ISO20000认证范围的确定
ISO/IEC20000-1:2011 新版标准明确提出了“定义范围”这一新的要求。这为组织明确其认证范围提出了更加具体的要求和参考。
组织IT服务管理体系(ISO/IEC 20000)认证范围的选取,取决于组织的管理需求和业务需要,同时,认证范围界定的完整、合理与否,也直接关系到认证结果的可信程度。
ISO20000认证范围规定了认证的内容和界限,明确了审核拟覆盖的对象。ISO20000认证范围应使用一些参数来定义认证范围。参数将确保ISO20000认证范围准确明了,包括什么和不包括什么。
ISO20000认证范围应该包括组织单元、所提供的服务,同时应考虑物理位置,客户和技术等影响服务交付的因素。若为使ISO20000认证范围准确清晰,也可以包括更多的参数。参数举例如下:
1、提供服务的组织单元 ( 例如 : 单一部门,几个部门或所有部门 )
2、可提供的服务 ( 例如:单一服务,服务群或所有服务;财务服务,零售服务,邮件服务 )
3、服务提供商的物理位置 ( 例如:单一办公地点或多个办公地点;地域,国家,全球 )
4、所包括的客户 ( 例如:所服务的一个客户或多个客户,外部客户或内部客户 )
5、所包括的技术 ( 例如:服务器;桌面,网络,通讯,存储系统,环境设备,应用系统,多媒体系统 )
由于参数所涉及的信息会随时间发生变化,故服务提供商应确保认证范围像前期规划的那样是准确的,明确的,同时,应尽可能满足将来的发展。服务供应商也应定期检查服务管理范围和范围描述以确保其适宜性。
范围描述的结构如下:
“The service management system of <name of service provider organizational unit> that delivers <service(s)> to <customer organizational name and/or name of organizational unit> from <geographical location>”
