組織實施ISO20000信息技術(shù)服務(wù)管理體系的流程：前期準(zhǔn)備、調(diào)研、培訓(xùn)（動員會、ISO20000標(biāo)準(zhǔn)培訓(xùn)、 體系文件編寫培訓(xùn)）、文件編寫、體系建立（體系文件編寫/修改/發(fā)布）、體系運行、內(nèi)審、符合性審核、正式審核。此流程可結(jié)合組織實際情況做相應(yīng)的調(diào)整。

1 開展培訓(xùn)，職能分工

1.1 培訓(xùn)

1.1.1 動員會 

全員ISO20000基礎(chǔ)知識培訓(xùn)。

培訓(xùn)目的：了解ISO20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)的內(nèi)容；了解ISO20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)的基本要求；了解ISO20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)的實施辦法；了解企業(yè)推行ISO20000信息技術(shù)服務(wù)管理體系意義和計劃。

學(xué)習(xí)內(nèi)容：什么是ISO20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)？ISO20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)應(yīng)該怎樣理解？實施ISO20000信息技術(shù)服務(wù)管理體系的意義？組織實施ISO20000信息技術(shù)服務(wù)管理體系的計劃和要求。

1.1.2 骨干培訓(xùn) 

培訓(xùn)目的：了解ISO20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)的基本內(nèi)容；領(lǐng)導(dǎo)在體系中的作用；了解為什么要推行ISO20000信息技術(shù)服務(wù)管理體系；要了解如何推行ISO20000信息技術(shù)服務(wù)管理體系。

學(xué)習(xí)內(nèi)容：ISO20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)的結(jié)構(gòu)、原理和內(nèi)容概述；重要的質(zhì)量概念；實施標(biāo)準(zhǔn)的指導(dǎo)思想；領(lǐng)導(dǎo)在體系中的作用；IT服務(wù)管理體系認(rèn)證、維護和改進的過程。

參加人員：公司總經(jīng)理、副總經(jīng)理、各有關(guān)部門經(jīng)理和主管。

1.1.3 文件編寫技能培訓(xùn) 

培訓(xùn)目的：掌握文件編寫方法；結(jié)合本公司實際如何編制有關(guān)文件。

學(xué)習(xí)內(nèi)容：IT服務(wù)管理體系文件總論； IT服務(wù)管理體系編寫；程序文件編寫；工作文件編寫；管理計劃制定；管理記錄。

參加人員：企業(yè)各有關(guān)部門領(lǐng)導(dǎo)、ISO20000工作小組內(nèi)的成員，專職管理人員。

1.2 建立組織 

1.2.1 領(lǐng)導(dǎo)小組 ISO20000委員會

推行ISO20000信息技術(shù)服務(wù)管理體系，領(lǐng)導(dǎo)是關(guān)鍵，企業(yè)領(lǐng)導(dǎo)應(yīng)作正確決策，并積極地帶頭參加這項工 作；給出人力和物力支援；成立領(lǐng)導(dǎo)小組，主要領(lǐng)導(dǎo)都應(yīng)當(dāng)參與；任命管理者代表，負(fù)責(zé)標(biāo)準(zhǔn)中規(guī)定的職責(zé)； 及時處理有關(guān)重大問題；組織管理評審。

1.2.2 工作機構(gòu) 

為了推行ISO20000信息技術(shù)服務(wù)管理體系，公司應(yīng)成立專門工作機構(gòu)，負(fù)責(zé)全公司推行ISO20000組織協(xié)調(diào)工作，作為一個辦事核心。應(yīng)保證：

所有各有關(guān)部門都能參與工作小組；

有專職人員；

有骨干力量。骨干人員應(yīng)對ISO20000信息技術(shù)服務(wù)管理體系有較全面系統(tǒng)的學(xué)習(xí)，最好有一定相關(guān)工作經(jīng)歷。

1.2.3 管理者代表 

公司應(yīng)按標(biāo)準(zhǔn)要求任命管理者代表。

應(yīng)由最高管理者指定；

管理者代表應(yīng)是公司管理層成員； 管理者代表應(yīng)具有如下職責(zé)：

確保按照標(biāo)準(zhǔn)規(guī)定建立、實施和維持IT服務(wù)管理體系要求；向管理者報告體系的執(zhí)行情況，以便評審和改進 管理體系；管理者代表的職責(zé)還可以包括就IT服務(wù)管理體系方面與外部機構(gòu)的聯(lián)絡(luò)。

1.3 系統(tǒng)調(diào)查、診斷 

1.3.1 通過診斷，達到以下目的： 現(xiàn)有體系與標(biāo)準(zhǔn)的符合性：找出與標(biāo)準(zhǔn)之間差距；找出形成這些差距原因。

1.3.2 選擇合適的IT服務(wù)管理體系標(biāo)準(zhǔn)及其補充要求：

根據(jù)公司運作需要、合同要求、產(chǎn)品特點從ISO9000或其他標(biāo)準(zhǔn)中選擇適合于企業(yè)的管理體系標(biāo)準(zhǔn)；

在此的基礎(chǔ)上對選定標(biāo)準(zhǔn)進行必要的增刪，提出對IT服務(wù)管理體系補充要求。

1.3.3 識別確定對服務(wù)管理體系進行修改的內(nèi)容： 體系標(biāo)準(zhǔn)和要素選擇；機構(gòu)調(diào)整內(nèi)容；體系文件清單；需新編制的文件（清單）。

1.3.4 診斷的依據(jù) 

診斷工作一般應(yīng)按某一合適的IT服務(wù)管理體系標(biāo)準(zhǔn)、主要合同和本單位一些基本法規(guī)。根據(jù)各單位具體情況，診斷的依據(jù)可以歸納成如下幾個方面：

管理體系標(biāo)準(zhǔn)：例如ISO20000標(biāo)準(zhǔn)；

診斷所選擇的標(biāo)準(zhǔn)與申請認(rèn)證的標(biāo)準(zhǔn)應(yīng)是同一類型的。

合同：

IT服務(wù)管理體系應(yīng)能基本滿足各客戶的要求，因此，合同應(yīng)是論斷的一個重要依據(jù)。

本單位的基本規(guī)定、規(guī)程：

如有關(guān)標(biāo)準(zhǔn)化方面的、有關(guān)監(jiān)控方面的、有安全方面的等等，這些規(guī)定、規(guī)程是否合理及合理的內(nèi)容是否被有效運行，診斷時要檢查的內(nèi)容。

社會或行業(yè)有關(guān)法規(guī)

IT服務(wù)管理體系不僅要滿足管理體系標(biāo)準(zhǔn)、合同和公司有關(guān)規(guī)定，還應(yīng)該符合國家、地區(qū)、行業(yè)有關(guān)法律、 法規(guī)、規(guī)章制度的要求，診斷時應(yīng)作為考慮。

(1)有關(guān)安全法規(guī)；

(2)有關(guān)服務(wù)法規(guī)；

(3)有關(guān)環(huán)保法規(guī)；

(4)有關(guān)勞動法規(guī)。

1.3.5 實施診斷的人員 

實施診斷員可以是公司內(nèi)部的人員，也可以公司委托的外部機構(gòu)，如咨詢機構(gòu)的人員，因此實施診斷的人員可以有如下幾方面：

咨詢?nèi)藛T：

如果公司聘請了咨詢?nèi)藛T，診斷工作可以其為主進行。為此咨詢機構(gòu)可以委派專門診斷、檢查工作組，制訂 計劃，在企業(yè)確認(rèn)的基礎(chǔ)上按計劃進行診斷。

內(nèi)部審核員：

如果公司有經(jīng)培訓(xùn)合格并勝任該項工作的人員，可以授權(quán)其進行診斷工作。

第三方審核機構(gòu)的人員：

如果公司有需要，可以聘請外部審核機構(gòu)的審核員為公司進行診斷。

1.3.6 診斷工作的實施過程 

確定診斷小組。

確定診斷依據(jù)和診斷物件。

制訂診斷計劃，編制診斷工作文件。

現(xiàn)場診斷檢查

(1)與現(xiàn)場人員交談，了解情況；

(2)檢查現(xiàn)場文件和記錄；

(3)如實記錄體系運行現(xiàn)狀。

提交診斷報告

(1)不合格報告；

(2)診斷結(jié)論；

(3)體系文件清單；

(4)需新編制和修訂的文件（清單）。

1.4 職能分工、體系設(shè)計

1.4.1 制訂IT服務(wù)管理方針；

1.4.2 任命管理者代表主要責(zé)任：

協(xié)助管理者確保按標(biāo)準(zhǔn)的要求建立IT服務(wù)管理體系。

負(fù)責(zé)體系的實施和維護。負(fù)責(zé)組織內(nèi)部管理體系審核，向最高管理者報告體系執(zhí)行情況，以便評審和改進。 就IT服務(wù)管理體系方面問題與外部聯(lián)系。

1.4.3 選擇體系標(biāo)準(zhǔn)和要素 

管理體系要素選擇

(1)根據(jù)合同要求，可刪去所選擇標(biāo)準(zhǔn)中包含的某些服務(wù)管理體系要素或分要素，還可以涉及體系要素證實 程度的調(diào)整；

(2)按合同要求，規(guī)定對管理體系的補充要求，例如統(tǒng)計程序控制要求、安全性要求等。

設(shè)計調(diào)整組織機構(gòu)

(1)各部門職責(zé)應(yīng)覆蓋標(biāo)準(zhǔn)要求。

(2)各部門有清楚的職責(zé)。

(3)各部門工作之間有合理的銜接。

(4)職能分工形成書面文件，并經(jīng)充分討論。

(5)應(yīng)把有關(guān)管理的策劃、控制、協(xié)調(diào)、檢查、改進工作都反映出來。

確定新體系中文件結(jié)構(gòu)

(1)典型文件層次

編寫文件、試點運行

1.5 文件編寫

1.5.1 列出文件清單：

IT服務(wù)管理體系：

（1） 手冊的構(gòu)成

（2） 職能的分配

（3） 組織結(jié)構(gòu)

（4） 手冊中要素描述

（5） 有關(guān)支持性文件（針對某個具體事件的管理辦法、工作流程或者詳細(xì)說明）

 程序文件：

（1） 需編制哪些程序文件

（2） 每個程序文件對應(yīng)標(biāo)準(zhǔn)哪個要素

（3） 各程序文件之間有無重復(fù)、有無遺漏

（4） 各程序文件形成的記錄

（5） 有關(guān)支援性文件

工作文件：

（1） 作業(yè)指導(dǎo)書

（2） 技術(shù)類文件

（3） 管理文件

（4） 報告和表格

1.5.2 明確哪些舊文件作廢、哪些保留：

1.5.3 分配文件編寫任務(wù)：

各部門參與 

1.5.4 起草文件：

1.5.5 文件討論：

內(nèi)部討論─適用性

外部檢查─完整性

1.5.6 文件批準(zhǔn)發(fā)放

審核、批準(zhǔn)

復(fù)印、裝訂

受控、登記

發(fā)放、簽收

1.6 體系試運行

1.6.1 向工作人員進行體系文件的交代：

手冊：特點、使用、保管要求；

程序：特點、注意事項、形成記錄；

工作文件：需要掌握關(guān)鍵問題如何記錄，報告不合格品。

1.6.2 培訓(xùn)、宣傳：

培訓(xùn)：崗位培訓(xùn)；

特殊崗位培訓(xùn)考核；

管理人員程序文件培訓(xùn)；

全員IT服務(wù)管理方針、目標(biāo)培訓(xùn)。

宣傳：管理方針；

試運行計劃；

ISO20000認(rèn)證計劃；

體系文件內(nèi)容介紹。

1.6.3 其他配套工作：

監(jiān)控；

合格分承包方認(rèn)定；

標(biāo)識的制作。

1.6.4 試運行：

補充完善基礎(chǔ)工作：邊運行、邊完善第三層次文件；

修改體系文件：邊運行、邊修改不合適的文件；

作為記錄并保存好記錄以提供證據(jù)。

2 內(nèi)部審核、正式運行 

2.1內(nèi)部審核、管理評審：

至少進行一次內(nèi)部審核，按ISO20000要求制訂審核計劃、審核清單、審核報告、不合格項的跟蹤和監(jiān)督等 有關(guān)活動記錄和文件應(yīng)保存完好，以便以認(rèn)證檢查。

至少安排一次管理評審，以評價新體系的有效性和適用性，同時積累一次管理評審活動記錄，評審按程序文件要求進行。

2.2 正式運行： 通過內(nèi)部審核、管理評審，對體系文件中不切合實際或規(guī)定不合適之處進行及時的修改，在一系列修改后， 發(fā)布第二版管理手冊、程序文件進行正式運行。

3 內(nèi)部審核，準(zhǔn)備認(rèn)證 

3.1 為了減少認(rèn)證一次通過可能存在的某種風(fēng)險，在由第三方正式審核之前，可以由內(nèi)部審核組成類似的外部機構(gòu)進行一次內(nèi)部審核或請已確認(rèn)的認(rèn)證機構(gòu)進行預(yù)審。

3.2 企業(yè)應(yīng)本著對自己有利的觀點選擇認(rèn)證機構(gòu)，一般應(yīng)從以下幾個方面考慮：

客戶要求；

企業(yè)所在地區(qū)：在選擇認(rèn)證機構(gòu)時應(yīng)在原則上既近又便；

認(rèn)證機構(gòu)的認(rèn)證范圍和有效性；

費用：正常認(rèn)證收費和交通、食宿等其他費用。

4 正式審核，體系維持 

4.1 接受所選擇的認(rèn)證機構(gòu)的正式審核。

4.2 體系維持與提高

檢查現(xiàn)場中問題，不斷地改進和鞏固；進一步完善體系文件，加強協(xié)調(diào)監(jiān)督工作。