ISO20000概述、主要内容、实施步骤 - 图文

目录

一、ISO/IEC20000概述 ................................................................................................................... 1 二、ISO/IEC20000主要内容 ........................................................................................................... 2 三、ISO/IEC20000实施步骤 ........................................................................................................... 4

一、ISO/IEC20000概述

目前，全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。如何控制IT服务的整体风险(无论是内部还是外部)、提高IT整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月发布，是IT服务管理领域的第一个国际标准。它源自英国国家标准BS 15000。2001年，英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。BS15000是世界上第一个针对IT服务管理的国家标准。它提出了一系列相对独立又彼此关联的服务管理所需要的流程。

2002年BS15000被提交给ISO，申请成为IT服务管理国际标准。2005年5月，ISO通过快速通道的方式批准了ISO20000的标准决议，并于2005年12月15日正式发布ISO/IEC20000。

ISO/IEC20000适用于IT服务提供商，不限于其所在行业和规模大小，但是，ITGov专家建议小规模企业实施ISO 9000认证更适合。

从ISO/IEC20000的前身BS 15000 第一次出现，该标准的认证就非常迅速，尽管该标准的原型是在英国发展起来的，但是在全球范围内应用非常广泛，目前全球有近200家组织通过了认证，仅在我国就有中兴通讯、中国国际电子商务中心、深圳联友科技等近30家组织通过了认证。通过ISO/IEC20000认证，就意味着组织能够为业务提供高质量的IT服务，同时可以为组织带来如下收益：

保持服务目标与业务目标一致，有效的支持业务战略； 建立规范的服务流程，提高信息技术服务和运营效率；

高效地整合和利用信息、基础架构、应用及人员等IT资源；

建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度； 向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报； 控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本； 灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心。

对于众多IT服务提供商，ISO20000认证的意义并不仅仅限于IT服务符合规程和服务质量提高。它在IT与业务融合、服务量化、员工绩效考核、衡量IT部门投资回报方面更具有积极的意义。

二、ISO/IEC20000主要内容

ISO/IEC20000:2005\信息技术－服务管理\包括两部分内容，这些内容将为服务提供者了解如何为客户交付高质量IT服务提供指南。

第一部分：管理规范(Specification)--IT服务管理标准。对IT服务管理提出要求，并且与那些负责初始化、实施或维持IT服务管理的人员相关。

第二部分：实施准则(Code of practice)--IT服务实践指导。为审计人员提供行业一致认同的指南，并且为服务提供者实施服务改进计划或通过ISO/IEC20000-1:2005审核提供指导。

它们具有相同的结构： 范围； 术语及定义； 管理体系要求； 服务管理规划和实施；

规划和实施新服务或变更服务； 服务交付流程； 关系流程； 解决流程； 控制流程； 发布流程。

关键流程之间的关系如图4-8所示。

（点击查看大图）图4-8 IT服务管理体系 资料来源：ISO/IEC20000-1 与其他标准一样，ISO 20000最初被认为是最佳实践的实施标杆。但是，ISO 20000不仅是IT服务管理的最佳实践，它还要求服务提供商使用\计划-执行-检查-处理\方法(戴明环)，并强调将该方法应用到服务管理流程中，见图4-9。这就增强了服务提供方的\持续性服务改进\，保证了组织流程管理水平的持续提升，使组织能更好地满足客户需求，提供卓越的IT服务。

图4-9 IT服务管理PDCA流程图 资料来源：ISO/IEC20000-1

三、ISO/IEC20000实施步骤

ISO/IEC20000 IT服务管理体系的实施是一个复杂的过程，因此，掌握正确的步骤、方法是非常重要的。下面介绍ITGov-ISO20000实施六步法供大家参考：

1. 准备

明确认证的意义；

确定IT服务管理认证范围；

确立愿景，决定服务管理改进的方面与改进的顺序； 明确认证活动的参与方面，确定各方所期望的收益； 全面理解认证的内容，明确认证活动对个人和对组织的影响；

获取信息：与相似规模、职能的组织交流经验，向咨询或培训机构、相关论坛和行业用户咨询；

获得高层管理者的支持；

获得ITIL、ISO20000的知识和文档；

选定一家注册认证机构(RCB)，确认审计的范围。 2. 初步评估与计划制定 进行初步的评估、掌握现状；

评估：明确需要改进的方面；管理在认证过程中的风险； 制定整体的计划，获得相关方面的支持与承诺。 3. 体系建设

建立、管理服务改进计划(PDCA环)；

根据ISO20000-1：《IT服务管理规范》进行详细的评估；

借鉴ISO20000-2：《IT服务实施准则》、ITIL，制定具体的改进计划； 实施计划、定期检查。 4. 认证审计准备

如有必要，联系注册认证机构(RCB)进行\预审\。 为正式的审计预定时间；

与注册认证机构(RCB)充分交流以建立对审计范围、审计内容的共同理解； 准备审计所需要的\证据\：文档，记录，等等。 5. 认证审计

典型的认证审计包括：

协定参考标准和审计范围的条款； 离场的对文档和流程的评估； 现场的对员工和流程的审计； 审计结果的陈述。

如果达到ISO20000要求，将进行ISO20000认证陈述，颁发证书。 6.维护

认证的有效期为三年；所以每三年需要进行一次全面的认证审计； 每年都须由注册认证机构进行\监督审计\，以确保认证质量，确保服务管理的持续改进；

组织需要根据ISO20000的要求，进行内部审计。 备注：关于模版提供文件名的说明

以此文件为例，文件名分为三个字段：经管--五（5-1）。 1、 计算机为学科分类名称，相应的有经管、理工、外语。

2、 三为部门名称，指第三事业部，相应的有第五事业部、第六事业部及社

本部，社本部此字段用\本\。

3、 括弧中（3－1）指3月第一周。

本文来源：https://www.bwwdw.com/article/r4f2.html