ISO 20000 信息技术服务管理体系是一个面向IT服务企业的技术服务管理体系,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理(简称ITSM)体系的模型。建立IT服务管理(ITSM)体系已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000 让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
ISO 20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
- ISO 20000 是认证企业的IT运营和IT服务提供能力的国际标准;
- ISO 20000 是一套有关如何采用流程方法有效地提供服务以满足客户业务需求的方法;
- ISO 20000 代表了对IT服务管理过程评价的广泛认识基础。
一、信息技术服务管理(ITSM)的基本特点和管理理念
1、ITSM 是一种以流程为导向、以客户为中心的方法,它通过整合IT服务与组织业务,提高组织IT服务提供和服务支持的能力及其水平;
2、ITSM 是一套通过服务级别协议(SLA)来保证IT服务质量的协同流程,它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。
3、事件管理、变更管理、可用性管理、服务级别管理这四个管理流程就是ISO 20000信息安全管理体系标准的核心思想,是ITSM流程管理方法的集中体现。
4、ITSM 的核心思想是IT 组织,不管它是企业内部的还是外部的,都是IT服务提供者,其主要工作就是提供低成本、高质量的IT服务。我们也可以形象地把ITSM 称作是IT管理的“ERP解决方案”。从组织层面上来看,它将企业的IT部门从成本中心转化为服务中心和利润中心;从具体IT运营层面上来看,它不是传统的以职能为中心的IT管理方式,而是以流程为中心,从复杂的IT管理活动中梳理出那些核心的流程,比如事故管理、问题管理和配置管理,将这些流程规范化、标准化,明确定义各个流程的目标和范围、成本和效益、运营步骤、关键成功因素和绩效指标、有关人员的责权利,以及各个流程之间的关系。
体系的基本架构.jpg)
图 1 信息技术服务管理(ITSM)体系的基本架构
二、IT服务管理的内容及服务方式的演进
根据IT 系统运营阶段的特点,IT 管理可以划分为三大部分:
1、运行/维护/售后技术支持
这部分是IT管理的核心和重点部分,也是内容最多、最繁杂的部分,该阶段主要用于IT部门内部日常运营管理,涉及的对象分成两大部分,即IT业务系统和运维人员,该阶段的管理内容又可细分为八个子系统:
- 设备管理:对网络设备、服务器设备、操作系统运行状况进行监控
- 应用/服务管理:各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理,如邮件系统、DNS、Web等的监控与管理;
- 数据/存储/容灾管理:对系统和业务数据进行统一存储、备份和恢复;
- 业务管理:包含对企业自身核心业务系统运行情况的监控与管理,对于业务的管理,主要关注该业务系统的CSF(关键成功因素CriticalSuccessFactors)和KPI(关键绩效指标KeyPerformanceIndicators);
- 目录/内容管理:该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理;
- 资源资产管理:管理企业中各IT系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互
- 信息安全管理:该部分包含了许多方面的内容,目前信息安全管理主要依据的国际标准是ISO27001,该标准涵盖了信息安全管理的十大控制方面,36个控制目标和127种控制方式,如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等
- 日常工作管理:该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段IT运行维护管理的每一个子系统中都包含着十分丰富的内容,实现完善的IT运维管理是企业提高经营水平和服务水平的关键。运行/维护阶段与服务/支持阶段的分界线为前者是面向IT部门内部的管理,而后者是面向业务部门、企业中的其它人员或直接面向客户
2、服务/支持阶段
该阶段主要为IT部门的运维人员向其它人员(内部和外部)提供服务与支持,内容主要包括用户投诉与申告的及时响应与处理,系统故障发现、通知、分派、监督、解决、回馈流程的闭环方式管理。该部分的实现会极大提高IT部门的服务意识和服务水平、规范服务与技术支持的流程,该部分与优化/变更阶段的分界线是IT部门服务水平的考核是否能够满足业务部门或客户的要求,如果现有IT系统已经不能满足要求,则进入优化和变更阶段。
3、IT服务优化/变更
该部分指IT部门在IT系统、业务应用、软件开发的建设阶段结束,进入运营阶段后对系统优化、软件升级、设备配置和管理策略变更进行的管理。
1)变更管理:主要用于建立合理、科学、规范的变更流程管理,包括立项/变更申请、审批、执行、数据和版本的一致性和连续性保持等。
2)服务水平管理:通过定义服务水平协议,并利用相应监控手段、或模拟用户行为以及用户体验追踪等方式考核IT部门为业务部门或客户提供的服务,并根据考核结果评价IT部门的运维工作情况,评估IT系统是否需要改造或替换。
3)性能/响应管理:采集IT和业务系统的性能数据,定位系统性能瓶颈,诊断系统性能下降或不稳定原因,分析系统运行历史数据,推断系统运行趋势。
注 解:
当IT技术服务由被动的服务提供演进到主动的服务供应的阶段,服务方式由问题解决型服务演进到了问题预防/改进型服务。就是ITSM系统价值提现最大化的的阶段,在这一阶段,IT服务已经不在是企业的成本中心了,他变成了企业的盈利中心,是企业“业务连续性”和“服务可靠性”的重要参考指标,这也就是为什么近年来ISO20000认证的企业突然变的非常多的一个重要因素。
图 2 服务支持与服务提供的差异对比
三、实施ITSM认证能够为企业带来哪些好处
企业建立IT 服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO 20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。IT服务提供商通过实施IT 服务管理体系,可以获取如下收益:
- 保持服务目标与企业业务目标一致,有效的支持业务战略;
- 建立规范的服务流程,提高信息技术服务和运营效率,为企业创造更多的收益;
- 有效及高效地整合和利用信息、基础架构、应用及人员等IT资源,提供企业效率,降低运营成本;
- 建立持续改进的服务管理机制,快速应对市场需求,提高客户满意度;
- 相应政府的倡议/号召,获得国家的企业发展资助,同时也为企业进一步服务政府客户打下良好基础;
- 向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报;
- 控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本;
- 灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心;
对于众多IT服务提供商,ISO 20000 认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量IT部门投资回报方面更具有积极的意义。
图 3 实施信息技术服务管理体系认证的原因
四、ITSM认证实施的基本要求和实施流程
IT 服务企业要获得ISO/IEC 20000的认证,必须证明它能够对标准中涉及的所有5 组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。
1、基本要求
1)中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件(外国企业持有关机构的登记注册证明);
2)申请方的IT服务管理体系已按ISO/IEC20000-1标准的要求建立,并实施运行3个月以上;
3)至少完成一次内部审核,并进行了管理评审;
4)信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
2、ITSM认证的基本流程
图 4 实施信息技术服务管理体系认证的基本流程
五、ISO 20000与ISO 9001 及 ITIL(IT最佳实践指南)的关系
1、ISO 20000 与 ISO 9001 的关系
- ISO 20000 与 ISO 9001 的实用范畴不同:ISO 20000 只针对IT服务管理,在IT服务提供商和政府及企业的IT部门应用较多,而ISO 9001适用各行业的质量标准,在各个行业都可以应用。
- ISO 20000 与 ISO 9001 的侧重点不同:ISO 20000 与IT服务流程相关,其流程的名称和控制采用的IT人员容易接受的术语,对IT系统变更的风险进行管理,而ISO 9001与质量框架相联系。
- ISO 20000 关注的内容和 ISO 9001 相比,除IT服务质量外,如还关注财务、信息安全、业务连续性等方面,而ISO 9001则只关注产品或服务的质量。
- ISO 20000 也可以说是 ISO 9001 在IT服务行业的具体应用和拓展。
2、ISO 20000 和 ITIL(IT最佳实践指南)的关系
- ISO 20000 作为IT服务管理的国际标准,是从IT服务管理最佳实践ITIL 中发展而来。
- ISO 20000 是13个管理流程,而ITIL是10个管理流程(不含服务台)。
- ISO 20000 新增了业务关系管理与供应商管理,对应于ITIL 中的服务等级管理。
- ISO 20000 新增的服务报告,涵盖在ITIL的每个管理流程之中。
- ITIL 提供最佳实践指南,ISO/IEC 20000 提供基于ITSM的度量。
- ITIL 是最佳实践指南,将IT管理行业专家的经验文档化。指导企业如何更好的建立服务体系,而ISO 20000 是一个服务管理体系标准。其阐述了建立一个服务体系的框架及要求。是考核这个服务体系的标准,所以ISO 20000更适合用来审计。
的基本原理-e1622622328461.jpg)
图5 信息技术服务管理体系(ITSM)的基本原理
注解:
刚接触ITIL的时候往往会很困扰,到底参照ISO 20000 制度还是参考ITIL相关丛书。我们的经验是用ITIL来指导体系的建立,用ISO 20000来审核体系的运作。
