ISO20000信息技術服務管理體係認證

ISO/IEC20000規定了IT組織在向其內外部客戶提供IT服務和支持過程中所需完成的工作。通過這些規定,ISO/IEC 20000展示了一套完整的IT管理流程,旨在幫助IT組織識別並管理IT服務的關鍵流程,保證向業務和客戶有效地提供高質量的IT服務。獲得ISO/IEC20000認證,意味著該組織能夠堅持IT服務管理,理解並掌握IT服務管理最佳實踐,同時堅持執行最佳實踐,為業務提供高質量的IT服務。

立即谘詢

概述

ISO20000信息技術服務管理體係認證背景介紹
       IT組織從產生到發展的很長一段時期,一直是以搞好技術,做好技術支持配角為特征的。但今天的信息係統已不單純是企業的技術支撐,信息化由“技術驅動”向“業務驅動”轉變,IT部門的角色也逐步開始從單純的信息技術提供者向信息服務供應者轉換,職能的轉變,客觀上也要求信息管理向IT服務管理模式轉變。
隨著IT技術的發展,越來越多的組織基於IT技術構築自己的價值鏈,需要IT的支持來支撐組織的運行,IT構架已經成為影響組織生存的關鍵要素,特別是對於銀行、證券、保險、電信等高度依賴信息技術的組織。而且隨著逐年IT的投入,建設了大量的軟硬件係統,對客戶要求的提高,對故障發生的恐懼,對投入成本逐年增加的不安,都促使現在的組織要采取措施規範IT服務的管理。
在產品生產過程中,需要遵循一定的質量控製標準(如ISO9000係列標準),可以確保產品的質量保持較高的水準(如較高的產品合格率),同時也可以降低產品製造成本。而對於服務提供(運營)過程來說,遵循相關的服務管理標準(如ISO20000)可以實現服務運營的輸入(Inputs)和生產流程(Process)的標準化。隻有將過程標準化了,才能保證最終的服務質量和成本符合預定的標準,才能實現過程控製,從而達到質量控製的目標。
在傳統的IT管理模式下,IT部門是作為技術支持的角色被動地存在的,而在新的IT服務管理模式下,IT部門是作為一個主動的服務提供者向其客戶和用戶(企業的業務部門)提供賴以支撐組織業務運作的IT服務,IT部門和IT外包商需要向客戶提供服務目錄(SC)並和客戶簽訂正式的服務級別協議(SLA)。
       目前,全球的IT服務業正逐漸走向專業化和外包化。隨著企業和政府組織的業務運作越來越依賴於IT,越來越多的組織考慮將其IT服務運營外包給專業的IT服務提供商或對內部的IT支持部門提出更明確的服務要求,以確保提高服務質量,降低服務成本,降低因IT服務中斷所導致的業務風險。
       如何控製這個IT服務的整體風險(無論是內部還是外部),提高IT的整體服務水平是一個需要高度重視的問題,而ISO/IEC20000就是解決該問題的一個很好的指南。

ISO /IEC20000發展曆史及體係簡介
       2001年由英國政府計算機和電信中心(CCTA)整合而來的英國商務辦公室(OGC),從20世紀80年代開始就致力於研究和解決“IT服務質量不佳”的問題。1989年,CCTA發布了一套10卷本的IT服務管理指南,這10本書係統地介紹了根據“最佳實踐”歸納和總結的10大IT服務管理核心流程,這就是ITIL(IT Infrastructure Library)1.0版本。
       2001年,OGC對ITIL1.0進行了修訂和擴充,將原來的10本指南合編為《服務提供》和《服務支持》兩本書。此外,增加了應用管理、ICT基礎架構管理、業務管理、IT服務管理實施規劃和安全管理5個模塊。這6個模塊構成了ITIL2.0版本,2007年5月30日,ITIL V3正式出版,給整個IT行業帶來顯著影響。
       20世紀90年代後期,ITIL的思想和方法,被美國、澳大利亞、南非等國家廣泛引用,並逐漸成為世界範圍內事實上的IT服務管理標準。2001年英國標準協會(British Standard Institute)在國際IT服務管理論壇(itSMF)年上,正式發布了以ITIL為基礎的英國國家標準BS15000。
       2005年5月17日ISO/IEC20000正式發布。該標準的頒布,意味著IT服務管理(ITSM)在國際範圍內的標準化進程又向前邁進了一大步。2011年4月12日,ISO發布了IT服務管理最新國際標準ISO/IEC 20000-1:2011,該標準於4月15日正式實施。
ISO/IEC的主席Fran ois Coallier認為“通過ISO/IEC 20000標準,將使組織獲取大量的業務和財務受益”,“有助於在既定資源約束下為客戶提供優質的服務以滿足他們的業務需求,如專業、成本效益和風險受控的服務”。
ISO/IEC 20000:2011“信息技術-服務管理”包括兩部分內容,這些內容將為服務提供者了解如何提高交付給其客戶的服務質量提供幫助。
ISO/IEC 20000:2011標準主要在以下方麵和環節做出了規定:
---服務交付過程:服務級別管理、服務報告、服務連續性和可用性管理、服務的預算和核算、容量管理、信息安全
---關係過程:業務關係管理、供應商管理
---解決過程:事件和服務請求管理、問題管理
---管理流程:配置管理、變更管理、發布和部署管理

ISO/IEC 20000 與 ISO9000比較
     ISO/IEC 20000可以說是ISO9000在IT服務行業的具體應用和拓展。ISO/IEC 20000主要針對 IT 服務管理,在 IT 服務提供商和政府及企業的IT部門應用較多,ISO/IEC 20000與 IT服務流程相關,其流程的名稱和控製采用IT人員容易接受的術語,對 IT設備、設施、數據庫或信息係統等的運行維護進行管理;另外,ISO/IEC 20000除關注IT服務質量外,還關注財務、信息安全等。

ISO20000信息技術服務管理體係認證適用範圍
     ISO/IEC 20000是一個針對管理流程係統的標準,ISO/IEC 20000的認證適合IT服務的提供者,可以內部的IT部門,也可以是外部的服務提供商。

ISO20000信息技術服務管理體係認證實施意義
● 保持服務目標與企業業務目標一致,有效的支持業務戰略;
● 建立規範的服務流程,提高信息技術服務和運營效率;
● 有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源;
● 建立持續改進的服務管理機製,快速應對市場需求,提高客戶滿意度;
●  向國際標杆靠攏,增強市場競爭力,提高組織聲譽,提升投資回報;
● 控製IT風險及相關的成本,提高與控製IT服務質量、降低長期的服務成本;
● 靈活應對來自各個利益方的不同要求,增加投資者信心

:已無文章 :已無文章 返回列表
在線谘詢
劉老師:2215119581
聯係電話

0898-68537439

掃描二維碼關注公眾號