ISO20000信息技术服务管理体系认证及范围和边界

　　我们通常说的ISO20000体系认证即信息技术服务管理体系认证，标准规定了组织建立、实现、维护和持续改进服务管理体系的要求。规定的要求包括服务的策划、设计、转换、交付和改进，以满足服务要求和交付价值，适用于各种类型、规模或交付各种性质服务的的组织。

　　建立信息技术服务管理体系通过按需制定事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理等13个管理流程，以及后续的持续改进机制，达到为客户实现专业化的IT服务管理，达到降低成本、提高效率、增强核心竞争力的目的。认证信息技术服务管理体系该资质的目的是增强企业品牌和信誉，获得市场竞争优势，参加投标增加中标机率。

　　确定范围对建立ISO20000信息技术服务管理体系非常重要，IT服务管理体系范围是IT服务管理的覆盖范围，是整个IT服务管理体系要管控的边界。

　　企业在建立IT服务管理体系时，首先就要确定管理范围。同时，对于需要进行第三方认证的企业，清晰的管理范围是申请认证的必备条件。

　　在咨询过程中发现很多企业想要把所有的营业范围都纳入IT服务管理体系中，这是没必要的，范围是需要考虑服务业务运作和服务方针来确定。规定范围是管理者职责的一部分，管理者应依照标准的要求，组合自己企业的实际情况，检查范围的适宜性。

　　企业需要组合自己企业的实际情况，从企业的组织、地点、服务等方面来确定IT服务管理体系的范围和边界。

　　组织范围，是指IT服务管理体系所覆盖的部门或人员。一般情况下，涉及到企业IT服务及其管理的部门或人员，都应该包含在IT服务管理体系范围内，除非确实与IT服务及其管理无关的部门或人员，才可以不纳入到管理体系范围中。组织范围的确定可以根据组织结构图来示意，也可以直接把覆盖的部门列明。

　　地点范围，也就是IT服务所涉及的场所范围。通常包括企业IT服务运营的场所，场所可能会有多个，也可能包括企业常驻客户方的服务场所。

　　服务范围，是指为企业内部业务部门，或为企业外的客户提供的IT服务的业务内容。例如：向外部客户（某某行业）提供网络系统的运维服务（业务系统的运维服务、数据库系统的运维服务、应用软件的维护服务、系统集成项目维护服务等）的服务管理体系。