ISO/IEC20000 IT服務管理體系介紹

ISO/IEC 20000規(guī)定了IT組織在向其內(nèi)外部客戶提供IT服務和支持過程中所需完成的工作。通過這些規(guī)定，ISO/IEC 20000展示了一套完整的IT管理流程，旨在幫助IT組織識別并管理IT服務的關鍵流程，保證向業(yè)務和客戶有效地提供高質量的IT服務。獲得ISO/IEC 20000認證，意味著該組織能夠堅持IT服務管理，理解并掌握IT服務管理最佳實踐，同時堅持執(zhí)行最佳實踐，為業(yè)務提供高質量的IT服務。

   ISO20000是第一部針對信息技術服務管理（IT Service Management）領域的國際標準，它于2005年12月15日發(fā)布。作為認證組織的IT運營和服務管理水平的國際標準，ISO20000具體規(guī)定了IT服務管理行業(yè)向企業(yè)及其客戶有效地提供服務的、一體化的管理過程以及過程建立的相關要求，幫助識別和管理IT服務的關鍵過程，保證提供有效的IT服務以滿足客戶和業(yè)務的需求。它著重于通過“IT服務標準化”來管理IT問題，即將IT問題歸類，識別問題的內(nèi)在聯(lián)系，然后依據(jù)服務級別協(xié)議進行計劃、管理和監(jiān)控，并強調與客戶的溝通。

  ISO/IEC20000是一個關于IT服務管理體系的要求的國際標準，它幫助識別和管理IT服務的關鍵過程，保證提供有效的IT服務滿足客戶和業(yè)務的需求。

 

    ISO20000， 共分為兩部分 :
  ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技術服務管理標準規(guī)范， 認證要求)
  ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技術服務管理最佳實踐)
  
  在ISO20000中的信息安全管理部份，以ISO27002/ISO27001為參考規(guī)范。在企業(yè)組織ISO20000的實施范圍不大于ISO27001/ISO27002 實施的范圍的情況下，若該組織/企業(yè)已通過ISO27001認證，則該企業(yè)組織的ISO20000中信息安全管理部份也將符合標準。
  
  ISO20000標準包括了5大過程及13個管理面， 如下：

 

    服務交付過程

    服務等級管理
    服務報告
    能力管理
    服務持續(xù)性與可用性管理

    信息安全管理

    IT 服務預算編制與會計核算

    控制過程

    配置管理

   變更管理

    發(fā)布過程

   發(fā)布管理
    解決過程

   事故管理
    問題管理
    業(yè)務過程
    業(yè)務關系管理

   供應商管理

 

實施ISO20000效益

   得以獲得業(yè)界普遍認同的國際證書ISO20000認證；
    就服務質量和服務承諾與業(yè)務及供貨商達成一致，建立和業(yè)務及供貨商統(tǒng)一的溝通平臺；達到相關利益方均滿意的IT服務管理目標；
    提高IT服務的可用性、可靠性和安全性，為業(yè)務用戶提供高質量的服務；
    持續(xù)優(yōu)化服務流程，提升服務水平，提高業(yè)務滿意度；
    提高項目的可提供性并確保如期交付；
    從總體上提高組織/企業(yè)IT投資的報酬率，提升組織/企業(yè)的綜合競爭力；

    建立IT部門一整套行之有效的持續(xù)改善機制和內(nèi)控機制；
    明晰IT管理成本和組織/企業(yè)業(yè)務戰(zhàn)略和IT戰(zhàn)略目標的結合點，完善現(xiàn)有IT服務結構和資源配置，使各項IT資源的運用符合