IT服务管理体系 ISO20000认证范围的确定

组织实施ITSMS，IT服务管理体系（ISO20000）认证范围的选取，取决于组织的管理需求和业务需要，同时，ISO20000认证范围界定的完整、合理与否，也直接关系到认证结果的可信程度。

ISO20000认证范围规定了认证的内容和界限，明确了审核拟覆盖的对象。认证范围应使用一些参数来定义认证范围。参数将确保认证范围准确明了，包括什么和不包括什么。

ISO20000认证范围应该包括组织单元、所提供的服务，同时应考虑物理位置，客户和技术等影响服务交付的因素。若为使认证范围准确清晰，也可以包括更多的参数。参数举例如下：

1、提供服务的组织单元(例如:单一部门，几个部门或所有部门)

2、可提供的服务(例如：单一服务，服务群或所有服务；财务服务，零售服务，邮件服务)

3、服务提供商的物理位置(例如：单一办公地点或多个办公地点；地域，国家，全球)

4、所包括的客户(例如：所服务的一个客户或多个客户，外部客户或内部客户)

5、所包括的技术(例如：服务器；桌面，网络，通讯，存储系统，环境设备，应用系统，多媒体系统)

由于参数所涉及的信息会随时间发生变化，故服务提供商应确保认证范围像前期规划的那样是准确的，明确的，同时，应尽可能满足将来的发展。服务供应商也应定期检查服务管理范围和范围描述以确保其适宜性。