ISO20000认证、质量体系认证、苏州ISO认证、苏州质量管理体系认证。上海赛学企业管理有限公司致力于标准和管理咨询的研究及应用，曾为众多企业提供过管理服务。我们聘请上海交通大学、复旦大学、华东师范大学、上海二工业大学、浙江农林大学的教授来公司授课和指导，在管理理论新动向，培训及案例研讨等方面进行深入广泛的交流。免费咨询！ 。 单位注册资金单位注册资金人民币 100 万元以下。 你有什么需要？我们都可以帮你一一解决！我们公司主要的特色服务是：管理体系认证,售后服务认证,苏州ISO20000认证,质量体系认证,苏州ISO认证,苏州质量管理体系认证等，“诚信”是我们立足之本，“创新”是我们生存之源，“便捷”是我们努力的方向，用户的满意是我们较大的收益、用户的信赖是我们较大的成果。