组织实施ITSMS,IT服务管理体系(ISO20000)认证范围的选取,取决于组织的管理需求和业务需要,同时,ISO20000认证范围界定的完整、合理与否,也直接关系到认证结果的可信程度。
ISO20000认证范围规定了认证的内容和界限,明确了审核拟覆盖的对象。认证范围应使用一些参数来定义认证范围。参数将确保认证范围准确明了,包括什么和不包括什么。
ISO20000认证范围应该包括组织单元、所提供的服务,同时应考虑物理位置、客户和技术等影响服务交付的因素。若为使认证范围准确清晰,也可以包括更多的参数。参数举例如下:
1、提供服务的组织单元(例如:单一部门、几个部门或所有部门)
2、可提供的服务(例如:单一服务、服务群或所有服务;财务服务、零售服务、邮件服务)
3、服务提供商的物理位置(例如:单一办公地点或多个办公地点;地域、国家、全球)
4、所包括的客户(例如:所服务的一个客户或多个客户,外部客户或内部客户)
5、所包括的技术(例如:服务器;桌面、网络、通讯、存储系统、环境设备、应用系统、多媒体系统)
由于参数所涉及的信息会随时间发生变化,故服务提供商应确保认证范围像前期规划的那样是准确的、明确的,同时,应尽可能满足将来的发展。服务供应商也应定期检查服务管理范围和范围描述以确保其适宜性。
关注卓越空间
关注卓越微博
关注卓越微信