亳州质量管理标准认证 服务认证 ISO20000变更管理

20世纪是生产率的世纪，21世纪是质量的世纪，质量是和平**市场有效的。”美国质量管理学家约瑟夫•朱兰博士的这句话，道出了质量控制在今天产品开发中的地位。随着经济**化进程的不断推进，要增加产品的国际竞争力，产品质量作为经济发展的战略问题变得越来越重要，软件质量正被视为软件企业的生命。
     在软件开发生存期过程中始终贯彻着质量管理和控制。概括地说，软件质量就是“反应实体满足明确的和隐含的需求的能力的特性的总和”。具体地说，软件质量是软件符合明确叙述的功能和性能需求、文档中明确描述的开发标准、以及所有开发的软件都应具有的和隐含特征相一致的程度。
    国家信息化发展战略指一个国家对其国内信息产业等所做的发展规划，中国信息化发展战略概括为：以信息化促进工业化，以工业化带动信息化，走出的信息化道路。
    工业和信息通信业发展步入从数量扩张转向质量提升的新阶段。我们以供给侧结构性改革为主线，以建设制造强国和网络强国两大战略为**，坚持新发展理念，坚决打好去产能攻坚战，加大企业技术改造力度，构建制造业创新体系，布局智能制造和工业互联网，积发展绿色制造，持续推进网络提速降费，开展“增品种、提品质、创”专项行动，培育壮大战略性产业，推动工业通信业总体规模和综合实力稳步提升，创新能力显著增强，在主要领域和方向上实现了“占有一席之地”的战略目标。
ISO20000标准是什么？
   上面说到ISO20000的由来，ISO20000由国际标准化组织(ISO)和国际电工会(IEC)于2005年共同发布的关于IT服务的标准，通常也写成ISO/IEC 20000形式，目前的标准版本即2018版。

ISO20000认证的职能分工：
1.1.4 职能分工、体系设计的依据
1.1.4.1 制订IT服务管理方针；
1.1.4.2 任命管理者代表主要责任：
协助管理者确保按标准的要求建立IT服务管理体系。
负责体系的实施和维护。负责组织内部管理体系审核，向管理者报告体系执行情况，以便评审和改进。
就IT服务管理体系方面问题与外部联系。
1.1.4.3 选择体系标准和要素
管理体系要素选择
(1).根据合同要求，可删去所选择标准中包含的某些服务管理体系要素或分要素，还可以涉及体系要素证实程度的调整；
(2)按合同要求，规定对管理体系的补充要求，例如统计程序控制要求、安全性要求等。
设计调整组织机构
(1)各部门职责应覆盖标准要求.
(2)各部门有清楚的职责。
(3)各部门工作之间有合理的衔接。
(4)职能分工形成书面文件，并经充分讨论。
(5)应把有关管理的策划、控制、协调、检查、改进工作都反映出来。
确定新体系中文件结构
(1)典型文件层次 
编写文件、试点运
1.1.5 编写文件
1.1.5.1 列出文件清单：
IT服务管理体系
（1） 手册的构
（2） 职能的分配
（3） 组织结构
（4） 手册中要素描
（5） 有关支持性文件（针对某个具体事件的管理办法、工作流程、或者详细说明）
程序文件
（1） 需编制哪些程序文
（2） 每个程序文件对应标准哪个要
（3） 各程序文件之间有无重复、有无遗
（4） 各程序文件形成的记录
（5） 有关支援性文件
工作文件
（1） 作业
（2） 技术类文
（3） 管理文件
（4） 报告和表格
1.1.5.2 明确哪些旧文件作废、哪些保留
1.1.5.3 分配文件编写任务：
各部门参与
1.1.5.4 起草文件
1.1.5.5 文件讨论：
内部讨论─适用性
外部检查─完整性
1.1.5.6 文件批准发效
审核、批准
复印、装订
受控、登记
发效、签收
1.1.6 试点运行
1.1.6.1 向工作人员进行体系文件的交代：
手册：特点、使用、保管要求；
程序：特点、注意事项、形成记录、各程序之间介面；
工作文件：需要掌握关键问题如何记录，报告不合格品。
1.1.6.2 培训、宣传：
培训：岗位培训；
岗位培训考核；
管理人员程序文件培训；
全员IT服务管理方针、目标培训。
宣传：管理方针；
试运行计划；
ISO20000认证计划；
体系文件内容介绍。
1.1.6.3 其他配套工作：
；
合格分承包方许定；
标识的制作。
1.1.6.4 试运行：
补充完善基础工作：边运行，边完善*三层次文件；
修改体系文件：边运行，边修改不合适的文件；
作为记录并保存好记录以推供证据。
1.2 内部审核、正式运行
1.2.1 部审核、管理评审：
至少进行一次内部审核，按ISO20000要求制订审核计划、审核清单、审核报告、不合格项的跟踪和监督等有关活动记录和文件应保存完好，以便以认证检查。
至少安排一次管理评审，以评价新体系的有效性和适用性，同时积累一次管理评审活动记录，评审按程序文件要求进行。
1.2.2 正式运行：
通过内部审核、管理评审，对体系文件中不切合实际或规定不合适之处进行及时的修改，在一系列修改後，发布*二版管理手册、程序文件进行正式运行。
1.3 内部审核，准备认证
1.3.1 为了减少认证一次通过可能存在的某种风险，在由第三方正式审核之前，可以由内部审核组成类似的外部机构进行一次内部审核或请已确认的认证机构进行预审。
1.3.2 企业应本着对自己有利的观点选择认证机构，一般应从以下几个方面考虑：
客户要求；
企业所在地区；在选择认证机构时应在原则上既近又便；
认证机构的认证范围和有效性；
费用；正常认证收费和交通、食宿等其他费用。
1.4 正式审核，体系维持
1.4.1  接受所选择的认证机构的正式审核。
1.4.2 体系维持与提高
检查现场中问题，不断地改进和巩固；
进一步完善体系文件，加强协调监督工作

ISO20000标准包含以下两部分： 
   ISO20000-1：2018 IT服务管理*1部分：服务管理规范 
   ISO20000-2：2018IT服务管理*2部分：服务管理实践 
   部分定义了服务管理的13个流程，是建立、实施、保持IT服务管理及进行认证的基础。 
   *二部分是IT服务管理流程的实践指南。它们给组织提供了一套综合方法，以加强“怎样提高服务质量”的理解，并为实施服务改进和通过ISO20000-2：2018审核提供。 
   应用ISO20000能够使组织建立起一套IT服务管理的流程，从而系统地、有序地提供管理服务，为组织带来以下益处： 
   1、有效地管理服务以满足客户和业务需求。 
   2、获得认证机构（由itSMF认可）颁发的证书，能够提升市场竞争优势。
   3、建立透明、优化的组织架构，降低IT运营成本。 
   4、将服务管理与整体业务流程相结合。 
   5、对服务管理进行测评及控制。 
   6、建立清晰的、集中的关于服务流程和常规实践的文件系统。 
   7、使员工提高对服务管理责任的理解。 
   8、定期评估服务管理流程，维护和改进其有效性。 
    9、 有效的业务持续性管理。 
   10、广泛认可的IT服务管理实践。 
   11、易于和其他管理体系整合，如ISO9001、ISO27001等。

ISO20000IT服务认证：
     服务战略(Service Strategy):服务战略为组织在设计、开发和实施服务管理从组织能力和战略资产两个战略角度来提供。该部分内容提出了服务管理实践过程中整个服务生命周期的策略、指南和过程。服务战略是服务设计、服务转换、服务运营和服务改进的基础，它的主题包括了市场开发、内部和外部的服务提供、服务资产、服务目录，以及整个服务生命周期过程中战略的实施。
       服务设计(Service Design)：服务设计描述了对服务及服务管理过程设计和开发的知道，它包括将战略目标转变成服务投资组合和服务资产的原则和方法，服务设计的范围不于新的服务，它还包括为保持和增加客户价值而实行服务生命周期过程中必要的变更和改进，服务的连续性，服务水平的满足，以及对标准，规则的遵从性。它组织如何开发设计服务管理的能力。
       服务转换(Service Transition):服务转换为如何将新的或变更的服务转换到运营过程中有关能力的开发和改进的，服务战略需求通过服务设计进行编码，而服务转换则是探讨如何将这种编码有效导入到服务运营的体系中，与此同时，还应控制失败的风险和服务的中断。
      服务运营（Service Operation）：服务运营包含了在服务运营方面的实践，它对如何达到服务支持和交付的效果与效率，确保客户与服务供应商的价值提供了，并终通过服务运营实现战略目标。
       持续服务改进（Continual service Improvement）:服务改进为创造和保持客户价值而用更优化的服务设计、转换和运营提供。它结合了质量管理、变更管理和能力改进方面的原则、实践和方法。组织要学会在服务质量、运营效率和业务连续性方面的不断提高和改进意识。此外，它还为改进所取得的成就与服务战略、服务设计和服务转换之间如何建立关联提供，为基于戴明环（PDCA）形成计划性变更的闭环反馈系统的建立提供思路。
从新形势理解新研发的时代语境：
目前，在研发与创新方面出现了三种新形势。
一是“卡脖子”风险加剧，对研发资源配置提出新要求。我国在芯片、特种材料等众多战略性领域，仍然存在受制于人的“短板、漏洞”。加快突破这些关键核心技术，对于真正实现科技自立自强意义重大。光刻机等诸多战略性领域的攻关任务，本身具有多学科交叉融合和多技术领域集成创新的特点，必须统筹产学研用等各领域创新主体，构建协同攻关、深入融合的研发资源配置体系，才可能形成有效的创新合力。
二是“颠覆性创新”涌现，需要需求导向的研发新范式。**正进入大规模、长周期的颠覆性创新群体性爆发阶段，Space X开创商业**新、AlphaGo标定颠覆性人工智能时代的来临，未来产业的突破性发展大程度上也可以认为是“颠覆性创新”的接续落地。对我国而言，把握颠覆性技术的自涌现、非共识、交叉融合特征，构建与之适应的科技管理新体系，既是避免“技术突袭”的防御要求，亦是从跟跑并跑到未来的源头动力。
三是数字时代来临，场景优势为我国带来**创新的新机遇。随着云计算、物联网等新技术的快速发展，世界正加速进入全数字化时代。在这一轮数字化产业变革中，中国有**的大规模同时在线市场，拥有其他国家不可比拟的市场容量优势，也由此迎来了从追赶跃迁至行列的“机会之窗”，如何释放广阔的场景优势为创新赋能，成为新研发的一个重要命题。