ISO20000认证范围怎么确定?
ISO20000认证范围如何定?
ISO20000认证范围的选取,取决于组织的管理需求和业务需要,同时,ISO20000认证范围界定的完整、
合理与否,也直接关系到认证结果的可信程度。
ISO20000认证范围规定了认证的内容和界限,明确了审核拟覆盖的对象。认证范围应使用一些参数来定义认
证范围。参数将确保认证范围准确明了,包括什么和不包括什么。
ISO20000认证范围应该包括组织单元、所提供的服务,同时应考虑物理位置,客户和技术等影响服务交付的
因素。
若要使认证范围准确清晰,也可以包括更多的参数。
参数举例如下:
1、提供服务的组织单元(例如:单一部门,几个部门或所有部门)
2、可提供的服务(例如:单一服务,服务群或所有服务;财务服务,零售服务,邮件服务)
3、服务提供商的物理位置(例如:单一办公地点或多个办公地点;地域,国家,全球)
4、所包括的客户(例如:所服务的一个客户或多个客户,外部客户或内部客户)
5、所包括的技术(例如:服务器;桌面,网络,通讯,存储系统,环境设备,应用系统,多媒体系统)
由于参数所涉及的信息会随时间发生变化,故服务提供商应确保认证范围像前期规划的那样是准确的,明确
的,同时,应尽可能满足将来的发展。服务供应商也应定期检查服务管理范围和范围描述以确保其适宜性。
|