SO20000認證實施 階段： ?管理現狀調查與差距分析 ?體系培訓與學習 ISO20000認證第二階段： ?規劃體系的基本架構 ?建立服務級別管理 ?建立服務臺管理體系 ?建立事件管理體系 ?建立問題管理體系 ?規范日常管理制度 ISO20000認證第三階段： ?建立配置管理體系 ?建立變更管理制度和發布管理制度 ISO20000認證第四階段： ?建立業務連續性管理框架，制定應用統的應急預案 ?建立系統規劃機制（可用性管理和容量管理），規劃系統的容量和可用性 ?建立系統運行的規定、管理制度（信息管理） ?建立系統運行監視和管理要求 ISO20000認證第五階段： ?建立供應商管理與考評機制 ?建立服務成本管理控制體系 ?建立業務關系管理框架 ?建立客戶溝通管理體系 ?收集和改進客戶的滿意度 ?關注客戶的投訴 ?關注服務體系和服務質量的改進 ISO20000認證第六階段： ?內部審核與優化改進 ?正式審核與體系維持 1.3ISO20000實施方法 1.3.1開展培訓、職能分工 ?學習培訓 A.全員培訓，掌握ISO20000基礎知識、標準的內容、基本要求、實施辦法、推行ISO20000意義和計劃； B.骨干培訓，了解ISO20000標準的基本內容、2)領導在體系中的作用，為什麼要推行及如何推行ISO20000； C.文件編寫技能培訓，IT服務管理體系文件總論、IT服務質量管理手冊編寫、程式文件編寫、工作文件編寫、管理計劃制定、管理記錄； ?建立組織職能 A.領導小組積極地帶頭叁加學習ISO20000認證基礎知識，提供給出人力和物力支援，成立領導小組，任命管理代表，負責標準中規定的職責并及時處理有關重大問題，組織管理評審。 B.為了推行ISO20000，公司應成立專門工作機構，負責全公司推行ISO20000組織協調工作，作爲一個辦事核心。應保證所有各有關部門都能叁與工作小組，有專職人員和骨干力量，骨干人員應對ISO20000有較系統的學習， 有一定相關工作經歷； C.公司應按標準要求任命管理者代表，確保按照標準規定建立、實施和維持IT服務管理體系要求，向管理者報告體系的執行情況，以便評審和改進管理體系，管理者代表的職責還可以包括就IT服務質量管理體系方面與外部機構的聯絡。 ?系統調查與診斷 A.診斷現有體系與標準的符合性，找出與標準之間差距和形成這些差距原因。識別確定對服務質量管理體系進行修改的內容； B.實施診斷員可以是公司內部的人員，也可以公司委托的外部機構，如咨詢機構的人員，因此實施診斷的人員可以有內部審核員、第三方審核機構的人員; C.確定診斷小組出具診斷依據和診斷物件，制訂診斷計劃，編制診斷工作文件，現場診斷檢查，提交診斷報告； ?體系設計 A.制訂IT服務質量管理方針； B.任命管理者代表主要責任，協助管理者確保按標準的要求建立IT服務質量管理體系，負責體系的實施和維護，負責組織內部管理體系審核，向 管理者報告體系執行情況，以便評審和改進； C.設計調整組織機構，明確各部門職責應覆蓋標準要求、職責、職能分工形成書面文件； D.確定新體系中文件結構、典型文件層次。 1.3.2編寫文件、試點運行 ?編寫文件 A.列出IT服務質量管理手冊 B.分配文件編寫任務 C.各部門叁與起草工作流程 D.文件批準發效 ?試點運行 A.體系交底 B.培訓、宣傳 C.試運行與完善 1.3.3內部審核、正式運行 ?內部審核、管理評審 A.至少進行一次內部審核，按ISO20000認證要求制訂審核計劃、審核清單、審核報告、不合格項的跟蹤和監督等有關活動記錄和文件應保存完好，以便以認證檢查。 B.至少安排一次管理評審，以評價新體系的有效性和適用性，同時積累一次管理評審活動記錄，評審按程式文件要求進行。 ?正式運行 通過內部審核、管理評審，對體系文件中不切合實際或規定不合適之處進行及時的修改，在一系列修改后，發布第二版質量手冊、程式文件進行正式運行。 1.3.4正式審核，體系維持 ?接受所選擇的認證機構的正式審核。 ?體系維持與提高 A.檢查現場中問題，不斷地改進和鞏固； B.進一步完善體系文件，加強協調監督工作； C.定期開展內部IT服務質量管理審核和管理評審

江門ISO13485認證風險管理的新要求 1、產品定性或定量特征的判定: 1.1產品的預期用途和使用應規定產品預期在何種環境下使用、操作者應具有的技能和進行的培訓。 1.2產品中使用的材料／部件應考慮的因素包括與性有關的特征是否已知。 1.3產品是否以無菌的形式提供應考慮的因素包括產品是預期一次性使用還是重復使用、采用何種包裝、貯存壽命及使用的滅菌處理形式。 1.4產品是否有限定的貯存壽命 應考慮的因素包括貼標簽或標志及此類產品的處置。 2、對產品可能造成傷害的潛在源，一般涉及以下方面： 2.1環境危害：因廢物或器械處置的污染 2.2使用的危害： a)不適當的標簽； b)不適當的使用前檢查說明書； 2.3功能失效、維護及老化引起的危害： a)與預期用途不相適應的性能特征。 b)不適當的重復使用。 c)缺乏適當的壽命終止規定。 d)不適當的包裝及存放環境 3、對每項危害的風險估計 3.1針對判定的每項可能的危害，利用可得到的有效數據/資料、 相關標準、醫學證明、適當的調查結果，評估在正常和失效兩種狀態下的所有風險。 3.2評估時可采用定量或定性的方法進行,根據需要可選用潛在失效模式和效應分析、故障樹分析及危害和可操作性研究。 4、風險評審 4.1經過對危害的風險評估，確定其是否在可接受的水平。 4.2若某項危害風險超出了可接受水平，則應對此項危害采取措施，降低風險。 提交 4.3若危害僅在故障發生時才超出可接受水平，則應說明： a)危害發生前，使用者能否發現故障； b)故障能否通過生產控制或性維護； c)誤用能否導致故障； d)能否增加報警。 5、風險降低及防范措施 風險可以通過以下適當手段得到降低并達到可以接受的水平。 5.1直接手段：即從設計開發方面予以控制。 5.2間接手段：即從防范措施方面予以控制。 5.3附有說明的方式：即從產品的使用時間和頻次、限制用途、壽命或環境等方面進行控制。 6、其它危害的產生 確定在降低風險過程中是否會引起新的危害產生。 7、所有已判定危害的評估 若對所有的危害項都估計了風險并在可接受水平時，則可進8，否則退回至3。 8、風險分析報告 8.1應將風險分析的結果形成文件，從而可以在考慮到的產品的預期應用和用途的條件下，對已判定的危害是否可以接受作出決斷。 8.2當有新的資料／數據可應用時，應考慮進行一次新的風險分析。如隨時間的推移風險起了變化及快速發展的技術有可能、增加或降低任一特定危害的風險及新的風險可能出現或首次被判定，都應考慮進行一次新的風險分析。