400-009-6664

专注于IT服务的科技咨询公司

行业知识

您当前位置 > 主页 > 资讯中心 > 行业知识 > 详情

企业已有ISO9001和ISO20000,为什么还要做ITSS?

     大多数企业在申请ITSS时, 都已经获得了ISO 9001、ISO/IEC 20000、CMMI等一项或多项认证证书。企业为什么还要通过ITSS的评估认证?如何处理ITSS与其他管理体系的关系?
    首先,企业要了解这些标准的主要特点和相互关系。ISO9001是各种类型、不同规模组织为提升质量管理水平进而提升企业整体绩效的质量管理标准。ISO9001采用PDCA管理原则, 以过程为基础, 利用过程方法对组织中与产品/服务质量有关的过程进行识别、分析、策划、实施、监督及改进, 确保组织整体绩效满足顾客要求和组织需求。ISO/IEC 20000则是对IT服务组织的规划设计、系统集成、运行维护全生命周期中各种过程进行管理, 其管理目的仍然是保证组织的过程结果即服务交付成果满足顾客要求。ITSS也采用PDCA管理原则, 但是在标准适用范围、管理对象等方面与ISO9001和ISO/IEC 20000有着本质区别。ITSS.1在适用范围上, 既和GB/T 19001适用于所有组织的范围不同, 甚至和ISO/IEC 20000适用于IT服务组织全生命周期的适用范围也不相同。ITSS适用于IT服务中的运行维护服务, 其适用范围更加具体, 对企业来讲具有更强的可操作性。在管理对象上, ISO9001和ISO/IEC 20000都是用过程方法对企业的产品/服务过程进行管理, 虽然这两项标准也涉及人员、资源等要素, 但都是为了满足产品/服务实现过程的要求而进行管理。ITSS则是将人员、技术、过程和资源作为运行维护能力的四个相对独立要素进行管理。在采用ITSS.1时, 要分别对四要素进行规划、实施、监督和改进, 还要确定四个要素之间的协同关系。准确理解和认识这些标准的特点和不同点, 是企业有效实施各标准要求的基础。
    其次,要理清各标准具体条款之间的异同点。这些标准都通过具体条款提出了对企业管理的要求, 各有侧重。在实施ITSS.1时, 为了在同一职能、同一部门、同一岗位上不造成使用混乱, 企业应当建立一个标准要求对照表, 将不同标准的同类要求或相似要求进行对比, 针对每个管理要求, 结合企业自身的管理需求和管理理念, 建立起企业覆盖各类标准的管理方法。通过这种转换, 将ITSS.1的所有要求都转换成企业的管理制度和管理文件, 使各条款的执行人员直接面对可操作性的管理制度和管理文件, 提高同岗位、同职能人员工作的一致性、符合性和有效性。
    最后,要确定标准持续跟踪和融合的主要职能。所有标准都非一成不变, 每一次标准的换版升级都会对企业管理提出新要求。企业要持续保持认证资格, 就必须要持续跟踪标准最新版本, 并不断将新版本的新要求转换到组织的管理制度和管理文件中并落实实施。要求每一个部门和职能跟踪标准换版信息是不经济的, 组织应当确定跟踪标准换版信息和要求转换的主责部门, 当发现标准新版本时, 该部门可通过修订企业管理制度和管理文件并重新发布, 持续保持与标准的符合性及管理体系有效性, 从而持续保持各项认证证书。
    阿斯科科技主要从事CMMIITSSISO27001认证、ISO20000认证等IT体系咨询,信息安全服务资质咨询服务以及IT培训服务等.欢迎咨询:400-009-6664

阅读上一篇新闻:ITSS体系建立原则      阅读下一篇新闻:BS7799,ISO17799与ISO27001的关系

服务案例查看更多