我们通常说的ISO体系认证即信息技术服务管理体系认证,标准规定了组织建立、实现、维护和持续改进服务管理体系的要求。规定的要求包括服务的策划、设计、转换、交付和改进,以满足服务要求和交付价值,适用于各种类型、规模或交付各种性质服务的的组织。
建立信息技术服务管理体系通过按需制定事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理等13个管理流程,以及后续的持续改进机制,达到为客户实现专业化的IT服务管理,达到降低成本、提高效率、增强核心竞争力的目的。认证信息技术服务管理体系该资质的目的是增强企业品牌和信誉,获得市场竞争优势,参加投标增加中标机率。
确定范围对建立ISO信息技术服务管理体系非常重要,IT服务管理体系范围是IT服务管理的覆盖范围,是整个IT服务管理体系要管控的边界。
企业在建立IT服务管理体系时,首先就要确定管理范围。同时,对于需要进行第三方认证的企业,清晰的管理范围是申请认证的必备条件。
在咨询过程中发现很多企业想要把所有的营业范围都纳入IT服务管理体系中,这是没必要的,范围是需要考虑服务业务运作和服务方针来确定。规定范围是管理者职责的一部分,管理者应依照标准的要求,组合自己企业的实际情况,检查范围的适宜性。
企业需要组合自己企业的实际情况,从企业的组织、地点、服务等方面来确定IT服务管理体系的范围和边界。
组织范围,是指IT服务管理体系所覆盖的部门或人员。一般情况下,涉及到企业IT服务及其管理的部门或人员,都应该包含在IT服务管理体系范围内,除非确实与IT服务及其管理无关的部门或人员,才可以不纳入到管理体系范围中。组织范围的确定可以根据组织结构图来示意,也可以直接把覆盖的部门列明。
地点范围,也就是IT服务所涉及的场所范围。通常包括企业IT服务运营的场所,场所可能会有多个,也可能包括企业常驻客户方的服务场所。
服务范围,是指为企业内部业务部门,或为企业外的客户提供的IT服务的业务内容。例如:向外部客户(某某行业)提供网络系统的运维服务(业务系统的运维服务、数据库系统的运维服务、应用软件的维护服务、系统集成项目维护服务等)的服务管理体系。