ISO/IEC20000-1:2011 新版標準明確提出了“定義范圍”這一新的要求。這為組織明確其認證范圍提出了更加具體的要求和參考。
組織IT服務管理體系(ISO/IEC 20000)認證范圍的選取,取決于組織的管理需求和業務需要,同時,認證范圍界定的完整、合理與否,也直接關系到認證結果的可信程度。
ISO20000認證范圍規定了認證的內容和界限,明確了審核擬覆蓋的對象。ISO20000認證范圍應使用一些參數來定義認證范圍。參數將確保ISO20000認證范圍準確明了,包括什么和不包括什么。
ISO20000認證范圍應該包括組織單元、所提供的服務,同時應考慮物理位置,客戶和技術等影響服務交付的因素。若為使ISO20000認證范圍準確清晰,也可以包括更多的參數。參數舉例如下:
1、提供服務的組織單元 ( 例如 : 單一部門,幾個部門或所有部門 )
2、可提供的服務 ( 例如:單一服務,服務群或所有服務;財務服務,零售服務,郵件服務 )
3、服務提供商的物理位置 ( 例如:單一辦公地點或多個辦公地點;地域,國家,全球 )
4、所包括的客戶 ( 例如:所服務的一個客戶或多個客戶,外部客戶或內部客戶 )
5、所包括的技術 ( 例如:服務器;桌面,網絡,通訊,存儲系統,環境設備,應用系統,多媒體系統 )
由于參數所涉及的信息會隨時間發生變化,故服務提供商應確保認證范圍像前期規劃的那樣是準確的,明確的,同時,應盡可能滿足將來的發展。服務供應商也應定期檢查服務管理范圍和范圍描述以確保其適宜性。
范圍描述的結構如下:
“The service management system of
共有條評論 網友評論