制定認(rèn)證方案

認(rèn)證準(zhǔn)備階段步工作就是完成認(rèn)證可行性方案的編寫(xiě)。如果把認(rèn)證活動(dòng)理解成一個(gè)項(xiàng)目，認(rèn)證方案的編寫(xiě)就是通過(guò)對(duì)項(xiàng)目的主要內(nèi)容、目標(biāo)和相應(yīng)配套條件(如管理基礎(chǔ)、管理需求、項(xiàng)目規(guī)模、資源投入等)，從技術(shù)、經(jīng)濟(jì)、工程等方面進(jìn)行調(diào)查研究和分析比較，并對(duì)認(rèn)證可能取得的經(jīng)濟(jì)效益及社會(huì)效益進(jìn)行預(yù)測(cè)，從而形成該項(xiàng)目是否值得實(shí)施和如何實(shí)施的咨詢意見(jiàn)，為組織的高層提供項(xiàng)目決策的重要依據(jù)。從這個(gè)意義上來(lái)說(shuō)，認(rèn)證方案的制定也是認(rèn)證準(zhǔn)備階段中重要的工作。

1. 可行性分析

可行性分析通?？砂顿Y必要性、組織可行性、技術(shù)可行性、財(cái)務(wù)可行性、經(jīng)濟(jì)可行性、社會(huì)可行性、風(fēng)險(xiǎn)因素及對(duì)策等部分。由于各類型項(xiàng)目因行業(yè)特點(diǎn)而差異很大，具體到ISO 20000認(rèn)證，通常需要從管理基礎(chǔ)和效益兩方面進(jìn)行考慮和分析。

首先是管理基礎(chǔ)分析。需要對(duì)組織自身的管理基礎(chǔ)，包括ITIL體系實(shí)施的基礎(chǔ)、當(dāng)前的組織架構(gòu)和當(dāng)前管理體系在認(rèn)證過(guò)程中的風(fēng)險(xiǎn)進(jìn)行的評(píng)估。

范例說(shuō)明：

1) 橫向：按組織的部門劃分來(lái)填寫(xiě)，包括各部門經(jīng)理和員工?？梢园ńM織外部的合作廠商信息。

2) 縱向：按工作內(nèi)容排列。工作內(nèi)容可分為多級(jí)，填寫(xiě)時(shí)應(yīng)盡可能覆蓋，各級(jí)工作內(nèi)容顆粒度應(yīng)統(tǒng)一。工作內(nèi)容分為兩級(jí)，在工作內(nèi)容的劃分時(shí)需要考慮覆蓋面與細(xì)致性問(wèn)題。覆蓋面需要盡可能，而各級(jí)工作內(nèi)容劃分的顆粒度則又需要相對(duì)均衡。

3) 交叉點(diǎn)：橫縱向交叉點(diǎn)為工作項(xiàng)與人員的對(duì)應(yīng)關(guān)系。

P(Primary)：代表主要負(fù)責(zé)人；

B(Backup)：代表次要負(fù)責(zé)人或是主要負(fù)責(zé)人的

戰(zhàn)略和IT戰(zhàn)略目標(biāo)；

· 通過(guò)建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義，監(jiān)控管理流程、進(jìn)行績(jī)效評(píng)價(jià)；降低IT運(yùn)營(yíng)的管理成本和風(fēng)險(xiǎn)；

· 易于整合服務(wù)管理流程和其它管理系統(tǒng)，如：信息管理體系ISMS 、質(zhì)量管理體系ISO9000等；

· 將現(xiàn)有管理體系和業(yè)務(wù)流程整合，規(guī)范IT部門服務(wù)水平，規(guī)范工作流程，降低由人員變動(dòng)導(dǎo)致的風(fēng)險(xiǎn)；

· 提高IT部門相關(guān)員工的專業(yè)素質(zhì)，提高員工的服務(wù)能力和工作效率；

· 提升IT部門整體運(yùn)作及部門間溝通的能力。