ISO/IEC20000是第一个关于IT服务管理体系的要求的国际标准,它秉承“以客户为导向,以流程为中心”的理念,
并强调按照PDCA(戴明质量环)的方法论持续改进组织所提供的IT 服务。
ISO/IEC20000帮助识别和管理IT服务的关键过程,可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化,从而最终保证以最低的成本提供质量稳定(Consistent
Quality)的IT服务,并保证业务的连续性。保证提供有效的IT服务满足客户和业务的需求。
IT服务三要素包括信息系统、支持,以及质量规范。IT服务以信息系统(IS, Information
system)为依托,通过信息系统使信息从人、流程、技术三个维度得到控制和支持,从而满足对于IT服务的质量要求。
早在20世纪80年代中期,英国政府计算机和电信管理局(CCTA)(后来并入英国政府商务部(OGC))组织开发出一套有效的IT管理实践方法,并出版
了"IT管理最佳实践经验库",即ITIL (Information Technology Infrastructure
Library)。ITIL于20世纪90年代初很快在欧洲流行起来。到20世纪90年代中期,ITIL成为事实上的欧洲IT服务管理标准。
2001年英国标准协会(BSI)在国际IT服务管理论坛(ITSMF)
年会上正式发布了以ITIL为基础的英国国家标准BS15000:信息技术服务管理。2002
年,BS15000被提交给国际标准化组织(ISO),申请成为IT服务管理国际标准,并在2005年12月15日得以正式颁布。
ISO/IEC20000的推出应该说有着长时间的实践基础和成功积累,这也是它能被广泛应用的前提。
ISO20000是第一部针对信息技术服务管理(IT Service
Management)领域的国际标准,它于2005年12月15日发布。作为认证组织的IT运营和服务管理水平的国际标准,ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、管理和监控,并强调与客户的沟通。
ISO/IEC20000是一个关于IT服务管理体系的要求的国际标准,它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求。
ISO20000标准详解
第一部分:管理规范(Specification)-IT服务管理标准介绍
ISO/IEC
20000-1:2005
定义了服务提供者交付管理服务的需求。它可应用于以下情况:
被向外提供服务的组织使用;
被要求其所有外包服务供应商在同一供应链中一致工作的组织使用;
被其IT服务管理的服务供应商使用;
作为正式认证前的评估基础;
被需要证明其有能力提供客户所需服务的组织使用;
旨在通过管理和提升服务质量流程的有效实施来提升服务组织使用。
ISO/IEC 20000-1:2005促进了组织采用流程整合的方法,为持续控制和改善IT服务提供了可能。
ISO/IEC
20000-1是服务管理规范,在阅读时应结合ISO/IEC 20000-2。
第二部分:实施准则(Code of
practice)-实践指导
ISO/IEC
20000-2:2005为审计人员提供行业一致认同的指南,并且为服务提供者规划服务改善或通过ISO/IEC20000-1:2005审核提供指导。
实践准则描述了在BS
15000-1中服务管理流程的最佳实践。为以最小成本满足业务需求,客户对使用先进设施会不断提出要求。人们已经意识到服务和服务管理对于帮助组织开源节流的重要性。
ISO/IEC
20000-2描述了IT服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南,包括提供专业服务、降低成本、调查和控制风险。
ISO/IEC 20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理,这可以为改进服务交付基础,并有助于服务提供者建立一个服务管理框架。
ISO/IEC 20000-2为审计人员提供指南,并可为组织规划服务的改进提供帮助,以便组织通过ISO/IEC
20000-1认证。
在ISO20000中的信息安全管理部份,以ISO27002/ISO27001为参考规范。在企业组织ISO20000的实施范围不大于ISO27001/ISO27002
实施的范围的情况下,若该组织/企业已通过ISO27001认证,则该企业组织的ISO20000中信息安全管理部份也将符合标准。
ISO/IEC
20000系列对流程的最佳实践进行了总结, ISO/IEC
20000系列适用于大型或小型组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。
