ISO20000标准

ISO20000简介背景介绍IT组织从产生到发展的很长一段时期，一直是以搞好技术，做好技术支持配角为特征的。随着逐年IT的投入，建设了大量的软硬件系统，对客户要求的提高，对故障发生的恐惧，对投入成本逐年增加的不安，都促使现在的组织要采取措施规范IT服务的管理。在产品生产过程中，需要遵循一定的质量控制标准（如ISO9000系列标准），可以确保产品的质量保持较高的水准（如较高的产品合格率），同时也可以降低产品制造成本。而对于服务提供（运营）过程来说，遵循相关的服务管理标准（如ISO20000）可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化。只有将过程标准化了，才能保证昀终的服务质量和成本符合预定的标准，才能实现过程控制，从而达到质量控制的目标。如何控制这个IT服务的整体风险(无论是内部还是外部)，提高IT的整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。什么是ISO20000？ISO20000是由英国标准BS15000演变而来的，是全球认可的信息技术服务管理标准，符合英国商务部（OGC）在ITIL（IT基础设施库）中定义的流程方法。ISO20000标准着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。ISO20000的设计旨在使任何公司的内部或外包的IT基础设施保持一致，以使员工和客户受益。该标准基于13个关键流程，这些流程涉及服务报告、IT服务预算和会计、信息安全、供应商、事件和变更管理等方面，用以保证有效实现IT服务整体管理的昀终目标。ISO20000的特点：ISO/IEC20000-2:2005为审核人员提供行业一致认同的指南，并且为服务提供者规划服务改善或通过ISO/IEC20000-1:2005审核提供指导。ISO/IEC20000-2:2005基于已被替代的BS15000-2的。实践准则描述了在BS15000-1中服务管理流程的昀佳实践。为以昀小成本满足业务需求，客户对使用先进设施会不断提出要求，服务提供就越发显得重要了。人们已经意识到服务和服务管理对于帮助组织开源节流的重要性。ISO/IEC20000系列能使组织了解如何从内部和外部改进其服务质量。由于组织对服务支持的日益依赖，以及技术多样性的现状，服务提供方有可能通过努力保持客户服务的高水准。服务供应方往往被动工作，很少花时间规划、培训、检查、调查并与客户一同工作，其结果必然导致失败。其失败就源于没有采用系统、主动的工作方式。服务供应商也常常被要求提高服务质量，降低成本、采用更大灵活性和更快反应速度。有效的服务管理能提供高水准的客户服务和较高的客户满意度。ISO/IEC20000-2描述了IT服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了昀佳实践指南，包括提供专业服务、降低成本、调查和控制风险。ISO/IEC20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理，这可以为改进服务交付基础，并有助于服务提供者建立一个服务管理框架。ISO/IEC20000-2为审核人员提供指南，并可为组织规划服务的改进提供帮助，以便组织通过ISO/IEC20000-1认证。ISO20000包含两个部分：ISO20000-1是一个正式的规范，它界定了一个组织向客户提供品质合格、管理良好的服务的有关要求。它的范围包括：管理体系要求服务管理的计划和推行新的或变更的服务计划和推行服务提供过程关系过程决议过程控制和发布过程ISO20000-2是一个行为准则，它描述了ISO20000-1范围内的服务管理程序的昀佳范例。这个行为准则对于要准备通过ISO20000-1审核或计划改进服务的公司来说尤其有用。ISO20000与ISO9000比较·ISO20000与ISO9000的实用范畴不同：ISO20000只针对IT服务管理，在IT服务提供商和政府及企业的IT部门应用较多；而ISO9000适用各行业的质量标准，在制造企业应用得昀多。·ISO20000与ISO9000的侧重点不同：ISO20000与IT服务流程相关，其流程的名称和控制采用的IT人员容易接受的术语，对IT系统变更的风险进行管理；而ISO9000与质量框架相联系。·ISO20000关注的内容和ISO9000相比，除IT服务质量外，如还关注财务、信息安全。·ISO20000也可以说是ISO9000在IT服务行业的具体应用和拓展。ISO20000和ITIL的关系·ISO20000作为IT服务管理的国际标准，是从IT服务管理昀佳实践ITIL中发展而来。·ISO20000是13个管理流程，而ITIL是10个管理流程（不含服务台）。·ISO20000新增了业务关系管理与供应商管理，对应于ITIL中的服务等级管理。·ISO20000新增的服务报告，涵盖在ITIL的每个管理流程之中。·ITIL提供昀佳实践指南·ISO/IEC20000提供基于ITSM的度量适用范围ISO/IEC20000是一个针对管理流程系统的标准，ISO/IEC20000的认证适合IT服务的提供者，可以内部的IT部门，也可以是外部的服务提供商。获取ISO/IEC20000的认证，意味着提供服务的IT组织，对ISO/IEC20000中定义的这些管理流程，具有足够好的管理控制力。这里所谓对流程的管理控制力包括：·对流程输入的了解和控制·对流程输出的了解、使用和诠释·制定和执行对流程效能的衡量机制·有客观的证据表明，对流程的功能负责，使之符合ISO20000标准要求·制定流程的改进提高计划，衡量和回顾改进结果IT服务组织要获得ISO/IEC20000的认证，必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC20000系列对流程的昀佳实践进行了总结，可适用于不同规模、类型和结构的组织，服务管理流程昀佳实践要求并不会因为组织形式不同而被改变。ISO20000的益处ISO户提提高ISOO20000认证提供可控的、高员工满意度在竞标国际务的高品质ISO20000的可预见性责任感，积ISO20000合审核可以O20000认证证可以帮助公连贯一致的度和业绩，以际合同或拓展质和可信赖。将有助于您性以满足客户积极性和奉献也可以和IS以节约审核时流程公司改进并简的内外部高质以及完善公司展新业务时，您持续运行、监的需求；也可献精神都会有SO27000（时间和开支。化IT流程，量服务。它体形象方面的承ISO20000监控和改进质可以显著改进很大改善。（信息安全国提高效率并体现出一个公承诺。0服务管理体质量管理体系进您的整体绩国际标准）相并确保向延伸公司在维护可体系证书将能系和过程；可绩效；同时您结合。这两个的网络和终端可靠的IT架构能够证明您IT可以增强内部您会注意到员个管理体系的端客构，T服运作工的的综