跟大家聊聊ISO20000这东西,先把它给捋顺了。ISO/IEC 20000-1:2018这版标准现在可是全球首个专门管IT服务管理的国际规矩,核心就是把IT服务的全生命周期都用流程给规范起来,为了就是让服务更靠谱、更贴合业务需求。 这标准分成两部分,一个是硬性要求的ISO/IEC 20000-1:2018,另一个是指导怎么做的ISO/IEC 20000-2。它管的范围挺广,从战略到运营都包圆了,特别盯着事件管理、变更管理这些大事儿,一共10个核心过程,保证IT服务能跟公司的目标对上号。 适合啥人用呢?其实啥样的组织都行,只要你用得着IT服务。像是专门干运维、做云服务的公司,或者是那些大集团、金融机构内部的IT部门,甚至政府部门都能用得上。 拿到这个证有啥好处?首先能把流程理顺了,少出乱子;服务质量和稳定性上去了,客户才会更粘你;还能省钱增效;要是想拿政府的单子或者大项目投标,这可是块硬招牌;最重要的是能符合法规要求,降低风险。 想申请的话得先看看自己符不符合条件:得是正经法人、有营业执照;体系得已经按标准跑满3个月;内审和管理评审也得做过;最近一年也不能有什么违法乱纪的事儿;要是搞互联网的还得补上ICP/ISP许可证才行。 具体咋办理呢?前期先找个小组把差距找出来,把体系文件编出来;然后把流程落地跑起来,工单记录啥的都留好;挑个CNAS认可的机构提交材料;审核分两步走,先看文件对不对路,再去现场看是不是真这么干的;审过了就发证了;证一般管三年,每年得去看看,到期还得再办一次。 关于钱和时间这块,大概需要多少钱呢?拿中小企业来说头一回认证大概1.5万到2万的审核费,咨询费可选加2万到5万的培训加0.5万到2万的培训(这一笔可有可无),每年监督审核费得1.2万。光看钱的话大概2万到4万(不找咨询的话),含咨询的话得4万到7万(大型企业可能会贵点)。 流程要多久呢?体系搭起来运行得3到6个月;正式审核大概1到2个月;总下来最快4个月最慢8个月(看你们公司基础咋样配合得好不好)。 最后提醒大家几句:优先选CNAS认可的机构这是正经的;体系文件别生搬硬套得结合自己的生意来改;证拿了还得好好维护别掉链子;最好跟ISO27001还有ISO9001一起搞了省得重复浪费钱。