苏州企业如何申请ISO20000
1.1 开展培训,职能分工
1.1.1 培训:
1.1.1.1 全员ISO20000基础知识培训。
培训目的 :
了解ISO20000标准的内容;了解ISO20000标准的基本要求;了解ISO20000标准的实施办法;了解企业推行ISO20000意义和计划。
学习内容:
什么是ISO20000标准?对标准的理解;该公司推行ISO20000意义;该公司推行ISO20000的计划和要求。
1.1.1.2 骨干培训
培训目的
了解ISO20000标准的基本内容;领导在体系中的作用;了解为什么要推行ISO20000;要了解如何推行ISO20000。
学习内容
ISO20000标准的结构、原理和内容概述;重要的质量概念;实施标准的指导思想;领导在体系中的作用; IT服务管理体系认证、维护和改进的过程。
参加人员
公司总经理、副总经理、各有关部门经理和主管。
1.1.1.3 文件编写技能培训
培训目的
掌握文件编写方法;结合该公司实际如何编制有关文件。
学习内容
IT服务管理体系文件总论; IT服务管理体系编写;程序文件编写;工作文件编写;管理计划制定;管理记录。
参加人员
企业各有关部门领导、ISO20000工作小组内的成员,专职管理人员。
1.1.2 建立组织:
1.1.2.1 领导小组 ISO20000委员会
推行ISO20000,领导是关键,企业领导应作正确决策,并积极地带头参加这项工作;给出人力和物力支援;成立领导小组,主要领导都应当参与;任命管理代表,负责标准中规定的职责; 及时处理有关重大问题;组织管理评审。
1.1.2.2 工作机
为了推行ISO20000,公司应成立专门工作机构,负责全公司推行ISO20000组织协调工作,作为一个办事核心。应保证:
所有各有关部门都能参与工作小组;
有专职人员;
有骨干力量。骨干人员应对ISO20000有较全面系统的学习,有一定相关工作经历。
1.1.2.3 管理者代表
公司应按标准要求任命管理者代表。
应由管理者指定;管理者代表应是公司管理层成员;
管理者代表应具有如下职责:
确保按照标准规定建立、实施和维持IT服务管理体系要求;向管理者报告体系的执行情况,以便评审和改进管理体系;管理者代表的职责还可以包括就IT服务管理体系方面与外部机构的联络。
1.1.3 系统调查、诊断
1.1.3.1 通过诊断,达到以下目的:
现有体系与标准的符合性:找出与标准之间差距;找出形成这些差距原因。
1.1.3.2 选择合适的IT服务管理体系标准及其补充要求:
根据公司运作需要、合同要求、产品特点从ISO9000或其他标准中选择适合于企业的管理体系标准;
在此的基础上对选定标准进行必要的增删,提出对IT服务管理体系补充要求。
1.1.3.3 识别确定对服务管理体系进行修改的内容:
体系标准和要素选择;机构调整内容;体系文件清单;需新编制的文件(清单)
1.1.3.4 诊断的依据
诊断工作一般应按某一合适的IT服务管理体系标准、主要合同和本单位一些基本法规。根据各单位具体情况,诊断的依据可以归纳成如下几个方面:
管理体系标准:例如ISO20000标准;
诊断所选择的标准与申请认证的标准应是同一类型的。
合同:
IT服务管理体系应能基本满足各客户的要求,因此,合同应是论断的一个重要依据。
本单位的基本规定、规程:
如有关标准化方面的、有关监控方面的、有安全方面的等等,这些规定、规程是否合理及合理的内容是否被有效运行,诊断时要检查的内容。
社会或行业有关法规
IT服务管理体系不仅要满足管理体系标准、合同和公司有关规定,还应该符合国家、地区、行业有关法律、法规、规章制度的要求,诊断时应作为考虑。
⑴.有关安全法规;
⑵.有关服务法规;
⑶.有关环保法规;
⑷.有关劳动法规
1.1.3.5 实施诊断的人员
实施诊断员可以是公司内部的人员,也可以公司委托的外部机构,如谘询机构的人员,因此实施诊断的人员可以有如下几方面:
谘询人员:
如果公司聘请了谘询人员,诊断工作可以其为主进行。为此谘询机构可以委派专门诊断、检查工作组,制订计划,在企业确认的基础上按计划进行诊断。
内部审核员: