IT服务管理体系申请共计分为五个阶段,分别为:调研阶段、策划阶段、实施阶段、认证审核阶段及维护阶段,详情如下:
一、调研阶段
从组织日常运行、管理机制、管理及内部服务等方面对组织IT服务管理现状进行调研,通过标准要求的培训使组织相关人员全面了解IT服务管理的基本知识。包括:
(1)项目启动:以会议形式与组织各部门进行IT服务相关信息的获取,制定实施计划,启用体系管理委员会。
(2)前期培训:IT服务管理基础知识及服务管理方法培训。
(3)现状评估:与组织相关人员确认现有的服务流程,分析与ISO20000-1标准要求的差距。
(4)业务分析:通过访谈调查核心与支持业务,这些业务对资源的需求及服务影响分析。
二、策划阶段
根据组织现有的IT服务管理情况,制定相应信息技术服务整体规划、管理规划、技术规划等,形成完整的IT服务管理系统。
(1)进行初步的评估、掌握现状并进行服务差距分析;评估明确需改进的方面;管理在认证过程中的风险。
(2)制定整体的计划,获得服务相关方面的支持与承诺。
(3)文件编写:编写ITSMS各级管理文件(含服务目标、服务范围等),进行评审及修订,管理层讨论确认。
(4)发布实施:ITSMS实施计划,体系文件发布,服务实施情况跟踪。
(5)中期培训:全员IT服务管理技能培训,ITSMS实施推广培训,必要的考核。
四、体系实施阶段
ITSMS建立起来(体系文件正式发布实施)之后,要通过一定时间(最少三个月)的试运行来检验其有效性和稳定性。
(1)认证申请:向认证机构发出申请,按认证机构要求准备申请认证材料,等认证机构制定审核计划。
(2)后期培训:内部审核人员等角色的专业技能培训(如:内审模拟等)。
(3)内部审核:审核计划,Checklist,内部审核,不符合项整改
(4)管理评审:信息安全管理委员会组织ISMS整体评审,纠正预防。
五、认证审核
经过一定时间(三个月或以上)运行,ITSMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以进行外部审核认证。
(1)认证准备:准备迎审文件,按外审计划安排部署审核事项。初次申请体系时需要分两个阶段进行外部审核,分别是:①一阶段审核(验证组织体系的策划是否有效,以决定是否具备开展第二阶段审核的条件;了解组织的基本情况,确定第二阶段审核的重点,为编制第二阶段审核计划做准备。)如:文件符合性、法律法规符合性、是否有效开展内审、管审、满意度调查分析等活动。②二阶段审核(验证组织的体系是否按照策划来实施,实施是否有效,是否符合ISO20000-1标准的要求,以决定是否向申请机构推荐认证注册。)如:体系运行记录符合性审查、多现场评审等。
(2)认证协助:在认证期间组织需提供认证陪同人员,以确认审核的公证性。
六:维护阶段
体系有效期为三年,每年需要进行一次监督审核(条款抽查审核),第三年需要进行换证审核(全面审核)。
