ISO20000信息技术服务管理体系是一个面向IT服务企业的技术服务管理体系,体系标准包括两个部份,分别为“ISO/IEC 20000-1服务管理体系—要求”和“ISO/IEC 20000-2服务管理体系应用指南”,其中“指南”为审核人员提供指南,并可为组织规划服务的改进提供帮助,以便组织通过ISO/IEC 20000-1认证。ISO 20000是一个针对管理流程系统的标准,可以内部的IT部门,也可以是外部的服务提供商。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南,包括提供专业服务、降低成本、调查和控制风险。
一、ISO/IEC 20000:2018信息技术-服务管理体系标准简介
ISO/IEC 20000:2018“信息技术-服务管理”包括两部分内容,这些内容将为服务提供者了解如何提高交付给其客户的服务质量提供帮助。
20000信息技术-服务管理体系架构
1、第一部分:服务管理体系—要求(Requirements)
ISO/IEC 20000-1:2018 定义了服务提供者交付管理服务的需求。它可应用于以下情况:
- 从服务提供方寻求服务并要求确保其服务要求被满足的组织;
- 要求所有的服务提供方,包括供应链,采用一致的方法的组织
- 需证明其设计、转移、交付和改进服务的能力满足服务要求的服务提供方
- 监视、测量和评审其服务管理过程和服务的服务提供方
- 通过有效实施和运行ITSM改进服务的设计、转移和交付的服务提供方
- 作为评估服务提供方的ITSM符合ISO/IEC 20000本部分标准的评审员或审核员
ISO/IEC 20000-1:2018促进了组织采用流程整合的方法,有效地交付管理服务以满足业务和客户的需求。对于期望高效执行IT服务管理的组织而言,需要识别并管理大量的相关活动。服务管理流程的整合实施,为持续控制和改善IT服务提供了可能。
组织需要以较低的成本获得不断更新的基础设施,以满足他们的业务需求。随着服务外包日益普及,技术选择日益多样的今天,服务提供者必须不断努力来维持高水平的客户服务。由于被动响应,他们没有更多的时间进行规划、培训、检查、研究以及与客户共同工作。结果导致结构化、主动的服务举措难以得到实施。而客户要求服务提供者不断提高其服务质量、降低成本、增加灵活性并对客户的需求做出更快地响应。
相反,有效的服务管理能够交付高水平的客户服务和客户满意度。服务和服务管理对于组织创造价值并且符合成本效益是至关重要的。ISO/IEC 20000标准能够使服务提供者了解如何提高他们交付给内部或外部客户的服务质量。
ISO/IEC 20000标准描绘了IT服务管理标准与最佳实践之间的区别,这些流程与组织的构成或大小以及组织的名称和结构无关。ISO/IEC 20000标准适用于大型或小型的服务提供者。服务管理流程将以有限的资源水平为客户交付最能满足其需求的服务。如:专业的、符合成本效益的、风险受控的服务。
| ISO20000控制领域 | 目 的 | 体系要求 |
| 管理体系 | 提供管理体系,包括有效管理和实施所有IT服务所需的方针和框架 | 管理职责
文件化要求 能力、意识及培训要求 |
| 服务管理的策划与实施 | 运用PDCA方法于所有的服务流程,包括
策划服务管理的实施与交付 实施服务管理目标和计划 监视、度量并评审服务管理目标和计划的完成情况 改进服务交付和管理的效率和有效性 |
服务管理的策划
服务管理的实施和运营 服务监视、度量和评审 服务持续改进 |
| 服务的建立和变更 | 确保在成本和质量的约束条件下,管理并交付新服务或服务的变更 | 服务的建立和变更 |
| 服务交付流程 | 确保提供的服务满足文件的要求,包括服务级别管理、服务报告、服务连续性及可用性管理、IT服务的预算及财务管理、能力管理和信息安全管理。
定义、协商、记录并能管理服务级别 为有效沟通和制定决策而编制的可靠的、准确的并达成一致的报告 确保在所有情况下都可以实现向客户承诺的服务连续性和可用性 制定预算并解释服务提供成本 确保服务提供商在任何时候都有足够的能力以满足与客户约定的业务需求 在所有服务活动中有效管理信息安全 |
服务级别管理
服务报告 服务连续性及可用性管理 IT服务的预算及核算管理 能力管理 信息安全管理 |
| 关系流程 | 基于对客户及其业务驱动的了解,形成并保持服务提供商与客户之间的良好关系,并确保服务提供商提供高质量的连续的服务 | 业务关系管理
供应商管理 |
| 解决流程 | 确保IT服务过程中的事故和问题得到合理的处理和解决,以满足服务交付的需要。包括
事故管理可以尽快恢复约定的业务或响应服务要求 问题管理通过事故原因的预先识别、分析、管理直至关闭,来最小化对业务的影响 |
事件和服务请求管理
问题管理 |
| 控制流程 | 规范并控制服务和基础设施组件,并保持正确的配置信息,确保以一种受控的方式对变更进行评估、批准、实施和评审,并交付、分发并追踪发布到实际运行环境中的一个或多个变更 | 配置管理
变更管理 发布和部署管理 |
2、第二部分:服务管理体系应用指南
ISO/IEC 20000-2:2018为审核人员提供行业一致认同的指南,并且为服务提供者规划服务改善或通过ISO/IEC 20000-1:2018审核提供指导。应用指南描述了服务管理流程的最佳实践。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南,包括提供专业服务、降低成本、调查和控制风险。
ISO/IEC 20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理,这可以为改进服务交付基础,并有助于服务提供者建立一个服务管理框架。
ISO/IEC 20000-2为审核人员提供指南,并可为组织规划服务的改进提供帮助,以便组织通过ISO/IEC 20000-1认证。
二、ISO/IEC 20000 与 ISO9000质量管理体系比较
ISO/IEC 20000可以说是ISO9000在IT服务行业的具体应用和拓展。ISO/IEC 20000主要针对 IT 服务管理,在 IT 服务提供商和政府及企业的IT部门应用较多,ISO/IEC 20000与 IT 服务流程相关,其流程的名称和控制采用IT 人员容易接受的术语,对 IT 设备、设施、数据库或信息系统等的运行维护进行管理;另外,ISO/IEC 20000除关注IT服务质量外,还关注财务、信息安全等。
三、ISO/IEC 20000 信息技术技术服务管理体系的适用范围
ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以内部的IT部门,也可以是外部的服务提供商。获取ISO/IEC 20000的认证,意味着提供服务的IT组织,对ISO/IEC 20000中定义的这些管理流程,具有足够好的管理控制力。这里所谓的对流程的管理控制力包括:
- 对流程输入的了解和控制
- 对流程输出的了解、使用和诠释
- 制定和执行对流程效能的衡量机制
- 有客观的证据表明,对流程的功能负责,使之符合ISO 20000标准要求
- 制定流程的改进提高计划,衡量和回顾改进结果
IT服务组织要获得ISO/IEC 20000的认证,必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。
