德信诚ISO2000实施步骤.docVIP

ISO20000实施步骤 推行ISO20000标准的工作方法，此方法可结合企业具体情况做相应的调整。开展培训，职能分工培训：全员ISO20000基础知识培训。培训目的 ：了解ISO20000标准的内容；了解ISO20000标准的基本要求；了解ISO20000标准的实施办法；了解企业推行ISO20000意义和计划。 学习内容： 什么是ISO20000标准；对标准的理解；本公司推行ISO20000意义；本公司推行ISO20000的计划和要求。骨干培训 培训目的 了解ISO20000标准的基本内容；领导在体系中的作用；了解为什么要推行ISO20000；要了解如何推行ISO20000。学习内容 ISO20000标准的结构、原理和内容概述；重要的质量概念；实施标准的指导思想；领导在体系中的作用； IT服务管理体系认证、维护和改进的过程。参加人员公司总经理、副总经理、各有关部门经理和主管。 文件编写技能培训 培训目的掌握文件编写方法；结合本公司实际如何编制有关文件。 学习内容 IT服务管理体系文件总论； IT服务管理体系编写；程序文件编写；工作文件编写；管理计划制定；管理记录。 参加人员企业各有关部门领导、ISO20000工作小组内的成员，专职管理人员。建立组织： 领导小组 ISO20000委员会 推行ISO20000，领导是关键，企业领导应作正确决策，并积极地带头参加这项工作给出人力和物力支援；成立领导小组，主要领导都应当参与；任命管理代表，负责标准中规定的职责； 及时处理有关重大问题；组织管理评审。工作机构为了推行ISO20000，公司应成立专门工作机构，负责全公司推行ISO20000组织协调工作，作为一个办事核心。应保证： 所有各有关部门都能参与工作小组； 有专职人员；有骨干力量。骨干人员应对ISO20000有较全面系统的学习，最好有一定相关工作经历。 管理者代表 公司应按标准要求任命管理者代表。应由最高管理者指定；管理者代表应是公司管理层成员；管理者代表应具有如下职责：确保按照标准规定建立、实施和维持IT服务管理体系要求；向管理者报告体系的执行情况，以便评审和改进管理体系；管理者代表的职责还可以包括就IT服务管理体系方面与外部机构的联络系统调查诊断通过诊断，达到以下目的：现有体系与标准的符合性：找出与标准之间差距；找出形成这些差距原因。选择合适的IT服务管理体系标准及其补充要求：根据公司运作需要、合同要求、产品特点从ISO9000或其他标准中选择适合于企业的管理体系标准；在的基础上对选定标准进行必要的增删，提出对IT服务管理体系补充要求。识别确定对服务管理体系进行修改的内容： 体系标准和要素选择；机构调整内容；体系文件清单；需新编制的文件（清单）。诊断的依据 诊断工作一般应按某一合适的IT服务体系标准、主要合同和本单位一些基本法规。根据各单位具体情况，诊断的依据可以归纳成如下几个方面：体系标准：例如ISO标准诊断所选择的标准与申请认证的标准应是同一类型的。合同： IT服务管理体系应能基本满足各客户的要求，因此，合同应是论断的一个重要依据。本单位的基本规定、规程： 如有关标准化方面的、有关监控方面的、有安全方面的等等，这些规定、规程是否合理及合理的内容是否被有效运行，诊断时要检查的内容。社会或行业有关法规 IT服务管理体系不仅要满足管理体系标准、合同和公司有关规定，还应该符合国家、地区、行业有关法律、法规、规章制度的要求，诊断时应作为考虑。 ? (1).有关安全法规； ? (2).有关服务法规； ? (3).有关环保法规； ? (4).有关劳动法规。实施诊断的人员 实施诊断员可以是公司内部的人员，也可以公司委托的外部机构，如谘询机构的人员，因此实施诊断的人员可以有如下几方面：谘询人员： 如果公司聘请了谘询人员，诊断工作可以其为主进行。为此谘询机构可以委派专门诊断、检查工作组，制订计划，在企业确认的基础上按计划进行诊断。 内部审核员： 如果公司有经培训合格并胜任该项工作的人员，可以授权其进行诊断工作。第三方审核机构的人员： 如果公司有需要，可以聘请外部审核机构的审核员为公司进行诊断。诊断工作的实施过程 确定诊断小组。确定诊断依据和诊断物件。制订诊断计划，编制诊断工作文件。现场诊断检查 (1).与现场人员交谈，了解情况； (2).检查现场文件和记录； (3).如实记录体系运行现状。 提交诊断报告 (1).不合格报告； (2).诊断结论； (3).体系文件清单； (4).需新编制和修订的文件（清单）。职能分工体系设计 制订IT服务管理方针；任命管理者代表主要责任： 协助管理者确保按标准的要求建立IT服务管理体系。 负责体系的实施和维护。负责组织内部管理体系审核，向最高管理者报告体系执行情