ISO27001认证
热线:
Q Q:如何制订ISO20000认证体系服务管理计划
发布时间:2020-10-21 作者:广汇联合 来源:广汇联合
ISO20000认证机构在审核ISO20000认证体系服务管理计划其实也就是了解企业如何实施ISO20000认证体系该条款要求,其思路应是一致的。
服务管理计划应促进ISMS体系中所有行动方案保持协调一致,确保服务管理目标的实现。服务管理计划与服务管理方针也应保持一致。该计划是一个强有力的机制,以确保端到端的可视与控制,同时也能避免相互冲突的行动方案被批准或实施。该计划应确保资源和能力的使用效果和效率最大化。
服务管理计划应与所有相关方进行沟通。应确保各方对行动方案的范围、任务、时限和分配的责任有共同的理解。分配的责任应包含对SMS体系中所有人员的绩效测量,也应包含在服务管理计划的所有行动方案中人员的绩效测量。即便ISMS已经被实施,服务管理计划也不应该被视为完成。该计划应该持续地被修订,以适应业务需求、客户要求、优先级和服务提供者的不断变化。服务管理计划,可以由一个单一的计划或一个整合的方案构成,该方案一般由集中管理的变更与局部实施的变更协调组成。服务提供者应始终意识到,将所有局部实施的变更置于服务管理计划的整体
管理之下。例如:一个流程的改进在本地进行即受控于当地,但同时也包含在集中管理的总体方案中。
为特定目的编制的计划,例如针对服务连续性和可用性管理流程,可以被整体服务管理计划参考,而不是包含在整体服务计划之中。专项计划以及其与整体计划的一致性应定期评审,以确定专项计划的变更频率。应至少每年评审一次。由评审、服务要求变更或个别计划导致任何形式的变更应在整体服务管理计划中记录。例如,工作时间变更为24小时运营,替代技术或工作技能的变化。
ISO20000认证机构审核ISO20000认证体系服务管理计划的内容应包括:
a)服务管理计划的介绍
b)服务提供者组织功能的描述
c)活动的优先级
d)预期成果与业务目标的一致性
e)绩效评估
f)服务目标
g)项目管理计划
h)任务和依赖资源
i)实施改善的预计收益的达成
j)实施计划的时间限制以及个人承担的责任
k)风险和风险缓解方案
服务管理计划的风险应被识别、评估和管理,无论是在初始阶段还是作为PDCA循环的一部分。风险评估应涵盖输入,输出,相关活动和减轻风险的责任和职责。服务管理计划的设计也应确保商定的目标和服务要求的实现。
值得注意的是,虽然思路基本一致,但ISO20000认证体系宗旨不仅仅是为了便于ISO20000认证机构审核。
