翰中管理学院

一站式专业提供ISO认证咨询服务

服务热线:0757-22394921 130-1855-8710

产品banner
您的位置 : 首 页 > 广东体系认证
咨询热线

0757-2239-4921

佛山市翰中科技服务有限公司

手机:13018558710

QQ  :632110015

邮箱:hanzhong0755@163.com

地址:佛山市顺德区大良凤翔路18号华地科技园

广东ISO20000信息技术服务体系

2021-05-29 11:24:47
广东ISO20000信息技术服务体系
详细介绍:

 1、ISO20000息技术服务体系作用                                                                                        

获得行业的认同

提高IT服务的可用性、可靠性和安全性。

持续优化服务流程,提升服务水平,提高客户满意度;

规范IT部门工作流程,降低由人员变动导致的风险;

提高项目的如期交付率;

提高企业IT投资的报酬率,提升企业的综合竞争力;

建立IT部门一整套行之有效的持续改善机制和内控机制;

满足客户直接的要求;

参与竞标加分。


 2、ISO/IEC 20000新版标准变化重点                                                                                    

ISO/IEC 20000新版标准于2018年9月15日发布,我们将ISO/IEC 20000新版与旧版进行对照,其中的关键变化总结如下:

一、框架方面
新版主要是标准架构的改动、术语跟定义的变化、部分条款重新排列了位置顺序以及加入了一些IT服务领域的新概念。
二、标准结构变化

       ISO/IEC 20000 -1:2018的变化方向是与其他管理体系标准(如ISO 9001:2015和ISO/IEC27001:2013)所采用的高层结构(HLS)和通用核心正文及定义保持一致。

       由于标准的架构转为高层结构(HLS),所以相应的跟随架构增加了一些条文,比如ISOISO9001:2015里面也有的4.1和4.2:组织的环境、内外部的因素、相关方、风险和机遇,都是跟随高层结构(HLS)而增加进来,旧版是没有的。

       旧版ISO/IEC 20000里面的13个流程,渗透在新版标准的第8章,以前的第5-9章分别是这13个流程,新版的13个流程都在第8章里面。

三、新增术语
      伴随高层结构(HLS)增加了一些条文之外,标准也新增了一些新的术语和核心定义,高层结构(HLS)有22个必须要有的定义,比如什么是组织、方针、内审等22个核心术语。
      ISO/IEC 20000除了这个22个核心术语之外,另外还根据行业及服务需要增加了IT服务的术语,诸如:服务目录、变更、配置等这些IT服务里面特有的一些专业名词。

四、两个定义变化
1.信息安全

旧版的ISO/IEC 20000也有信息安全,但现在跟ISO/IEC 27001的信息安全保持一致性--“信息安全”的定义与ISO/IEC27000标准统一
2.可用性
      旧版ISO/IEC 20000跟ISO/IEC 27001也有一些相同的概念,比如什么是“可用性”,虽然定义有些不大相同,ISO/IEC27001的“可用性”通常是指网络设备/服务器是否可用,但ISO/IEC 20000里面的“可用性”是指提供的服务是否可用,所以这个定义比ISO/IEC 27001的定义更为宏观,不单指网络设备/服务器,还包括了提供的服务。如果你提供的服务是人力方面的服务,那人力的可用性,也是纳入人力可用性考虑范围的,不止是网络方面的可用性,所以新版在这些方面做了适当的修正。

五、更宏观的IT服务概念
       整个IT服务流程里,都会有一个服务目录,记录了能够给客户提供的服务内容。但是从公司内部管理的角度来讲,有一些还没准备完善的服务,比如正在准备、正在开发中的或者已退出的服务,这些服务的相关文件属于机密文件,是不能给客户看的,但是认证审核的时候,审核员是需要看的,改版以后要对客户展示的仅是服务目录。
六、文件方面
       减少了一些文件的编写,针对记录的文件有了弹性处理,对于小规模、小运作的公司来说,最能体验到它的益处,同时也增加了一些新要求(诸如:知识管理、资产管理、需求管理、外部和内部事项、相关方及有关要求)


 3、ISO20000:2018转版注意事项                                                                                        

1、ISO20000-1:2018产生的背景

1.1 ISO发布了ISO/IEC20000-1:2018国际标准化组织(ISO)于2018年9月发布了ISO/IEC20000-1:2018《信息技术服务管理第1部分:服务管理要求》,该标准代替了ISO/IEC20000-1:2011。
1.2 IAF关于ISO/IEC20000-1:2018转换的决议在2018年10月国际认可论坛(IAF)成员大会上,通过了有关ISO/IEC20000-1:2018转换的决议。该决议规定ISO/IEC20000-1:2018的转换期为3年,即2018.9.30至2021.9.29;在转换期截止后,获认可的、依据ISO/IEC20000-1:2011的认证证书将过期失效或被撤销。其中:2019.5.31前(即:转换开始后的8个月内),认可机构应完成认可转换的准备;2020.3.31前(即:转换开始后的18个月内),已认可的认证机构应完成依据ISO/IEC20000-1:2018的认可转换;2020.3.31起(即:转换开始后的18个月后),认证机构应依据ISO/IEC20000-1:2018实施初次认证审核和 再认证审核。
注:根据IAF成员大会决议,有关ISO和IEC标准的转换开始日期为该标准发布之月的最后一天。
1.3 我国认证标准转换相关的要求国家认监委于2015年9月28日发布2015年第30号公告——《国家认监委关于管理体系认证标准换版工作安 排的公告》。公告中明确了在等同采用国际标准的管理体系认证领域中,在国际标准发布后新版国家标准发布前 的时期内依据国际标准开展认证及相关工作的安排。

注:本文中新版认证标准是指ISO/IEC20000-1:2018,旧版认证标准是指ISO/IEC20000-1:2011。

2、 目的和范围

本转换说明旨在根据IAF相关决议和CNCA公告,指导在基于ISO/IEC20000-1的服务管理体系领域有序完成ISO/IEC20000-1:2018换版所引起的认可转换。

本次认可转换工作涉及《CNAS认可制度体系表》(CNAS-ASC01)中基于ISO/IEC20000-1的服务管理体系专 项认证机构认可制度。

3 、转换依据在制定本次转换安排时,主要考虑了国家认监委2015年第30号公告、IAF相关决议以及CNAS以往的认可转换实践。

4、 转换期本次ISO/IEC20000-1:2018的转换期为3年,从2018.9.30至2021.9.29。其中:2019.2.28前,CNAS完成认可转换的准备工作;2020.3.31前,获CNAS认可的认证机构应完成依据ISO/IEC20000-1:2018的认可转换;2020.3.31起,获CNAS认可的认证机构应依据ISO/IEC20000-1:2018实施初次认证审核和再自2021.9.30起,带CNAS认可标识的、依据ISO/IEC20000-1:2011的认证证书将失效。

5、 认可转换准备
5.1 CNAS的认可转换准备2019年2月28日前,CNAS完成相关准备工作,可以接受认证机构的转换申请,组织开展认可转换相关工作。
5.2 认证机构的转换计划认证机构应针对从事的ISO/IEC20000-1认证业务制定转换计划。转换计划的内容应包括,但不限于:
1)获得ISO/IEC20000-1:2018,并对其变化内容的分析识别,以及内容变化对机构认证活动的影响分析,如:对认证机构过程或文件化信息的调整需求;
2)对各类认证职能人员(见CNAS-CC01附录A)依据新版认证标准开展认证活动进行必要的培训和评价;注:根据认证标准修订变化内容分析,仅通过“材料自学+书面考试”的方式不足以证明全部审核人员能够达到对新版认证标准一致理解和正确使用的水平;由对新版认证标准进行跟踪分析并有深入理解的人员实施的培训,并配合完成相应的评价可以为审核人员整体的转换评价提供基础的信心。
3)认证机构依据新版认证标准开展认证活动的安排,如:认证机构依据新版认证标准开展认证的时间安排,对获证客户实施认证转换的工作程序等;
4)在过渡期内仍然依据旧版认证标准保持或颁发认证的安排及相关要求,如:原有客户依据旧版认证标准保持认证的安排等;
5)与获证客户和潜在认证客户就认证标准变更引发相关安排的信息沟通;
6)如果认证机构在新版标准发布前已经启动了认证转换的相关工作,应分析新版标准发布稿与前期标准草案的差异,识别这些差异是否对认证机构的转换安排产生影响,并确定是否需要对前期实施的转换工作进行必要的调整或补充;
7)考虑符合相关法规要求的安排,如:考虑与认证机构相关的行政审批资格、与审核人员相关的注册要求等合规性要求的安排。
       认证机构制定的转换计划中,应考虑各项工作的相互关系和完成时限,保证认证机构在具备能力后开展依据新版标准的认证工作,并应确保最迟在转换截止期结束前完成旧版认证标准的转换工作。
5.3 认证机构转换计划的实施已认可的认证机构应按照转换计划(见5.2)实施各项活动。

认证机构依据转换计划开展的各项活动(包括可能对转换计划调整后确定的活动)应足以确保认证机构具备能力并按照新版标准要求实施认证。

6 、认可转换实施过程
6.1 认可转换申请获认可的认证机构在按照上述5.2制定转换计划,并按照5.3进行了必要转换活动的基础上,可向CNAS申请认可转换。
       获认可的认证机构在申请认可转换时,请填写附表的内容并与相应的证明材料一并提供CNAS。认证机构填报的附表及提供相应的证明材料时,需同时提供纸质版和电子版。相应的证明材料至少包括:
1)认证机构对本次认证标准变更的转换计划(可以是一个或一组对转换工作的策划);
2)通过对修订前后的认证标准的差异分析,确定认证标准修订对认证机构运行过程和能力需求的影响分析;
3)对各类认证职能人员的培训和评价计划;
4)对现有客户认证转换的工作安排、对新认证客户实施认证的工作安排、在过渡期内保持旧版认证证书的安排,以及过渡期内相应认证文件中认可标识使用的安排;
5)向现有客户或潜在客户说明转换期内认证机构相关政策和安排的通知或沟通记录;
6)针对本次认证标准的转换,认证机构自身的文件修订调整情况;
7)已完成培训评价活动的证明材料,及经评价认证职能人员的能力证明材料;
8)根据具体评审需要,其他必要的补充材料。
       6.2 认可转换评审方式自2019年2月28日起,CNAS既接受认证机构提出的专项认可转换申请,也接受认证机构结合例行办公室评审进行认可转换的申请。
       6.2.1 专项认可转换的方式CNAS接受认证机构按照上述6.1提出的专项认可转换申请。在受理转换申请后的一个月内,CNAS将实施转换评审并产生转换评审结论。
      6.2.2 结合例行办公室评审进行认可转换的方式对申请结合例行评审实施的转换评审,认证机构需按照上述6.1提出申请并与CNAS联系确定相关事宜,以便安排评审组实施转换评价。通常情况下,结合例行评审实施的转换评审,其转换评审结论将与例行评审结论同时产生。
注:认证机构在确定采取结合例行办公室评审实施转换时,应适当考虑完成例行评审各项活动所需的总体时间,以确保在认可转换截止期前完成转换。
       6.3 转换评审结论与输出在转换评审过程中可能需要认证机构补充提交评审资料,认可转换评审将产生“转换评审通过”或“转换评审不予通过”的结论。
对转换评审不予通过的认证机构,可以在自身调整或补充完成相关转换工作后重新申请转换。
       对转换评审通过的认证机构,CNAS将换发该领域认可证书附件。对申请结合例行办公室评审一并实施转换的认证机构,CNAS将在完成认证机构例行评审后进行认可证书附件的换发。
      完成转换评审并获得更新后的认可证书附件,证明认证机构针对认证标准换版进行的策划准备和实施的转换活动能够保证其具备依据新版认证标准开展认证活动的能力。认证机构应在满足相关法规或监管要求的情况下开展依据新版认证标准的认证活动。
认证机构的认可转换通过后,可在依据新版认证标准颁发的认证文件中使用认可标识,对认可标识的使用应满足CNAS-R01等相关要求。
6.4 后续评审等相关安排
6.4.1 在完成认可转换后,CNAS将在随后的办公室评审中将关注:
1)转换计划的实施进度与完成情况;
2)认证标准新增或变化的要求在认证工作中的实施情况(包括必要时发生调整的工作流程和文件程序的应用);
3)是否确保安排经过认证机构评价合格后的人员实施审核等认证职能;
4)对依据旧版认证标准实施认证的相关安排和实施情况等。
       6.4.2认可转换完成后的见证评审认证机构通过转换评审后,CNAS的见证评审将仅接受认证依据为ISO/IEC20000-1:2018的审核项目。
在认可转换完成后,CNAS在后续的见证评审中将关注:1)依据新版认证标准策划和实施审核是否能够与新版认证标准要求一致;2)被见证审核人员的能力是否有足够的能力依据新版认证标准实施审核。
       6.4.3 转换期内对未完成转换的认证机构的评审在2020年3月31日前,对尚未申请或尚未完成认可转换的认证机构,CNAS在评审中将关注认证机构转换工作的准备情况,并向认证机构说明不能按时完成转换工作对认可资格的影响。
       6.5 认证活动不满足新版认证标准要求的处置 对已完成转换并更换认可证书附件的认证机构,由于未实施转换计划等原因造成其人员能力或认证过程不能满足认可要求时将构成不符合,并可能影响到认证机构的认可资格。例如:在过渡期内,已完成认可转换的认证机构安排未经评价满足能力要求的审核人员开展依据新版标准的审核活动的,将认为其审核策划与实施存在严重偏差,CNAS可依据CNAS-RC02的相关要求暂停机构在该领域的认可资格。

      6.6 转换评审的工作量和认可转换费用对专项转换评审及结合例行办公室评审实施的转换评审,按照1个评审人天计算工作量,评审费按1个评审人天收取。

7 、转换期截止后安排 自2020年3月31日起,未完成本次转换的认证机构,CNAS将按照有关认可规范要求对其相应的认可资格做出处置。
自2021年9月30日起,带CNAS认可标识的、依据旧版认证标准认证证书将失效。
8 、转换期内的认可扩项申请和新认可申请8.1 自本文件发布之日起,CNAS不再受理依据旧版认证标准的初次认可申请。在本文件发布之日前已经受理的初次认可申请,CNAS将按照正常程序完成相应认可活动,并请认证机构在转换期内完成认可转换。
8.2 对转换期内尚未完成认可转换的认证机构,建议其扩大业务范围与转换同时申请,转换和扩大业务范围通过后换发依据认证标准并增加新认可业务范围的认可证书附件。

8.3 自2019年2月28日起,CNAS将接受依据ISO/IEC20000-1:2018的认可申请

 4、ISO20000信息技术服务体系适用行业                                                                                        

1、专业IT服务外包提供商

---他们是IT服务行业的领军者,ISO20000管理体系是保证向客户交付高质量服务的根本保证,也是彰显卓越IT服务能力的重要标志。 其中特别指出的是为跨国公司提供软硬件支持服务的外包公司,他们业务涉及全球的跨国公司,客户对国际标准要求高。因此,这类组织机构需要整合自身资源,通过ISO20000信息技术服务管理体系国际标准,紧 跟国际标准步伐,为业务的国际化发展奠定基础。
2、 专业IT系统集成商和软件开发商 
---这类企业采用ISO20000信息技术服务管理体系规范并对所提供的软/硬件产品提供标准化的服务。在产品整个生命周期内保证产品的高质量服务和持续支持。
3、 企业内部IT服务提供商或IT运营支持部门 
---银行、电信、地产、政府等大型国有企业和上市公司。这些组织机构的IT系统规模通常都很庞大,业务对于IT的依赖程度高。随着组织内部IT统复杂度的几何增长,他们亟需改善内部IT服务管理水平,为业务的稳定和发展提高有力支持。他们通常通过与业务部门签订SLA来实现IT服务的交付明晰化、服务可计量化,以及保证可持续的内部IT服务改进能力。

标签

上一篇:GSV反恐认证咨询2021-05-29

近期浏览:

 关注微信

关注公众号