您所在的位置:首页 > 合格评定 > ISO20000认证简介

ISO20000认证-简介

  ISO20000是第一部针对信息技术服务管理(IT Service Management)领域的国际标准,它于2005年12月15日发布。作为认证组织的IT运营和服务管理水平的国际标准,ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、管理和监控,并强调与客户的沟通。

  ISO20000认证重要性

  2005年12月15日,国际标准化组织和国际电工委员会正式颁布“ISO/IEC20000:信息技术服务管理”标准,这是国际范围内认可的第一部规范IT服务管理的标准。它的颁布意味着IT服务管理在全球的应用进程又向前迈进了一大步。

  可以拿ISO/IEC20000与已普遍应用的ISO9000系列质量管理标准做个类比。目前ISO9000已经被各行业的质量管理者奉为共同的参考准则和框架,它浓缩了国际上质量管理工作的经验,通过总结和提升,形成了要做好质量工作就必须遵循的要素。各企业的质量管理者不必再从零开始,比照ISO9000结合自己企业的实际进行剪裁应用,省时省力。同时,伴随ISO9000所建立起来的培训、咨询、认证等服务产业链条也保证了ISO9000的实施与广泛应用,现在,获得ISO9000的认证也是对质量管理能力的一种基本认可。

  ISO/IEC20000将在IT管理领域起到类似的作用,它让IT管理工作者有一个参考框架用来管理IT服务,同时,完善的IT管理水平也能通过认证的方式表现出来。从上个世纪80年代开始,信息技术开始大规模应用,从管理角度看,从事的基本管理工作也相似,但长久以来,在国际上没有一个相对全面的标准指导IT管理工作,各个国家和行业都自己做着探索。在中国,由于IT规模应用时间不长,粗放的管理方式一直延续了下来,在信息技术日益成为企业运作重要支柱的今天,弊端逐步显露,我们同样到了必须加强IT管理的阶段,ISO/IEC20000的出现正当其时。

  ISO20000认证的内容

  ISO/IEC20000:“信息技术服务管理”包括两部分内容。第一部分:标准规范,对IT服务管理提出了要求,也将是认证的依照部分。第二部分:实施守则,对标准第一部分的内容进行了解释和应用指导。ISO/IEC20000的核心是要求和指导IT组织建立起流程化的管理框架,标准的主体内容如图1所示。

  在ISO/IEC20000流程框架中共分为五大流程组,十三个管理流程。这个框架并非一个简单的组合,而是在业界广泛认可的IT服务管理流程的基础之上,从流程、人员、技术和合作者四个方面来规划企业的IT管理结构,是全面集成的IT管理流程图,对遍布全球的各行业的IT组织发现问题、找到解决办法具有非常重要的参考价值。

  ISO/IEC20000希望促进IT组织采用流程整合的方法,有效地交付和管理IT服务以满足业务和客户的需求。对于期望高效执行IT服务管理的组织而言,需要识别并管理大量的相关活动。服务管理流程的整合实施,为持续控制和改善IT服务提供了可能。

  ISO20000认证标准背景及历程

  早在20世纪80年代中期,英国政府计算机和电信管理局(CCTA)(后来并入英国政府商务部(OGC))组织开发出一套有效的IT管理实践方法,并出版了“IT管理最佳实践经验库”,即ITIL(Information Technology Infrastructure Library)。ITIL于20世纪90年代初很快在欧洲流行起来。到20世纪90年代中期,ITIL成为事实上的欧洲IT服务管理标准。2001年英国标准协会(BSI)在国际IT服务管理论坛(ITSMF)年会上正式发布了以ITIL为基础的英国国家标准BS15000:信息技术服务管理。2002年,BS15000被提交给国际标准化组织(ISO),申请成为IT服务管理国际标准,并在2005年12月15日得以正式颁布。ISO/IEC20000的推出应该说有着长时间的实践基础和成功积累,这也是它能被广泛应用的前提。

  进行ISO20000认证好处

  ·通过ISO20000认证得以获得业界普遍认同的国际证书ISO20000认证;

  ·就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;

  ·提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;

  ·持续优化服务流程,提升服务水平,提高业务满意度;

  ·提高项目的可提供性并确保如期交付;

  ·从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力;

  ·建立IT部门一整套行之有效的持续改善机制和内控机制;

  ·明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略目标;

  ·通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险;

  ·易于整合服务管理流程和其它管理系统,如:信息安全管理体系ISMS、质量管理体系ISO9000等;

  ·将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;

  ·提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;

  ·提升IT部门整体运作及部门间沟通的能力。

QQ:2804879579