組織實施ITSMS,IT服務管理體系(ISO20000)認證范圍的選取,取決于組織的管理需求和業務需要,同時,ISO20000認證范圍界定的完整、合理與否,也直接關系到認證結果的可信程度。
ISO20000認證范圍規定了認證的內容和界限,明確了審核擬覆蓋的對象。認證范圍應使用一些參數來定義認證范圍。參數將確保認證范圍準確明了,包括什么和不包括什么。
ISO20000認證范圍應該包括組織單元、所提供的服務,同時應考慮物理位置,客戶和技術等影響服務交付的因素。若為使認證范圍準確清晰,也可以包括更多的參數。參數舉例如下:
1、提供服務的組織單元(例如:單一部門,幾個部門或所有部門)
2、可提供的服務(例如:單一服務,服務群或所有服務;財務服務,零售服務,郵件服務)
3、服務提供商的物理位置(例如:單一辦公地點或多個辦公地點;地域,國家,全球)
4、所包括的客戶(例如:所服務的一個客戶或多個客戶,外部客戶或內部客戶)
5、所包括的技術(例如:服務器;桌面,網絡,通訊,存儲系統,環境設備,應用系統,多媒體系統)
由于參數所涉及的信息會隨時間發生變化,故服務提供商應確保認證范圍像前期規劃的那樣是準確的,明確的,同時,應盡可能滿足將來的發展。服務供應商也應定期檢查服務管理范圍和范圍描述以確保其適宜性。
共有條評論 網友評論