ISO/IEC 20000认证将帮助组织实现以职能部门为主导的工作方式向以流程驱动为主的工作模式的转变,建立以客户为中心的服务管理体系,达到以下收益:建立规范的服务流程,提高IT服务质量;有效整合IT资源,降低成体,提率;确保为客户提供有效的、可靠的IT服务;·建立IT服务的量化管理体系;提高员工的服务能力和工作效率;与供方建立紧密的合作关系,为客户提供更稳定的服务;持续优化服务流程,提升服务水平,提高客户满意度;提供稳定的IT服务,提高组织竞争力。
ISO20000的原理和方法如下:集成的过程方法,过程:将输入转化为输出的相互关联或相互作用的一组活动。集成的过程是系统的识别、定义和管理组织内所使用的各个过程,特别是过程间的接口和交互作用,形成可协调运行的过程集合。举例:一个服务事件会触发事件管理过程,从而可能进一步引发问题管理过程、变更管理过程等。质量管理的PDCA方法。
在编写程序文件时应遵循下列原则:程序文件一般不涉及纯技术性的细节,细节通常在工作指令或作业指导书中规定; 程序文件是针对影响信息安全的各项活动的目标和执行做出的规定,它应阐明影响信息安全的管理人员、执行人员、验证或评审人员的职责、权力和相互关系,说明实施各种不同活动的方式、将采用的文件及将采用的控制方式; 程序文件的范围和详细程度应取决于安全工作的复杂程度、所用的方法以及这项活动涉及人员所需的技能、素质和培训程度; 程序文件应简练、明确和易懂,使其具有可操作性和可检查性; 程序文件应保持统一的结构与编排格式,便于文件的理解与使用。
