ISO20000,即“信息技术服务管理体系标准”,是面向机构的IT服务管理标准。
ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
标准特点
ISO/IEC 20000-2:2005为审核人员提供行业一致认同的指南,并且为服务提供者规划服务改善或通过ISO/IEC 20000-1:2005审核提供指导。ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。
实践准则描述了在BS 15000-1中服务管理流程中实践。为以较小成本满足业务需求,客户对使用先进设施会不断提出要求,服务提供就越发显得重要了。人们已经意识到服务和服务管理对于帮助组织开源节流的重要性。
ISO/IEC 20000系列能使组织了解如何从内部和外部改进其服务质量。
由于组织对服务支持的日益依赖,以及技术多样性的现状,服务提供方有可能通过努力保持客户服务的高水准。服务供应方往往被动工作,很少花时间规划、培训、检查、调查并与客户一同工作,其结果必然导致失败。其失败就源于没有采用系统、主动的工作方式。
服务供应商也常常被要求提高服务质量,降低成本、采用更大灵活性和更快反应速度。有效的服务管理能提供高水准的客户服务和较高的客户满意度。
ISO/IEC 20000-2描述了IT服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了较佳实践指南,包括提供专业服务、降低成本、调查和控制风险。
ISO/IEC 20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理,这可以为改进服务交付基础,并有助于服务提供者建立一个服务管理框架。
ISO/IEC 20000-2为审核人员提供指南,并可为组织规划服务的改进提供帮助,以便组织通过ISO/IEC 20000-1认证。
ISO20000 与 ISO9000比较
·ISO20000 与 ISO9000 的实用范畴不同:ISO20000 只针对 IT 服务管理,在 IT 服务提供商和政府及企业的IT部门应用较多;而 ISO9000 适用各行业的质量标准,在制造企业应用得比较多。
·ISO20000 与 ISO9000 的侧重点不同:ISO20000 与 IT 服务流程相关,其流程的名称和控制采用的IT 人员容易接受的术语,对 IT 系统变更的风险进行管理;而 ISO9000 与质量框架相联系。
·ISO20000关注的内容和ISO9000相比,除IT服务质量外,如还关注财务、信息安全。
·ISO20000也可以说是ISO9000在IT服务行业的具体应用和拓展。
ISO20000和ITIL的关系
·ISO20000 作为 IT 服务管理的国际标准,是从 IT 服务管理较佳实践 ITIL 中发展而来。
·ISO20000 是13个管理流程,而 ITIL 是10个管理流程(不含服务台)。
·ISO20000 新增了业务关系管理与供应商管理,对应于 ITIL 中的服务等级管理。
·ISO20000 新增的服务报告,涵盖在 ITIL 的每个管理流程之中。
·ITIL 提供较佳实践指南
·ISO/IEC20000 提供基于 ITSM 的度量
实施效益
得以获得业界普遍认同的国际证书ISO20000认证;
· 就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;
· 提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;
· 持续优化服务流程,提升服务水平,提高业务满意度;
· 提高项目的可提供性并确保如期交付;
· 从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力;
· 建立IT部门一整套行之有效的持续改善机制和内控机制;
· 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略目标;
· 通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险;
· 易于整合服务管理流程和其它管理系统,如:信息安全管理体系ISMS 、质量管理体系ISO9000等;
· 将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;
· 提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;
· 提升IT部门整体运作及部门间沟通的能力。
