English
ISO20000 IT服务标准化——认证条件、好处
ISO 20000-1:2005相对于传统的IT管理,更加强调客户的需求及其实现,并将IT服务的预算和核算引入IT服务管理,将财务管理和服务管理有机的结合起来,促进IT服务的改进和提高。ISO20000是由BS15000的最初的文本部分进行少许的升级而成的。其中术语“BS15000”已被“ISO20000”所替代;术语“服务组织”由“服务提供商”所替代;术语“第三方”被“供应商”或“外部”所替代;对“文档”与“记录”的定义由于影响ISO术语而被接受。从整体来说,ITIL关注的10个核心服务管理流程,而ISO20000不仅仅有对服务管理流程的要求,还增加了关于服务管理体系整体的要求,比如管理层承诺、服务目标和持续改进等。ISO20000定义了服务管理的一系列目标和控制点,但没有告诉组织实现这些目标的方法和途径,ITIL作为IT服务管理行业的最佳实践,给出了实现这些目标的方法和途径。ISO20000和ITIL的核心都是服务管理流程,但两者的流程不尽相同。ISO20000主要基于ITIL v2的10个核心流程,并添加业务关系管理(Business relationship Management)与供应商管理(Supplier Management)和服务报告(Service Reporting)三个新流程。而这三个流程在ITIL v3中也作为独立的流程有专门的论述。ISO20000与ISO27001的区别于联系ISO20000在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。尽管两者都专注于IT服务的管理,然而,在专注点和适用范围上有着很大的不同: ISO20000以流程为核心,定义了一系列比较抽象的流程目标,而ISO27001以控制点/控制措施为主,比较具体;两套体系规范的侧重点有所不同,ISO20000是面向IT服务管理的质量体系标准,而ISO27001是面向信息安全的质量标准规范,ISO20000强调以流程的方式达到质量管理标准,ISO27001强调以风险控制点的方式来达到信息安全管理的目的;两套体系规范存在着许多的共性特征,如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施,使两套体系间的互补特性得到充分的发挥,更全面适用范围不一样 - ISO20000适用于企业的IT服务部门,通常是IT部门 - ISO27001适用于整个企业,不仅仅是IT部门,还包括业务部门、财务、人事等部门。
ISO20000试用范围、实施效益
ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以内部的IT部门,也可以是外部的服务提供商。获取ISO/IEC 20000的认证,意味着提供服务的IT组织,对ISO/IEC 20000中定义的这些管理流程,具有足够好的管理控制力。这里所谓对流程的管理控制力包括:
·对流程输入的了解和控制
·对流程输出的了解、使用和诠释
·制定和执行对流程效能的衡量机制
·有客观的证据表明,对流程的功能负责,使之符合ISO 20000标准要求
·制定流程的改进提高计划,衡量和回顾改进结果
IT服务组织要获得ISO/IEC 20000的认证,必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。
组成部分
ISO 20000-1是一个正式的规范,它界定了一个组织向客户提供品质合格、管理良好的服务的有关要求。
另一方面,ISO 20000-2是一个行为准则,它描述了ISO 20000-1范围内的服务管理程序的最佳范例。这个行为准则对于要准备通过ISO 20000-1审核或计划改进服务的公司来说尤其有用。
实施效益
· 得以获得业界普遍认同的国际证书ISO20000认证;
· 就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;
· 提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;
· 持续优化服务流程,提升服务水平,提高业务满意度;
· 提高项目的可提供性并确保如期交付;
· 从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力;
· 建立IT部门一整套行之有效的持续改善机制和内控机制;
· 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略目标;
· 通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险;
· 易于整合服务管理流程和其它管理系统,如:信息安全管理体系ISMS 、质量管理体系ISO9000等;
· 将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;
· 提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;
· 提升IT部门整体运作及部门间沟通的能力。
认证条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
认证好处
解决问题
企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系,可以获取如下收益:
·保持服务目标与企业业务目标一致,有效的支持业务战略
·建立规范的服务流程,提高信息技术服务和运营效率
·有效及高效地整合和利用信息、基础架构、应用及人员等IT资源
·建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度
·向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报
·控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本
·灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心
对于众多IT服务提供商,ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量IT部门投资回报方面更具有积极的意义。
