ISO 20000은 IT 서비스 관리 시스템(ITSM)을 구축, 구현, 운영, 모니터링, 검토, 유지 및 개선하기 위한 모델을 제공하는 것을 목표로 합니다. ITSM(IT 서비스 관리 시스템) 구축은 다양한 조직, 특히 금융기관, 통신, 첨단산업 등이 운영 리스크를 관리하기 위해 필수적이고 중요한 메커니즘이 되었습니다. ISO 20000을 통해 IT 관리자는 IT 서비스 관리를 위한 참조 프레임워크를 가질 수 있으며, 인증을 통해 완벽한 IT 관리 수준도 입증할 수 있습니다.
ISO 20000은 일련의 개별 인증만 갖고 있는 ITIL과 달리 조직 전체에 대한 인증이기 때문에 해당 표준을 충족하는 종합적인 시스템을 구축해야 한다는 뜻이기도 하다. 인증을 위한 작업은 복잡하고 세부적입니다. "모든 것은 처음에는 어렵다."라는 말처럼, 우리는 인증을 시작할 때, 충분한 사전 준비가 이러한 국제 표준 인증을 통과하는 초석이라는 것을 충분히 인식해야 합니다. 실제로 대부분의 조직에서는 인증 업무와 관련된 경험이 많지 않은 경우가 많기 때문에 인증 준비 단계에서 탄탄한 기반을 마련하는 것이 전체 인증 실무에 도움이 됩니다.
이 책은 인증계획 수립, 연구 및 면접, 상담 및 감사기관 선정, 내부 조직 프로세스 등 4가지 측면에서 인증 준비 단계를 소개한다. 실제로 이 네 가지 부분은 대부분의 조직이 IT 인증을 통과하는 데 필수적이지만, 각 조직의 조직 구조와 경영 기반의 차이로 인해 초기 준비에서 완료해야 하는 구체적인 작업에는 일정한 차이가 있을 것입니다. .과정도 다를 것입니다. 따라서 조직은 "현지 상황에 따라" 인증 업무를 수행해야 합니다.
인증 계획 개발
인증 준비 단계의 첫 번째 단계는 인증 타당성 계획 준비를 완료하는 것입니다. 인증 활동이 프로젝트로 이해되는 경우 인증 계획 준비는 프로젝트의 주요 내용, 목표 및 해당 지원 조건(예: 경영 기반, 경영 요구, 프로젝트 규모, 자원 투자 등)을 기반으로 이루어집니다. 기술, 경제, 엔지니어링 및 기타 측면에서 조사, 분석 및 비교를 수행하고 인증의 가능한 경제적, 사회적 이점을 예측하여 프로젝트를 구현할 가치가 있는지, 구현 방법에 대한 자문 의견을 형성하고 중요한 정보를 제공합니다. 조직의 최고 경영진을 위한 프로젝트 의사결정의 기초입니다. 그런 의미에서 인증계획의 수립은 인증준비단계에서 가장 중요한 작업이기도 합니다.
1. 타당성 분석
타당성 분석에는 일반적으로 투자 필요성, 조직적 타당성, 기술적 타당성, 재정적 타당성, 경제적 타당성, 사회적 타당성, 위험 요소 및 대응 방안이 포함됩니다. 다양한 프로젝트 유형은 산업 특성에 따라 크게 달라지므로 일반적으로 ISO 20000 인증은 경영 기반 및 이점 측면에서 고려 및 분석되어야 합니다.
첫 번째는 경영기초분석이다. ITIL 시스템 구현을 위한 기반, 현재 조직 구조, 인증 프로세스에서 현재 관리 시스템의 위험을 포함하여 조직 자체의 관리 기반에 대한 종합적인 평가를 수행해야 합니다.
IT 서비스 관리시스템 구축은 우선 관리적인 문제이고, 그 다음에는 기술적인 문제가 따른다. 성공과 실패 경험 모두 우리는 먼저 관리 시스템과 메커니즘의 문제를 해결하고, 고객 중심 개념을 확립하고, 서비스 인식과 품질 인식을 배양하고, 내부적으로 실현 가능하고 과학적인 서비스 모델을 확립해야 함을 보여줍니다. 관리 통합을 위한 소프트웨어 도구 프로세스 강화 및 최적화, 관리 효율성을 지원 및 향상시키는 자동화 도구 사용, 기술과 관리의 효과적인 결합. 따라서 인증 타당성 분석을 수행할 때에는 기술적 타당성보다는 관리적 타당성에 더 많은 관심을 기울여야 한다.
ITIL 기반 관리 방법을 성공적으로 구현한 조직의 경우 관리가 국제 표준에 부합하도록 보다 표준화되고 성숙한 IT 서비스 품질 관리 시스템이 필요합니다. ISO 20000 인증은 추가 개발을 위한 전략적 요구를 충족할 것이며 ISO 20000의 지속적인 개선 메커니즘은 또한 관리 프로세스의 활력을 보장합니다.
두 번째는 혜택 분석입니다.
인증사업의 이점은 자원배분의 관점에서 측정할 수 있으며, 조직의 발전목표 달성, IT 자원의 효과적인 배분, 운영환경 개선, 프로세스 효율성 향상, 인력 업무량 감소, 수익성 향상 등에 있어 인증사업의 효과성을 측정할 수 있다. 평가되었습니다.
조직마다 이점이 다를 수 있지만 일반적으로 ISO 20000이 조직에 가져올 수 있는 이점은 다음과 같습니다.
—IT 서비스에는 더 많은 관리 방법이 있습니다. 제공 및 지속적인 개선,
—서비스 전달 능력을 향상하고 주요 비즈니스 서비스에 대해 안정적이고 고품질이며 저렴하고 신뢰할 수 있는 서비스를 제공합니다.
—공통 서비스 표현 서로 다른 조직 간의 대화를 촉진하는 방법
—조직의 내부 운영 프로세스를 위한 관리 및 커뮤니케이션 플랫폼을 제공합니다.
—조직 내 서비스 수준을 개선하기 위해 가장 많은 모범 사례를 채택하고 서비스 수준 유지,
—서비스 제공에 드는 시간 비용 절감,
—공급업체를 효과적으로 관리하는 방법,
—직원 활용도 향상, 인센티브 개선, 비용 절감 직원 이직률,
—가치 있는 관리 데이터, 더 나은 의사결정 지원
……
2. 인증 구현 계획 계획은 인증 계획의 핵심 부분 중 하나입니다. 계획을 세우면 대개 단계, 작업, 인력, 주기, 마일스톤 등으로 이해하고, MS 프로젝트, 엑셀 등 전문 도구를 사용해 편집하고 공식화합니다. 인증계획의 주요 내용은 기본적으로 사업계획의 일반적인 수립방식에 따라 다룰 수 있지만, 인증실행계획과 일반업무계획의 여러 세부사항에서 차이점에 유의해야 합니다.
1) 이 책의 앞부분에서 언급한 바와 같이 인증 프로세스는 크게 사전 준비 단계, 격차 분석 단계, 프로세스 구축 개선 및 시범 운영 단계, 인증 검토 단계 등으로 구분된다. 각 단계의 시간과 인력 배분은 조직 자체의 성숙도에 따라 달라지며, 여러 단계의 자원 배분은 적절하게 조정될 수 있습니다. IT 서비스 관리의 기반이 탄탄하다면 초기 준비와 프로세스 구축, 개선 단계에 소요되는 시간을 대폭 단축할 수 있습니다.
2) 인증을 획득하려면 모든 프로세스가 ISO 20000의 요구 사항을 충족해야 한다는 점을 항상 명심해야 합니다. 따라서 기반이 취약하고 표준 요구 사항과 어느 정도 거리가 있는 관리 프로세스에 자원을 적절하게 할당해야 합니다. 프로세스 확립과 개선 단계는 조기에 시작되어야 합니다.
3) 인증 계획에는 감사 기관이 포함되어야 합니다. 전체 감사 프로세스에는 여러 배치가 포함되므로 각 배치 사이에 개선을 위한 시간이 있어야 하며 동시에 각 감사를 예약해야 합니다. 전체 구현 계획에서는 검토 기관을 위한 시간을 따로 확보할 것을 권장합니다.
그림 4-1은 독자들의 참고를 위한 인증 계획 샘플이다. 사실, 프로그램의 형태는 중요하지 않습니다. 중요한 것은 인증 프로그램 개발 작업에 중점을 두는 것입니다.
3. 자원 및 수수료
자원과 수수료 역시 인증 계획을 준비하는 동안 이해해야 할 사항 중 하나입니다. 구현 계획과 마찬가지로 리소스 투자 금액은 주로 조직 자체의 성숙도에 따라 달라집니다. 조직이 성숙할수록 IT 서비스 관리 시스템의 구축 및 개선에 소요되는 리소스는 줄어듭니다.
인적 자원: 일반적으로 조직 자체의 인적 자원, 제3자 컨설팅 기관, 인증 및 감사 기관 등이 포함됩니다. 그 중에서 일반적으로 간과하기 쉬운 것은 모든 사람을 교육하는 데 대한 조직의 인적 투자입니다. 직원. 이는 프로세스 시스템의 시험 운영 및 인증 감사 단계에서 매우 중요합니다.
도구 리소스: 이 단계에서 모든 조직의 IT 서비스 관리 시스템은 도구 소프트웨어와 일정한 관계를 가지며 이러한 의존성은 점차 증가합니다. 조직이 ISO 20000 인증을 구현할 때 기존 도구 플랫폼을 특정 조정해야 하거나 일부 새로운 제품을 구입해야 할 수도 있습니다.
수수료 측면에서 일반적으로 인증 구현 프로젝트에는 다음과 같은 5가지 부분이 포함됩니다.
1) 인증 컨설팅 서비스 비용(파트너와의 상담, 선택 사항)
2 ) 인증 서비스 수수료(심사기관)
3) 교육비(선택)
4) 인증 관련 참고자료 및 홍보비(선택)
5 ) 도구 소프트웨어 비용(선택 사항)
구체적인 비용은 조직 규모에 따라 다릅니다. 이 인증을 통과하려는 조직의 경우 인증 서비스 비용에 후속 연간 검토, 재평가 및 인증서 관리 비용이 포함되어 있는지 프로젝트 계획에서 확인해야 합니다.
위에 소개된 경영기본분석, 편익분석, 인증시행계획, 자원 및 비용 등 주요 내용 외에 인증 타당성 계획에는 ISO 20000 인증 도입, 위험요소 및 대응방안 등도 포함될 수 있다. . 조직은 자신의 상황에 따라 프로그램 콘텐츠를 강화할 수 있습니다.
사전 조사
인증 준비 단계에서 또 다른 중요한 작업은 조사입니다. 조직 전체에 있어서 충분하고 상세한 조사를 수행하면 조직 내의 IT 서비스 관리 현황을 정리하는 데 도움이 됩니다. , 동시에 모든 직원의 인증 인식을 향상시키고 조직 내 구성원의 인증 업무에 대한 중요성을 높이는 데 긍정적인 영향을 미칩니다. 이 단계의 작업은 다음 단계의 격차분석 작업과 어느 정도 중복되어 동시에 진행될 수 있다. 차이점은 인증 정식 출시 이전의 연구는 타당성 조사 기능의 일부를 맡으면서 동시에 ISO 20000 표준 용어와 너무 비교하지 않고 현 상황을 이해하고 정리하는 데 중점을 두는 반면, 격차 분석은 주로 ISO 20000 표준을 기반으로 전문적인 분석 방법과 도구를 사용하여 현재 조직 상황과 ISO 20000 표준의 다양한 조항 간의 격차를 파악하고 개선 주제를 공식화합니다.
다음은 인증 준비 단계에서 일반적으로 사용되는 몇 가지 조사 방법을 간략하게 소개합니다.
1. 설문조사
설문조사는 가장 일반적으로 사용되는 방법 중 하나이며, 인터뷰 대상자가 목표한 방식으로 자료를 준비 및 수집하고 관련 정보를 정리할 수 있다는 장점이 있습니다. , 그리고 준비하는 시간도 상대적으로 많습니다. 설문지의 회복을 바탕으로 대면 인터뷰를 마련하여 설문지의 중요한 부분을 이해할 수 있습니다.
설문조사는 ISO 20000의 특성에 맞게 설계할 수 있으며, 크게 경영시스템과 13개 경영프로세스라는 2개 부분으로 구성됩니다. 경영시스템 부분의 연구 범위는 인증 목표, 조직 구조, 직원 직무 설명, 인사 지식 구조, 문서 시스템, 교육 시스템, 내부 감사 및 개선 계획 등을 포함합니다. 경영시스템의 조사 대상은 조직의 최고 경영진이며, 일반적으로 ISO 20000 시스템의 전반적인 품질 관리자 또는 전체 시스템의 관리를 담당합니다. 관리 프로세스 부분에는 각 프로세스의 프로세스 간 정의, 입력, 출력, 문서화, 도구 및 관계를 포함할 수 있는 보다 자세한 내용이 포함되어 있습니다. 관리 프로세스의 조사 대상은 현재 관련 프로세스 또는 조직 내 작업을 담당하는 관리 및 기술 인력이며, 일반적으로 ISO 20000 시스템의 프로세스 관리자, 프로세스 코디네이터 및 프로세스 실행자를 포함합니다.
2. 인사 책임 요약
경영 시스템 및 관리 프로세스와 더불어 조직 내 인사의 책임 분담도 정리해야 할 중요한 내용이다. 설문 조사 중에 마스터했습니다. 인력 및 업무 내용의 해당 매트릭스를 설정하여 조직 내 모든 직원의 책임 분할을 요약하고 구성하려면 "인력 역할 및 책임 매트릭스" 방법을 사용하는 것이 좋습니다.