ISO20000概述、主要内容、实施步骤

目录目录 一 ISO IEC20000 概述 1 二 ISO IEC20000 主要内容 2 三 ISO IEC20000 实施步骤 4 一 一 ISO IEC20000 概述概述 目前 全球的 IT 服务业正逐渐走向专业化和外包化 随着企业和政府组织 的业务运作越来越依赖于 IT 越来越多的组织考虑将其 IT 服务运营外包给专 业的 IT 服务提供商或对内部的 IT 支持部门提出更明确的服务要求 以确保提 高服务质量 降低服务成本 降低因 IT 服务中断所导致的业务风险 如何控制 IT 服务的整体风险 无论是内部还是外部 提高 IT 整体服务水平是一个需要 高度重视的问题 而 ISO IEC20000 就是解决该问题的一个很好的指南 ISO20000 由国际标准化组织 ISO 和国际电工委员会 IEC 于 2005 年 12 月 发布 是 IT 服务管理领域的第一个国际标准 它源自英国国家标准 BS 15000 2001 年 英国标准协会 BSI 在国际 IT 服务管理论坛 it SMF 年会上 正式发布了以 ITIL 为基础的 IT 服务管理英国国家标准 BS15000 BS15000 是世 界上第一个针对 IT 服务管理的国家标准 它提出了一系列相对独立又彼此关联 的服务管理所需要的流程 2002 年 BS15000 被提交给 ISO 申请成为 IT 服务管理国际标准 2005 年 5 月 ISO 通过快速通道的方式批准了 ISO20000 的标准决议 并于 2005 年 12 月 15 日正式发布 ISO IEC20000 ISO IEC20000 适用于 IT 服务提供商 不限于其所在行业和规模大小 但 是 ITGov 专家建议小规模企业实施 ISO 9000 认证更适合 从 ISO IEC20000 的前身 BS 15000 第一次出现 该标准的认证就非常迅速 尽管该标准的原型是在英国发展起来的 但是在全球范围内应用非常广泛 目 前全球有近 200 家组织通过了认证 仅在我国就有中兴通讯 中国国际电子商 务中心 深圳联友科技等近 30 家组织通过了认证 通过 ISO IEC20000 认证 就意味着组织能够为业务提供高质量的 IT 服务 同时可以为组织带来如下收益 保持服务目标与业务目标一致 有效的支持业务战略 建立规范的服务流程 提高信息技术服务和运营效率 高效地整合和利用信息 基础架构 应用及人员等 IT 资源 建立持续改进的服务管理机制 快速应对市场需求 提供客户满意度 向国际标杆靠齐 增强市场竞争力 提高组织声誉 提升投资回报 控制 IT 风险及相关的成本 提高与控制 IT 服务质量 降低长期的服务成 本 灵活应对来自客户 认证机构 内部机构等不同的合规审核要求 增加投 资者信心 对于众多 IT 服务提供商 ISO20000 认证的意义并不仅仅限于 IT 服务符合 规程和服务质量提高 它在 IT 与业务融合 服务量化 员工绩效考核 衡量 IT 部门投资回报方面更具有积极的意义 二 二 ISO IEC20000 主要内容主要内容 ISO IEC20000 2005 信息技术 服务管理 包括两部分内容 这些内容将为 服务提供者了解如何为客户交付高质量 IT 服务提供指南 第一部分 管理规范 Specification IT 服务管理标准 对 IT 服务管理 提出要求 并且与那些负责初始化 实施或维持 IT 服务管理的人员相关 第二部分 实施准则 Code of practice IT 服务实践指导 为审计人员 提供行业一致认同的指南 并且为服务提供者实施服务改进计划或通过 ISO IEC20000 1 2005 审核提供指导 它们具有相同的结构 范围 术语及定义 管理体系要求 服务管理规划和实施 规划和实施新服务或变更服务 服务交付流程 关系流程 解决流程 控制流程 发布流程 关键流程之间的关系如图 4 8 所示 点击查看大图 图 4 8 IT 服务管理体系 资料来源 ISO IEC20000 1 与其他标准一样 ISO 20000 最初被认为是最佳实践的实施标杆 但是 ISO 20000 不仅是 IT 服务管理的最佳实践 它还要求服务提供商使用 计划 执 行 检查 处理 方法 戴明环 并强调将该方法应用到服务管理流程中 见图 4 9 这就增强了服务提供方的 持续性服务改进 保证了组织流程管理水平的 持续提升 使组织能更好地满足客户需求 提供卓越的 IT 服务 图 4 9 IT 服务管理 PDCA 流程图 资料来源 ISO IEC20000 1 三 三 ISO IEC20000 实施步骤实施步骤 ISO IEC20000 IT 服务管理体系的实施是一个复杂的过程 因此 掌握正 确的步骤 方法是非常重要的 下面介绍 ITGov ISO20000 实施六步法供大家参 考 1 1 准备准备 明确认证的意义 确定 IT 服务管理认证范围 确立愿景 决定服务管理改进的方面与改进的顺序 明确认证活动的参与方面 确定各方所期望的收益 全面理解认证的内容 明确认证活动对个人和对组织的影响 获取信息 与相似规模 职能的组织交流经验 向咨询或培训机构 相关 论坛和行业用户咨询 获得高层管理者的支持 获得 ITIL ISO20000 的知识和文档 选定一家注册认证机构 RCB 确认审计的范围 2 2 初步评估与计划制定初步评估与计划制定 进行初步的评估 掌握现状 评估 明确需要改进的方面 管理在认证过程中的风险 制定整体的计划 获得相关方面的支持与承诺 3 3 体系建设体系建设 建立 管理服务改进计划 PDCA 环 根据 ISO20000 1 IT 服务管理规范 进行详细的评估 借鉴 ISO20000 2 IT 服务实施准则 ITIL 制定具体的改进计划 实施计划 定期检查 4 4 认证审计准备认证审计准备 如有必要 联系注册认证机构 RCB 进行 预审 pre audit 为正式的审计预定时间 与注册认证机构 RCB 充分交流以建立对审计范围 审计内容的共同理解 准备审计所需要的 证据 evidence 文档 记录 等等 5 5 认证审计认证审计 典型的认证审计包括 协定参考标准和审计范围的条款 离场的对文档和流程的评估 现场的对员工和流程的审计 审计结果的陈述 如果达到 ISO20000 要求 将进行 ISO20000 认证陈述 颁发证书 6 6 维护维护 认证的有效期为三年 所以每三年需要进行一次全面的认证审计 每年都须由注册认证机构进行 监督审计 以确保认证质量 确保服务管 理的持续改进 组织需要根据 ISO20000