ISO20000信息技術服務管理體係

ISO20000信息技術服務管理體係

一、什麽是ISO/IEC 20000?

ISO20000是第一部針對信息技術服務管理(IT Service Management)領域的國際標準,它於2005年12月15日發布。作為認證組織的IT運營和服務管理水平的國際標準,ISO20000具體規定了IT服務管理行業向企業及其客戶有效地提供服務的、一體化的管理過程以及過程建立的相關要求,幫助識別和管理IT服務的關鍵過程,保證提供有效的IT服務以滿足客戶和業務的需求。它著重於通過“IT服務標準化”來管理IT問題,即將IT問題歸類,識別問題的內在聯係,然後依據服務級別協議進行計劃、管理和監控,並強調與客戶的溝通。

IT服務管理國際標準ISO20000的最新版本(ISO/IEC20000-1:2011)於2011年4月15日正式發布。新版從整體結構到術語和定義對ISO/IEC20000-1:2005版進行了修訂,進一步與ITIL V3,ISO27001和ISO9001融合,體現了最新的服務管理最佳實踐。

二、為什麽需要ISO/IEC 20000?

以最小成本滿足業務需求,客戶對使用先進設施會不斷提出要求,服務提供就越發顯得重要了。人們已經意識到服務和服務管理對於幫助組織開源節流的重要性。由於組織對服務支持的日益依賴,以及技術多樣性的現狀,服務提供方有可能通過努力保持客戶服務的高水準。服務供應方往往被動工作,很少花時間規劃、培訓、檢查、調查並與客戶一同工作,其結果必然導致失敗。其失敗就源於沒有采用係統、主動的工作方式。  服務供應商也常常被要求提高服務質量,降低成本、采用更大靈活性和更快反應速度。有效的服務管理能提供高水準的客戶服務和較高的客戶滿意度。

ISO/IEC 20000描述了IT服務管理流程質量標準。這些服務管理流程為組織在一定環境中開展業務提供了最佳實踐指南,包括提供專業服務、降低成本、調查和控製風險。

三、ISO/IEC20000標準特點?

1. 適用於所有使用IT技術的內部IT服務提供部分和外部IT服務業務提供商與《ISO/IEC20000-2:2005:Information technology--Part2;Codeof Practice>>(信息技術-服務管理-Part2:實踐規則)--起覆蓋了ITIL中的全部最佳實踐集,便於已實施ITIL的企業轉化應用,易於對實施ITIL有經驗的人士理解和接受。

2. 與ISO9001、CMMI、ISO/IEC27001等具有良好兼容性。

四、企業實施通過ISO20000帶來的競爭優勢?

對外:

1.獲得業界普遍認同的國際證書ISO20000 認證;

2.就服務質量和服務承諾與客戶及供應商達成一致,建立和客戶及供應商統一的溝通平台;達到相關利益方均滿足的IT服務管理目標;

3.持續優化服務流程,提升服務水平,提高客戶滿意度;進一步拓展公司業務,提升市場份額。

對內:

1.明晰管理成本和公司戰略目標的結合點,完善現有服務產品和資源配置,使各項資源的運用符合公司戰略目標;

2.通過對流程和權責的定義,監控管理流程、進行績效評價,提高流程執行效率;

3.建立成體係的管理模型了解自身資源情況和能力水平;

4.降低業務運營的管理成本和風險;

5.提升公司整體運作及部門溝通的能力;

6.培養 ITIL/ISO20000的專業人才;

7.將管理體係(ISO9000、CMMI、ISO27001 和 ISO20000)和業務流程整合;

8.建立一整套行之有效的持續改善機製。

9.改善質量,提高生產率,降低成本,增加投資回報率

10.提高客戶滿意度

五、認證谘詢流程?

第一步:谘詢老師初訪,對公司有個大概的了解,對公司作出分析與策劃。

第二步:讓員工了解標準內容和20000的可行性,對公司負責人及相關人員進行標準培訓。

第三步: 谘詢老師針對性的指導工作組,對企業的突發事件進行管理,尋求一個統一的解決方案,有效屏蔽突發事件,並對企業的服務級別的管理和服務提供更好的指導方向和建議。

第四步:體係正式運行,公司上下全動員進行係統的運行。內部開展一次試驗性的審核,然後管理評審,進行改進。

第五步:提交申請,進行正式審核,審核員對不符合項提出意見進行整改,並在谘詢老師協助下,企業順利通過整改關閉,取證及後續的持續改進和努力。

六、簽訂合同所需資料?

1.法律地位證明文件(如企業法人營業執照、事業單位法人代碼證書、社團法人登記證等),組織機構代碼證書;

2.有效的資質證明、產品生產許可證強製性產品認證證書等(需要時)

3.組織簡介(產品及與產品/服務有關的技術標準、強製性標準、使用設備、人員情況等)

4.申請認證產品的生產、加工或服務工藝流程圖;

5.服務場所、多場所需提供清單;

6.管理手冊、程序文件及組織機構圖;

7.服務器數量以及終端數量;

8.服務計劃、服務報告、容量計劃

ISO20000:2011IT服務管理體係認證谘詢

1. 目的

最大限度地指導顧客建立實施ISO20000IT服務管理體係,並及時獲得證書。

2. 適用範圍

 

谘詢師指導顧客各部門顧客建立實施ISO20000IT服務管理體係。

 

3. 職責

3.1 谘詢師負責組織顧客相關部門建立實施ISO20000IT服務管理體係。

3.2 顧客各部門負責對各自範圍內的ISO20000IT服務管理體係管理。

4. 工作內容

4.1背景介紹

IT組織從產生到發展的很長一段時期,一直是以搞好技術,做好技術支持配角為特征的。但今天的信息係統已不單純是企業的技術支撐,信息化由“技術驅動”向“業務驅動”轉變,IT部門的角色也逐步開始從單純的信息技術提供者向信息服務供應者轉換,職能的轉變,客觀上也要求信息管理向IT服務管理模式轉變。

 

隨著IT技術的發展,越來越多的組織基於IT技術構築自己的價值鏈,需要IT的支持來支撐組織的運行,IT構架已經成為影響組織生存的關鍵要素,特別是對於銀行、證券、保險、電信等高度依賴信息技術的組織。而且隨著逐年IT的投入,建設了大量的軟硬件係統,對客戶要求的提高,對故障發生的恐懼,對投入成本逐年增加的不安,都促使現在的組織要采取措施規範IT服務的管理。

 

 

在產品生產過程中,需要遵循一定的質量控製標準(如ISO9000係列標準),可以確保產品的質量保持較高的水準(如較高的產品合格率),同時也可以降低產品製造成本。而對於服務提供(運營)過程來說,遵循相關的服務管理標準(如ISO20000)可以實現服務運營的輸入(Inputs)和生產流程(Process)的標準化。隻有將過程標準化了,才能保證最終的服務質量和成本符合預定的標準,才能實現過程控製,從而達到質量控製的目標。

 

 

在傳統的IT管理模式下,IT部門是作為技術支持的角色被動地存在的,而在新的IT服務管理模式下,IT部門是作為一個主動的服務提供者向其客戶和用戶(企業的業務部門)提供賴以支撐組織業務運作的IT服務,IT部門和IT外包商往往需要向客戶提供服務目錄(SC)並和客戶簽訂正式的服務級別協議(SLA)。

 

目前,全球的IT服務業正逐漸走向專業化和外包化。隨著企業和政府組織的業務運作越來越依賴於IT,越來越多的組織考慮將其IT服務運營外包給專業的IT服務提供商或對內部的IT支持部門提出更明確的服務要求,以確保提高服務質量,降低服務成本,降低因IT服務中斷所導致的業務風險。

如何控製這個IT服務的整體風險(無論是內部還是外部),提高IT的整體服務水平是一個需要高度重視的問題,而ISO/IEC20000就是解決該問題的一個很好的指南。

4.2ISO /IEC20000發展曆史及體係簡介

2001年由英國政府計算機和電信中心(CCTA)整合而來的英國商務辦公室(OGC),從20世紀80年代開始就致力於研究和解決“IT服務質量不佳”的問題。1989年,CCTA發布了一套10卷本的IT服務管理指南,這10本書係統地介紹了根據“最佳實踐”歸納和總結的10大IT服務管理核心流程,這就是ITIL(IT Infrastructure Library)1.0版本。

2001年,OGC對ITIL1.0進行了修訂和擴充,將原來的10本指南合編為《服務提供》和《服務支持》兩本書。此外,增加了應用管理、ICT基礎架構管理、業務管理、IT服務管理實施規劃和安全管理5個模塊。這6個模塊構成了ITIL2.0版本,2007年5月30日,ITIL V3正式出版,給整個IT行業帶來顯著影響。

20世紀90年代後期,ITIL的思想和方法,被美國、澳大利亞、南非等國家廣泛引用,並逐漸成為世界範圍內事實上的IT服務管理標準。2001年英國標準協會(British Standard Institute)在國際IT服務管理論壇(itSMF)年上,正式發布了以ITIL為基礎的英國國家標準BS15000。

2005年5月17日ISO/IEC20000正式發布。該標準的頒布,意味著IT服務管理(ITSM)在國際範圍內的標準化進程又向前邁進了一大步。

ISO/IEC的主席Fran ois Coallier認為“通過ISO/IEC 20000標準,將使組織獲取大量的業務和財務受益”,“有助於在既定資源約束下為客戶提供優質的服務以滿足他們的業務需求,如專業、成本效益和風險受控的服務”。

ISO/IEC 20000:2005“信息技術-服務管理”包括兩部分內容,這些內容將為服務提供者了解如何提高交付給其客戶的服務質量提供幫助。

第一部分:管理規範(Specification)-IT服務管理標準介紹

ISO/IEC 20000-1:2005 定義了服務提供者交付管理服務的需求。它可應用於以下情況:

1. 被向外提供服務的組織使用;

2. 被要求其所有外包服務供應商在同一供應鏈中一致工作的組織使用;

3. 被測度其IT服務管理的服務供應商使用;

4. 作為正式認證前的評估基礎;

5. 被需要證明其有能力提供客戶所需服務的組織使用;

6. 旨在通過管理和提升服務質量流程的有效實施來提升服務組織使用。

ISO/IEC 20000-1:2005促進了組織采用流程整合的方法,有效地交付管理服務以滿足業務和客戶的需求。對於期望高效執行IT服務管理的組織而言,需要識別並管理大量的相關活動。服務管理流程的整合實施,為持續控製和改善IT服務提供了可能。

組織需要以較低的成本獲得不斷更新的基礎設施,以滿足他們的業務需求。隨著服務外包日益普及,技術選擇日益多樣的今天,服務提供者必須不斷努力來維持高水平的客戶服務。由於被動響應,他們沒有更多的時間進行規劃、培訓、檢查、研究以及與客戶共同工作。結果導致結構化、主動的服務舉措難以得到實施。而客戶要求服務提供者不斷提高其服務質量、降低成本、增加靈活性並對客戶的需求做出更快地響應。

相反,有效的服務管理能夠交付高水平的客戶服務和客戶滿意度。服務和服務管理對於組織創造價值並且符合成本效益是至關重要的。ISO/IEC 20000標準能夠使服務提供者了解如何提高他們交付給內部或外部客戶的服務質量。

ISO/IEC 20000標準描繪了IT服務管理標準與最佳實踐之間的區別,這些流程與組織的構成或大小以及組織的名稱和結構無關。ISO/IEC 20000標準適用於大型或小型的服務提供者。服務管理流程將以有限的資源水平為客戶交付最能滿足其需求的服務。如:專業的、符合成本效益的、風險受控的服務。

ISO20000控製領域 目 的 體係要求
管理體係 提供管理體係,包括有效管理和實施所有IT服務所需的方針和框架 管理職責
文件化要求
能力、意識及培訓要求
服務管理的策劃與實施 運用PDCA方法於所有的服務流程,包括
策劃服務管理的實施與交付
實施服務管理目標和計劃
監視、度量並評審服務管理目標和計劃的完成情況
改進服務交付和管理的效率和有效性
 
服務管理的策劃
服務管理的實施和運營
服務監視、度量和評審
服務持續改進
服務的建立和變更 確保在成本和質量的約束條件下,管理並交付新服務或服務的變更 服務的建立和變更
服務交付流程 確保提供的服務滿足文件的要求,包括服務級別管理、服務報告、服務連續性及可用性管理、IT服務的預算及財務管理、能力管理和信息安全管理。
定義、協商、記錄並能管理服務級別
為有效溝通和製定決策而編製的可靠的、準確的並達成一致的報告
確保在所有情況下都可以實現向客戶承諾的服務連續性和可用性
製定預算並解釋服務提供成本
確保服務提供商在任何時候都有足夠的能力以滿足與客戶約定的業務需求
在所有服務活動中有效管理信息安全
 
服務級別管理
服務報告
服務連續性及可用性管理
IT服務的預算及財務管理
能力管理
信息安全管理
關係流程 基於對客戶及其業務驅動的了解,形成並保持服務提供商與客戶之間的良好關係,並確保服務提供商提供高質量的連續的服務 業務關係管理
供應商管理
解決流程 確保IT服務過程中的事故和問題得到合理的處理和解決,以滿足服務交付的需要。包括
事故管理可以盡快恢複約定的業務或響應服務要求
問題管理通過事故原因的預先識別、分析、管理直至關閉,來最小化對業務的影響
 
事故管理
問題管理
控製流程 規範並控製服務和基礎設施組件,並保持正確的配置信息,確保以一種受控的方式對變更進行評估、批準、實施和評審,包括配置管理和變更管理 配置管理
變更管理
發布流程 交付、分發並追蹤發布到實際運行環境中的一個或多個變更 發布管理

第二部分:實施準則(Code of practice)-實踐指導

ISO/IEC 20000-2:2005為審核人員提供行業一致認同的指南,並且為服務提供者規劃服務改善或通過ISO/IEC 20000-1:2005審核提供指導。實踐準則描述了服務管理流程的最佳實踐。這些服務管理流程為組織在一定環境中開展業務提供了最佳實踐指南,包括提供專業服務、降低成本、調查和控製風險。

ISO/IEC 20000-2推薦服務管理者采用一致的術語和統一的方法進行服務管理,這可以為改進服務交付基礎,並有助於服務提供者建立一個服務管理框架。

ISO/IEC 20000-2為審核人員提供指南,並可為組織規劃服務的改進提供幫助,以便組織通過ISO/IEC 20000-1認證。

ISO/IEC 20000與 ISO9000比較

ISO/IEC 20000可以說是ISO9000在IT服務行業的具體應用和拓展。ISO/IEC 20000主要針對 IT 服務管理,在 IT 服務提供商和政府及企業的IT部門應用較多,ISO/IEC 20000與 IT 服務流程相關,其流程的名稱和控製采用IT 人員容易接受的術語,對 IT 設備、設施、數據庫或信息係統等的運行維護進行管理;另外,ISO/IEC 20000除關注IT服務質量外,還關注財務、信息安全等。

4.3 認證收益

企業建立IT服務管理體係的目標是為了企業建立起一套行之有效的以客戶為中心的自我完善的體係。在實施認證ISO20000管理體係後,在各個流程中,各個工作崗位上都建立了一個自我完善的循環,工作的策劃、執行、檢查,以及持續的發現問題改善問題的體係建立起來,使每個員工都擁有問題意識,自覺的發現自己工作當中的問題,並通過係統的解決問題的方法,將問題一個一個的解決。IT服務提供商通過實施IT服務管理體係,可以獲取如下收益:

保持服務目標與企業業務目標一致,有效的支持業務戰略

建立規範的服務流程,提高信息技術服務和運營效率

有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源

建立持續改進的服務管理機製,快速應對市場需求,提供客戶滿意度

 

向國際標杆靠齊,增強市場競爭力,提高組織聲譽,提升投資回報

 

 

控製IT風險及相關的成本,提高與控製IT服務質量、降低長期的服務成本

 

靈活應對來自客戶、認證機構、內部機構等不同的合規審核要求,增加投資者信心

對於眾多IT服務提供商,ISO/IEC 20000認證的意義並不僅僅限於IT服務符合規程和提高服務質量。它在服務量化,員工績效考核,衡量IT部門投資回報方麵更具有積極的意義。

ISO/IEC 20000是以流程化管理方式為基礎的,IT工作被分解成了不同的流程,每個小部門、每個人的工作都是若幹流程中不同工作的組合,流程對工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個IT部門的普遍難題得到了初步解決,尤其是服務台的一線員工基本做到了完全的工作量化衡量。

 

流程的量化數據為員工的工作分配,工作成績的反映提供了基礎,同時對於工作人員的責任也有了相應的考核體係。

 

同時,IT對服務也有了量化指標,建立了量化的質量控製體係,設定了完整準確的考核指標,提供完善的報表。對客戶滿意度等還選用第三方進行調查,保證數據的可信性。

 

量化管理不僅是IT部門自身管理的需要,也是衡量IT部門價值與投資回報的基礎,流程化管理方式為量化管理的實現提供了可能。借用ISO/IEC 20000,CIO也同時找到了一個衡量IT服務好壞的國際公認的標準。用這麽一個標準來證明公司的ITSM實施達到了怎樣一個階段,在一個標準的平台上跟CEO、CIO溝通IT服務管理的標準化、規範化。

 

4.4 ISO/IEC 20000

ISO/IEC 20000是一個針對管理流程係統的標準,ISO/IEC 20000的認證適合IT服務的提供者,可以內部的IT部門,也可以是外部的服務提供商。獲取ISO/IEC 20000的認證,意味著提供服務的IT組織,對ISO/IEC 20000中定義的這些管理流程,具有足夠好的管理控製力。這裏所謂的對流程的管理控製力包括:

 

·對流程輸入的了解和控製

 

 

·對流程輸出的了解、使用和詮釋

 

 

·製定和執行對流程效能的衡量機製

 

 

·有客觀的證據表明,對流程的功能負責,使之符合ISO 20000標準要求

 

 

·製定流程的改進提高計劃,衡量和回顧改進結果

 

IT服務組織要獲得ISO/IEC 20000的認證,必須證明它能夠對標準中涉及的所有5組13個流程都具有以上的管理控製力。ISO/IEC 20000係列對流程的最佳實踐進行了總結,可適用於不同規模、類型和結構的組織,服務管理流程最佳實踐要求並不會因為組織形式不同而被改變。

 

5. 相關文件

 

在線客服

白老師   點擊這裏給我發消息

萬老師   點擊這裏給我發消息