ISO20000體系的建立和實施方案.doc

ISO20000體系的建立和實施方案2) 了解ISO20000標準的基本要求；3) 了解ISO20000標準的實施辦法；4) 了解企業(yè)推行ISO20000意義和計劃。b) 學習內容：1) 什麼是ISO20000標準；2) 對標準的理解；3) 本公司推行ISO20000意義；4) 本公司推行ISO20000的計劃和要求。c) 參加人員和學習時間：1) 叁加人員：全體人員2) 學習時間：B. 骨干培訓a) 培訓目的1) 了解ISO20000標準的基本內容；2) 領導在體系中的作用；3) 了解爲什麼要推行ISO20000；4) 要了解如何推行ISO20000。b) 學習內容1) ISO20000標準的結構、原理和內容概述；2) 重要的質量概念；3) 實施標準的指導思想；4) 領導在體系中的作用；5) IT服務管理體系認證、維護和改進的過程。c) 叁加人員和學習時間1) 叁加人員：公司總經理、副總經理、各有關部門經理和主管。2) 學習時間：C. 文件編寫技能培訓a) 培訓目的1) 掌握文件編寫方法；2) 結合本公司實際如何編制有關文件。b) 學習內容1) IT服務管理體系文件總論；2) IT服務質量管理手冊編寫；3) 程式文件編寫；4) 工作文件編寫；5) 管理計劃制定；6) 管理記錄。c) 叁加人員和學習時間叁加人員：企業(yè)各有關部門領導、ISO20000工作小組內的成員，專職質量管理人員。學習時間：2. 建立組織：A. 領導小組 ISO20000委員會推行ISO20000，領導是關鍵，企業(yè)領導應作正確決策，并積極地帶頭叁加這項工作。1) 帶頭學習ISO20000基礎知識；2) 積極推動公司工作；3) 給出人力和物力支援；4) 成立領導小組，主要領導都應當叁與；5) 任命管理代表，負責標準中規(guī)定的職責；6) 及時處理有關重大問題；7) 組織管理評審。B. 工作機構為了推行ISO20000，公司應成立專門工作機構，負責全公司推行ISO20000組織協(xié)調工作，作爲一個辦事核心。應保證：1) 所有各有關部門都能叁與工作小組；2) 有專職人員；3) 有骨干力量。骨干人員應對ISO20000有較全面系統(tǒng)的學習，最好有一定相關工作經歷。C. 管理者代表公司應按標準要求任命管理者代表。1) 管理者代表應由最高管理者指定；2) 管理者代表應是公司管理層成員；3) 管理者代表應具有如下職責：l 確保按照標準規(guī)定建立、實施和維持IT服務管理體系要求；l 向管理者報告體系的執(zhí)行情況，以便評審和改進管理體系；l 管理者代表的職責還可以包括就IT服務質量管理體系方面與外部機構的聯(lián)絡。3. 系統(tǒng)調查 診斷A. 診斷的目的通過診斷，達到以下目的：a) 現(xiàn)有體系與標準的符合性：1) 找出與標準之間差距；2) 找出形成這些差距原因。b) 選擇合適的IT服務質量管理體系標準及其補充要求：根據公司運作需要、合同要求、産品特點從ISO9000或其他標準中選擇適合於企業(yè)的質量管理體系標準；.在(1)的基礎上對選定標準進行必要的增刪，提出對IT服務質量管理體系補充要求。c) 識別確定對服務質量管理體系進行修改的內容：1) 體系標準和要素選擇；2) 機構調整內容；3) 體系文件清單；4) 需新編制的文件（清單）。B. 診斷的依據診斷工作一般應按某一合適的IT服務質量體系標準、主要合同和本單位一些基本法規(guī)。根據各單位具體情況，診斷的依據可以歸納成如下幾個方面：a) 質量體系標準：例如ISO9000標準診斷所選擇的標準與申請認證的標準應是同一類型的。b) 合同：IT服務質量體系應能基本滿足各客戶的要求，因此，合同應是論斷的一個重要依據。c) 本單位的基本規(guī)定、規(guī)程：如有關標準化方面的、有關監(jiān)控方面的、有安全方面的等等，這些規(guī)定、規(guī)程是否合理及合理的內容是否被有效運行，診斷時要檢查的內容。d) 社會或行業(yè)有關法規(guī)IT服務質量管理體系不僅要滿足質量體系標準、合同和公司有關規(guī)定，還應該符合國家、地區(qū)、行業(yè)有關法律、法規(guī)、規(guī)章制度的要求，診斷時應作爲考慮。1) 有關安全法規(guī)；2) 有關服務法規(guī)；3) 有關環(huán)保法規(guī)；4) 有關勞動法規(guī)。C. 實施診斷的人員實施診斷員可以是公司內部的人員，也可以公司委托的外部機構，如諮詢機構的人員，因此實施診斷的人員可以有如下幾方面：a) 諮詢人員：如果公司聘請了諮詢人員，診斷工作可以其爲主進行?懘粟蜒機構可以委派專門診斷、檢查工作組，制訂計劃，在企業(yè)確認的基礎上按計劃進行診斷。b) 內部審核員：如果公司有經培訓合格并勝任該項工作的人員，可以授權其進行診斷工作。c) 第三方審核機構的人員：如果公司有需要，可以聘請外部審核機構的審核員爲公司進行診斷。D. 診斷工作的實施過程a) 確定診斷小組。b) 確定診斷依據和診斷物件。c) 制訂診斷計劃，編制診斷工作文件。d) 現(xiàn)場診斷檢查1) 與現(xiàn)場人員交談，了解情況；2) 檢查現(xiàn)場文件和記錄；3) 如實記錄體系運行現(xiàn)狀。e) 提交診斷報告1) 不合格報告；2) 診斷結論；3) 體系文件清單；4) 需新編制和修訂的文件（清單）。4. 職能分工 體系設計A. 制訂IT服務質量管理方針；B. 任命管理者代表主要責任：a) 協(xié)助管理者確保按標準的要求建立IT服務質量管理體系。b) 負責體系的實施和維護。c) 負責組織內部管理體系審核，向最高管理者報告體系執(zhí)行情況，以便評審和改進。d) 就IT服務質量管理體系方面問題與外部聯(lián)系。C. 選擇體系標準和要素質量體系要素選擇1) 根據合同要求，可刪去所選擇標準中包含的某些服務質量管理體系要素或分要素，還可以涉及體系要素證實程度的調整；2) 按合同要求，規(guī)定對質量體系的補充要求，例如統(tǒng)計程式控制要求、安全性要求等。D. 設計調整組織機構a.各部門職責應覆蓋標準要求。b.各部門有清楚的職責。c.各部門工作之間有合理的銜接。d.職能分工形成書面文件，并經充分討論。e.應把有關質量的策劃、控制、協(xié)調、檢查、改進工作都反映出來。E. 確定新體系中文件結構典型文件層次二、編寫文件、試點運行1. 編寫文件A. 列出文件清單：l IT服務質量管理手冊：手冊的構成l 職能的分配l 組織間介面l 手冊中要素描述l 有關支援性文件l 程式文件：需編制哪些程式文件l 每個程式文件對應標準那個要素l 各程式文件之間有無重復、有無遺漏l 各程式文件形成的記錄l 有關支援性文件l 工作文件：作業(yè)指導書l 技術類文件l 管理文件l 報告和表格B. 明確哪些舊文件作廢、哪些保留：C. 分配文件編寫任務：各部門叁與D. 起草文件：l 工作流程l 闡述簡捷l 語言標準l 文件傳遞E. 文件討論：l 內部討論適用性l 外部檢查完整性F. 文件批準發(fā)效l 審核、批準l 復印、裝訂l 受控、登記l 發(fā)效、簽收2. 試點運行A. 體系交底：l 手冊：特點、使用、保管要求；l 程式：特點、注意事項、形成記錄、各程式之間介面；l 工作文件：需要掌握關鍵問題如何記錄，報告不合格品。B. 培訓、宣傳：l 培訓：崗位培訓；l 特殊崗位培訓考核；l 管理人員程式文件培訓；l 全員IT服務質量管理方針、目標培訓。l 宣傳：質量方針；l 試運行計劃；l ISO20000認證計劃；l 體系文件內容介紹。C. 其他配套工作：l 監(jiān)控；l 合格分承包方許定；l 標識的制作。D. 試運行：l 補充完善基礎工作：邊運行，邊完善第三層次文件；l 修改體系文件：邊運行，邊修改不合適的文件；l 作爲記錄并保存好記錄以推供證據。三、內部審核、正式運行1. 內部審核、管理評審：l 至少進行一次內部審核，按ISO20000要求制訂審核計劃、審核清單、審核報告、不合格項的跟蹤和監(jiān)督等有關活動記錄和文件應保存完好，以便以認證檢查。l 至少安排一次管理評審，以評價新體系的有效性和適用性，同時積累一次管理評審活動記錄，評審按程式文件要求進行。2. 正式運行：l 通過內部審核、管理評審，對體系文件中不切合實際或規(guī)定不合適之處進行及時的修改，在一系列修改后，發(fā)布第二版質量手冊、程式文件進行正式運行。四、內部審核，準備認證1. 爲了減少認證一次通過可能存在的某種風險，在由第三方正式審核之前，可以由內部審核組成類似的外部機構進行一次內部審核或請已確認的認證機構進行預審。2. 企業(yè)應本著對自己有利的觀點選擇認證機構，一般應從以下幾個方面考慮：l 客戶要求；l 企業(yè)所在地區(qū)；在選擇認證機構時應在原則上既近又