ISO 20000是信息技术服务管理领域的国际标准,旨在帮助组织建立、实施、维护并持续改进一个有效的IT服务管理体系。对于专注于网络技术服务的公司而言,获得该认证不仅是服务能力与管理成熟度的权威证明,也是提升客户信任、增强市场竞争力的关键举措。要成功通过认证审核,准备充分、符合标准的文件资料是基础。以下以网络技术服务为例,详细列举申请ISO 20000认证通常需要准备的核心资料。
一、体系策划与方针文件
- IT服务管理手册:阐述公司的IT服务管理方针、目标,界定体系范围(明确涵盖哪些网络技术服务,如网络规划、部署、监控、维护、安全服务等),描述各流程之间的关系及与ISO 20000标准的对应关系。
- 服务管理方针与目标文件:正式发布的总体服务管理方针和可量化的服务目标(例如,网络可用性达到99.9%,故障平均修复时间低于2小时等)。
二、服务交付过程相关文件
- 服务级别协议:与客户签订的服务级别协议,清晰定义所提供的网络服务的范围、性能指标、双方责任等。
- 服务目录:详细列出公司提供的所有网络技术服务项目及其标准说明。
- 容量管理与可用性管理计划:针对网络带宽、设备性能、系统冗余等方面的管理计划,确保服务能力满足需求并保持高可用性。
- IT服务连续性及信息安全计划:针对网络服务可能中断的应急响应预案、灾难恢复计划,以及保障网络与信息安全的具体策略和控制措施。
三、关系与解决过程相关文件
- 业务关系管理程序:包括客户沟通、需求收集、客户满意度调查机制等。
- 供应商管理程序与合同:对网络设备供应商、线路运营商等外部供应商的管理流程和相关协议。
- 事件管理与服务请求流程:记录、分类、升级、解决网络故障和用户服务请求的标准操作程序。
- 问题管理流程:用于分析根本原因、预防网络问题重复发生的程序。
四、控制与发布过程相关文件
- 配置管理数据库:记录所有网络资产(如路由器、交换机、防火墙、服务器等)的配置项及其相互关系、状态的信息库。
- 变更管理程序:对所有网络配置、架构变更进行申请、评估、批准、实施和回顾的规范化流程。
- 发布与部署管理计划:关于网络重大变更或新服务上线的部署管理方案。
五、通用管理体系要求文件
- 文件控制程序与记录控制程序:确保所有体系文件及记录(如运维日志、变更记录、事件报告)得到有效管理和保存。
- 内部审核与管理评审文件:包括内部审核计划、报告、不符合项纠正记录,以及最高管理层定期评审体系有效性的会议记录和决议。
- 培训与能力管理记录:证明网络技术服务团队具备相应资质、技能和培训的记录。
- 持续改进计划与记录:基于服务回顾、审计、评审结果制定的改进措施及其执行证据。
准备要点与建议
对于网络技术服务商,在准备资料时需特别注意:
- 突出网络专业性:文件内容应紧密结合网络规划、监控、排障、优化、安全防护等技术活动,流程设计需贴合网络运维实际。
- 强调可用性与安全性:这是网络服务的核心,相关管理计划和控制措施必须详尽、可操作。
- 证据链完整:不仅要制定程序文件,更要保留充分的运行记录,如监控报表、工单记录、变更日志、会议纪要、培训证书等,以证明体系有效运行。
- 进行内部预审:在正式认证前,建议进行全面的内部审核或聘请顾问进行预审,查漏补缺。
系统、规范地准备上述资料,不仅是为了满足认证要求,更是企业梳理和优化自身网络服务管理流程、提升服务交付质量与效率的内在驱动力。通过ISO 20000认证的过程,本身就是网络技术服务组织迈向标准化、精细化、国际化管理的重要里程碑。
