制定認證方案

認證準備階段步工作就是完成認證可行性方案的編寫。如果把認證活動理解成一個項目，認證方案的編寫就是通過對項目的主要內(nèi)容、目標和相應(yīng)配套條件(如管理基礎(chǔ)、管理需求、項目規(guī)模、資源投入等)，從技術(shù)、經(jīng)濟、工程等方面進行調(diào)查研究和分析比較，并對認證可能取得的經(jīng)濟效益及社會效益進行預(yù)測，從而形成該項目是否值得實施和如何實施的咨詢意見，為組織的高層提供項目決策的重要依據(jù)。從這個意義上來說，認證方案的制定也是認證準備階段中重要的工作。

前期調(diào)研

認證準備階段的另一項重要工作就是調(diào)研，對于整個組織而言，進行充分細致的調(diào)研工作有助于梳理組織內(nèi)IT服務(wù)管理現(xiàn)狀，同時對于提高全員認證意識，提升組織內(nèi)成員對認證工作的重視程度有一定的積極作用。這一階段的工作在某種程度上和下一階段差距分析工作存在一定重疊，可以同步進行。區(qū)別在于正式啟動認證前的調(diào)研承擔(dān)了部分可行性研究的職能，同時主要偏重于現(xiàn)狀的了解和梳理，并不過多地進行與ISO 20000標準條款的對比，而差距分析主要立足于ISO 20000標準，運用專業(yè)的分析方法和工具進行比較性的分析，查找出組織現(xiàn)狀和ISO 20000標準中各條款的差距，進而制定改進課題。

得以獲得業(yè)界普遍認同的國際證書ISO20000認證；

· 就服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達成一致，建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺；達到相關(guān)利益方均滿意的IT服務(wù)管理目標；

· 提高IT服務(wù)的可用性、可靠性和性，為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)；

· 持續(xù)優(yōu)化服務(wù)流程，提升服務(wù)水平，提高業(yè)務(wù)滿意度；

· 提高項目的可提供性并確保如期交付；

· 從總體上提高組織/企業(yè)IT投資的報酬率，提升組織/企業(yè)的綜合競爭力；

· 建立IT部門一整套行之有效的持續(xù)改善機制和內(nèi)控機制；

· 明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標的結(jié)合點，完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置，使各項IT資源的運用符合公司業(yè)務(wù)

俗話說“三分技術(shù)七分管理”。組織普遍采用現(xiàn)代通信、計算機、網(wǎng)絡(luò)技術(shù)來構(gòu)建組織的信息系統(tǒng)。但大多數(shù)組織的管理層對信息資產(chǎn)所面臨的威脅的嚴重性認識不足，缺乏明確的信息方針、完整的信息管理制度、相應(yīng)的管理措施不到位，如系統(tǒng)的運行、維護、開發(fā)等崗位不清，職責(zé)不分，存在一人身兼數(shù)職的現(xiàn)象。這些都是造成信息事件的重要原因。缺乏系統(tǒng)的管理思想也是一個重要的問題。所以，我們需要一個系統(tǒng)的、整體規(guī)劃的信息管理體系，從預(yù)防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務(wù)之與正常運作。