信息技術(shù)認證
首頁(yè) >> ISO20000 IT服務(wù)管理體系

ISO20000 IT服務(wù)管理體系

[日期:2012-04-13] [閱讀:9223] [關(guān)閉] [返回]

ISO/IEC20000 IT服務(wù)管理體系

        ISO/IEC20000規定了IT組織在向其內外部客戶(hù)提供IT服務(wù)和支持過(guò)程中所需完成的工作。通過(guò)這些規定,ISO/IEC 20000展示了一套完整的IT管理流程,旨在幫助IT組織識別并管理IT服務(wù)的關(guān)鍵流程,保證向業(yè)務(wù)和客戶(hù)有效地提供高質(zhì)量的IT服務(wù)。獲得ISO/IEC20000認證,意味著(zhù)該組織能夠堅持IT服務(wù)管理,理解并掌握IT服務(wù)管理最佳實(shí)踐,同時(shí)堅持執行最佳實(shí)踐,為業(yè)務(wù)提供高質(zhì)量的IT服務(wù)。
        ISO20000是第一部針對信息技術(shù)服務(wù)管理(IT Service Management)領(lǐng)域的國際標準,它于2005年12月15日發(fā)布。作為認證組織的IT運營(yíng)和服務(wù)管理水平的國際標準,ISO20000具體規定了IT服務(wù)管理行業(yè)向企業(yè)及其客戶(hù)有效地提供服務(wù)的、一體化的管理過(guò)程以及過(guò)程建立的相關(guān)要求,幫助識別和管理IT服務(wù)的關(guān)鍵過(guò)程,保證提供有效的IT服務(wù)以滿(mǎn)足客戶(hù)和業(yè)務(wù)的需求。它著(zhù)重于通過(guò)“IT服務(wù)標準化”來(lái)管理IT問(wèn)題,即將IT問(wèn)題歸類(lèi),識別問(wèn)題的內在聯(lián)系,然后依據服務(wù)級別協(xié)議進(jìn)行計劃、管理和監控,并強調與客戶(hù)的溝通。
  ISO/IEC20000是一個(gè)關(guān)于IT服務(wù)管理體系的要求的國際標準,它幫助識別和管理IT服務(wù)的關(guān)鍵過(guò)程,保證提供有效的IT服務(wù)滿(mǎn)足客戶(hù)和業(yè)務(wù)的需求。
        ISO20000, 共分為兩部分 :
  ISO/IEC20000-1 Information technology-Service management Part-1:Specification(信息技術(shù)服務(wù)管理標準規范,認證要求)
  ISO/IEC20000-1 Information technology-Service management Part-2:Code of practice(信息技術(shù)服務(wù)管理最佳實(shí)踐)
  在ISO20000中的信息安全管理部份,以ISO27002/ISO27001為參考規范。在企業(yè)組織ISO20000的實(shí)施范圍不大于ISO27001/ISO27002 實(shí)施的范圍的情況下,若該組織/企業(yè)已通過(guò)ISO27001認證,則該企業(yè)組織的ISO20000中信息安全管理部份也將符合標準。
  ISO20000標準包括了5大過(guò)程及13個(gè)管理面, 如下:
        服務(wù)交付過(guò)程
        服務(wù)等級管理
        服務(wù)報告
        能力管理
        服務(wù)持續性與可用性管理
        信息安全管理
        IT 服務(wù)預算編制與會(huì )計核算
        控制過(guò)程
        配置管理
     變更管理
        發(fā)布過(guò)程
     發(fā)布管理
        解決過(guò)程
     事故管理
        問(wèn)題管理
        業(yè)務(wù)過(guò)程
        業(yè)務(wù)關(guān)系管理
     供應商管理


實(shí)施ISO20000效益
     得以獲得業(yè)界普遍認同的國際證書(shū)ISO20000認證;
        就服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達成一致,建立和業(yè)務(wù)及供貨商統一的溝通平臺;達到相關(guān)利益方均滿(mǎn)意的IT服務(wù)管理目標;
        提高IT服務(wù)的可用性、可靠性和安全性,為業(yè)務(wù)用戶(hù)提供高質(zhì)量的服務(wù);
        持續優(yōu)化服務(wù)流程,提升服務(wù)水平,提高業(yè)務(wù)滿(mǎn)意度;
        提高項目的可提供性并確保如期交付;
        從總體上提高組織/企業(yè)IT投資的報酬率,提升組織/企業(yè)的綜合競爭力;
        建立IT部門(mén)一整套行之有效的持續改善機制和內控機制;
       明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰略和IT戰略目標的結合點(diǎn),完善現有IT服務(wù)結構和資源配置,使各項IT資源的運用符合公司業(yè)務(wù)戰略和IT戰略目標;
        通過(guò)建立優(yōu)化、透明的管理流程和權責的定義,監控管理流程、進(jìn)行績(jì)效評價(jià);降低IT運營(yíng)的管理成本和風(fēng)險;
  易于整合服務(wù)管理流程和其它管理系統,如:信息安全管理體系 ISMS 、質(zhì)量管理體系ISO9000等;
        將現有管理體系和業(yè)務(wù)流程整合,規范IT部門(mén)服務(wù)水平,規范工作流程,降低由人員變動(dòng)導致的風(fēng)險;
       提高IT部門(mén)相關(guān)員工的專(zhuān)業(yè)素質(zhì),提高員工的服務(wù)能力和工作效率;
       提升IT部門(mén)整體運作及部門(mén)間溝通的能力。

 

適用范圍
       a) 服務(wù)較脆弱的行業(yè);
       b) 供應鏈中所有的服務(wù)提供者需要一致方法的行業(yè);
       c) 為IT服務(wù)管理建立基準的服務(wù)提供者;
       d) 作為一個(gè)獨立評審的基礎;
       e) 需要證實(shí)其有能力提供滿(mǎn)足顧客要求服務(wù)的組織;
       f) 目標為通過(guò)有效過(guò)程應用監視和改進(jìn)服務(wù)質(zhì)量的組織。