資源與費用

資源與費用也是認證方案準備過程中需要了解的內(nèi)容之一。與實施計劃一樣，資源投入的多少主要取決于組織自身的成熟度，越成熟的組織需要在IT服務(wù)管理體系建設(shè)和完善上花費的資源相對越少。

人力資源：通常包括組織自身、第三方咨詢機構(gòu)、認證審核機構(gòu)等的人力資源，其中通常較為容易忽視的是組織在全員培訓(xùn)上的人力投入。這在流程體系試運行和認證審核階段都是相當關(guān)鍵的。

工具資源：現(xiàn)階段，任何組織的IT服務(wù)管理體系都與工具軟件有一定關(guān)聯(lián)，而且這種依存度正在逐漸上升。組織在實施ISO 20000認證時，可能需要對其現(xiàn)有的工具平臺進行一定的調(diào)整，也可能需要采購一些新的產(chǎn)品。

費用方面，通常認證實施項目包含以下5個部分：

1) 認證咨詢服務(wù)費(咨詢合作方，可選)

2) 認證服務(wù)費(審核機構(gòu))

3) 培訓(xùn)費用(可選)

4) 認證相關(guān)參考資料、宣傳費用(可選)

5) 工具軟件費用(可選)

具體費用根據(jù)組織規(guī)模而有所不同。對于希望通過該項認證的組織來說，在項目方案中應(yīng)確認認證服務(wù)費用是否包含后續(xù)年度的復(fù)審、復(fù)評和證書管理費用等。

除以上介紹的管理基礎(chǔ)分析、效益分析、認證實施計劃、資源與費用等主要內(nèi)容外，認證可行性方案中還可以包括ISO 20000認證介紹、風險因素及對策等內(nèi)容，組織可根據(jù)自身情況豐富方案內(nèi)容。

得以獲得業(yè)界普遍認同的國際證書ISO20000認證；

· 就服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達成一致，建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺；達到相關(guān)利益方均滿意的IT服務(wù)管理目標；

· 提高IT服務(wù)的可用性、可靠性和性，為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)；

· 持續(xù)優(yōu)化服務(wù)流程，提升服務(wù)水平，提高業(yè)務(wù)滿意度；

· 提高項目的可提供性并確保如期交付；

· 從總體上提高組織/企業(yè)IT投資的報酬率，提升組織/企業(yè)的綜合競爭力；

· 建立IT部門一整套行之有效的持續(xù)改善機制和內(nèi)控機制；

· 明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標的結(jié)合點，完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置，使各項IT資源的運用符合公司業(yè)務(wù)

俗話說“三分技術(shù)七分管理”。組織普遍采用現(xiàn)代通信、計算機、網(wǎng)絡(luò)技術(shù)來構(gòu)建組織的信息系統(tǒng)。但大多數(shù)組織的管理層對信息資產(chǎn)所面臨的威脅的嚴重性認識不足，缺乏明確的信息方針、完整的信息管理制度、相應(yīng)的管理措施不到位，如系統(tǒng)的運行、維護、開發(fā)等崗位不清，職責不分，存在一人身兼數(shù)職的現(xiàn)象。這些都是造成信息事件的重要原因。缺乏系統(tǒng)的管理思想也是一個重要的問題。所以，我們需要一個系統(tǒng)的、整體規(guī)劃的信息管理體系，從預(yù)防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務(wù)之與正常運作。