不同于ITIL只有个人认证系列,ISO 20000则是对组织的整体认证,因此需要的建立符合标准的体系,也意味着认证前期准备工作将是复杂而细致的。正所谓“万事开头难”,在着手进行认证之初,必须充分认识到良好而充分的前期准备工作是通过这样一项国际标准认证的基石。实际上,对于大多数组织而言,通常没有太多认证工作相关的经验,因此在认证准备阶段打下扎实的基础,对于整个认证实践都是颇有益处的。
费用方面,通常认证实施项目包含以下5个部分:
1) 认证咨询服务费(咨询合作方,可选)
2) 认证服务费(审核机构)
3) 培训费用(可选)
4) 认证相关参考资料、宣传费用(可选)
5) 工具软件费用(可选)
具体费用根据组织规模而有所不同。对于希望通过该项认证的组织来说,在项目方案中应确认认证服务费用是否包含后续年度的复审、复评和证书管理费用等。
除以上介绍的管理基础分析、效益分析、认证实施计划、资源与费用等主要内容外,认证可行性方案中还可以包括ISO 20000认证介绍、风险因素及对策等内容,组织可根据自身情况丰富方案内容。
得以获得业界普遍认同的国际证书ISO20000认证;
· 就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;
· 提高IT服务的可用性、可靠性和性,为业务用户提供高质量的服务;
· 持续优化服务流程,提升服务水平,提高业务满意度;
· 提高项目的可提供性并确保如期交付;
· 从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力;
· 建立IT部门一整套行之有效的持续改善机制和内控机制;
· 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务
俗话说“三分技术七分管理”。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息方针、完整的信息管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息管理体系,从预防控制的角度出发,保障组织的信息系统与业务之与正常运作。