ISO20000


ITIL® is a registered trade mark of AXELOS Limited

(一)背景介紹

  IT組織從產生到發展的很長一段時期,一直是以搞好技術,做好技術支持配角為特征的。但今天的信息係統已不單純是企業的技術支撐,信息化由“技術驅動”向“業務驅動”轉變,IT部門的角色也逐步開始從單純的信息技術提供者向信息服務供應者轉換,職能的轉變,客觀上也要求信息管理向IT服務管理模式轉變。

  隨著IT技術的發展,越來越多的組織基於IT技術構築自己的價值鏈,需要IT的支持來支撐組織的運行,IT構架已經成為影響組織生存的關鍵要素,特別是對於銀行、證券、保險、電信等高度依賴信息技術的組織。而且隨著逐年IT的投入,建設了大量的軟硬件係統,對客戶要求的提高,對故障發生的恐懼,對投入成本逐年增加的不安,都促使現在的組織要采取措施規範IT服務的管理。

  在產品生產過程中,需要遵循一定的質量控製標準(如ISO9000係列標準),可以確保產品的質量保持較高的水準(如較高的產品合格率),同時也可以降低產品製造成本。而對於服務提供(運營)過程來說,遵循相關的服務管理標準(如ISO20000)可以實現服務運營的輸入(Inputs)和生產流程(Process)的標準化。隻有將過程標準化了,才能保證最終的服務質量和成本符合預定的標準,才能實現過程控製,從而達到質量控製的目標。

  在傳統的IT管理模式下,IT部門是作為技術支持的角色被動地存在的,而在新的IT服務管理模式下,IT部門是作為一個主動的服務提供者向其客戶和用戶(企業的業務部門)提供賴以支撐組織業務運作的IT服務,IT部門和IT外包商往往需要向客戶提供服務目錄(SC)並和客戶簽訂正式的服務級別協議(SLA)。

  目前,全球的IT服務業正逐漸走向專業化和外包化。隨著企業和政府組織的業務運作越來越依賴於IT,越來越多的組織考慮將其IT服務運營外包給專業的IT服務提供商或對內部的IT支持部門提出更明確的服務要求,以確保提高服務質量,降低服務成本,降低因IT服務中斷所導致的業務風險。

如何控製這個IT服務的整體風險(無論是內部還是外部),提高IT的整體服務水平是一個需要高度重視的問題,而ISO/IEC20000就是解決該問題的一個很好的指南。

(二)ISO /IEC20000發展曆史及體係簡介

2001年由英國政府計算機和電信中心(CCTA)整合而來的英國商務辦公室(OGC),從20世紀80年代開始就致力於研究和解決“IT服務質量不佳”的問題。1989年,CCTA發布了一套10卷本的IT服務管理指南,這10本書係統地介紹了根據“最佳實踐”歸納和總結的10大IT服務管理核心流程,這就是ITIL(IT Infrastructure Library)1.0版本。

  2001年,OGC對ITIL1.0進行了修訂和擴充,將原來的10本指南合編為《服務提供》和《服務支持》兩本書。此外,增加了應用管理、ICT基礎架構管理、業務管理、IT服務管理實施規劃和安全管理5個模塊。這6個模塊構成了ITIL2.0版本,2007年5月30日,ITIL V3正式出版,給整個IT行業帶來顯著影響。

  20世紀90年代後期,ITIL的思想和方法,被美國、澳大利亞、南非等國家廣泛引用,並逐漸成為世界範圍內事實上的IT服務管理標準。2001年英國標準協會(British Standard Institute)在國際IT服務管理論壇(itSMF)年上,正式發布了以ITIL為基礎的英國國家標準BS15000。

  2005年5月17日ISO/IEC20000正式發布。該標準的頒布,意味著IT服務管理(ITSM)在國際範圍內的標準化進程又向前邁進了一大步。2011年4月12日,ISO發布了IT服務管理最新國際標準ISO/IEC 20000-1:2011,該標準於4月15日正式實施。

  ISO/IEC的主席Fran ois Coallier認為“通過ISO/IEC 20000標準,將使組織獲取大量的業務和財務受益”,“有助於在既定資源約束下為客戶提供優質的服務以滿足他們的業務需求,如專業、成本效益和風險受控的服務”。

  ISO/IEC 20000:2011“信息技術-服務管理”包括兩部分內容,這些內容將為服務提供者了解如何提高交付給其客戶的服務質量提供幫助。


第一部分:服務管理體係—要求(Requirements)

  ISO/IEC 20000-1:2011 定義了服務提供者交付管理服務的需求。它可應用於以下情況:

1. 從服務提供方尋求服務並要求確保其服務要求被滿足的組織;

2. 要求所有的服務提供方,包括供應鏈,采用一致的方法的組織

3. 需證明其設計、轉移、交付和改進服務的能力滿足服務要求的服務提供方

4. 監視、測量和評審其服務管理過程和服務的服務提供方

5. 通過有效實施和運行SMS改進服務的設計、轉移和交付的服務提供方

6. 作為評估服務提供方的SMS符合ISO/IEC 20000本部分標準的評審員或審核員

  ISO/IEC 20000-1:2011促進了組織采用流程整合的方法,有效地交付管理服務以滿足業務和客戶的需求。對於期望高效執行IT服務管理的組織而言,需要識別並管理大量的相關活動。服務管理流程的整合實施,為持續控製和改善IT服務提供了可能。

  組織需要以較低的成本獲得不斷更新的基礎設施,以滿足他們的業務需求。隨著服務外包日益普及,技術選擇日益多樣的今天,服務提供者必須不斷努力來維持高水平的客戶服務。由於被動響應,他們沒有更多的時間進行規劃、培訓、檢查、研究以及與客戶共同工作。結果導致結構化、主動的服務舉措難以得到實施。而客戶要求服務提供者不斷提高其服務質量、降低成本、增加靈活性並對客戶的需求做出更快地響應。

  相反,有效的服務管理能夠交付高水平的客戶服務和客戶滿意度。服務和服務管理對於組織創造價值並且符合成本效益是至關重要的。ISO/IEC 20000標準能夠使服務提供者了解如何提高他們交付給內部或外部客戶的服務質量。

  ISO/IEC 20000標準描繪了IT服務管理標準與最佳實踐之間的區別,這些流程與組織的構成或大小以及組織的名稱和結構無關。ISO/IEC 20000標準適用於大型或小型的服務提供者。服務管理流程將以有限的資源水平為客戶交付最能滿足其需求的服務。如:專業的、符合成本效益的、風險受控的服務。



    ISO20000控製領域

    體係要求

    管理體係

    提供管理體係,包括有效管理和實施所有IT服務所需的方針和框架

    管理職責
    文件化要求
    能力、意識及培訓要求

    服務管理的策劃與實施

    運用PDCA方法於所有的服務流程,包括

      1. 策劃服務管理的實施與交付

      2. 實施服務管理目標和計劃

      3. 監視、度量並評審服務管理目標和計劃的完成情況

      4. 改進服務交付和管理的效率和有效性

    服務管理的策劃
    服務管理的實施和運營
    服務監視、度量和評審
    服務持續改進

    服務的建立和變更

    確保在成本和質量的約束條件下,管理並交付新服務或服務的變更

    服務的建立和變更

    服務交付流程

    確保提供的服務滿足文件的要求,包括服務級別管理、服務報告、服務連續性及可用性管理、IT服務的預算及財務管理、能力管理和信息安全管理。

      1. 定義、協商、記錄並能管理服務級別

      2. 為有效溝通和製定決策而編製的可靠的、準確的並達成一致的報告

      3. 確保在所有情況下都可以實現向客戶承諾的服務連續性和可用性

      4. 製定預算並解釋服務提供成本

      5. 確保服務提供商在任何時候都有足夠的能力以滿足與客戶約定的業務需求

      6. 在所有服務活動中有效管理信息安全

    服務級別管理
    服務報告
    服務連續性及可用性管理
    IT服務的預算及核算管理
    能力管理
    信息安全管理

    關係流程

    基於對客戶及其業務驅動的了解,形成並保持服務提供商與客戶之間的良好關係,並確保服務提供商提供高質量的連續的服務

    業務關係管理
    供應商管理

    解決流程

    確保IT服務過程中的事故和問題得到合理的處理和解決,以滿足服務交付的需要。包括

      1. 事故管理可以盡快恢複約定的業務或響應服務要求

      2. 問題管理通過事故原因的預先識別、真人视讯|官网、管理直至關閉,來最小化對業務的影響

    事件和服務請求管理
    問題管理

    控製流程

    規範並控製服務和基礎設施組件,並保持正確的配置信息,確保以一種受控的方式對變更進行評估、批準、實施和評審,,並交付、分發並追蹤發布到實際運行環境中的一個或多個變更

    配置管理
    變更管理
    發布和部署管理

第二部分:服務管理體係應用指南

  ISO/IEC 20000-2:2011為審核人員提供行業一致認同的指南,並且為服務提供者規劃服務改善或通過ISO/IEC 20000-1:2011審核提供指導。應用指南描述了服務管理流程的最佳實踐。這些服務管理流程為組織在一定環境中開展業務提供了最佳實踐指南,包括提供專業服務、降低成本、調查和控製風險。

  ISO/IEC 20000-2推薦服務管理者采用一致的術語和統一的方法進行服務管理,這可以為改進服務交付基礎,並有助於服務提供者建立一個服務管理框架。

ISO/IEC 20000-2為審核人員提供指南,並可為組織規劃服務的改進提供幫助,以便組織通過ISO/IEC 20000-1認證。

ISO/IEC 20000 與 ISO9000比較

  ISO/IEC 20000可以說是ISO9000在IT服務行業的具體應用和拓展。ISO/IEC 20000主要針對 IT 服務管理,在 IT 服務提供商和政府及企業的IT部門應用較多,ISO/IEC 20000與 IT 服務流程相關,其流程的名稱和控製采用IT 人員容易接受的術語,對 IT 設備、設施、數據庫或信息係統等的運行維護進行管理;另外,ISO/IEC 20000除關注IT服務質量外,還關注財務、信息安全等。

(三) 認證收益

企業建立IT服務管理體係的目標是為了企業建立起一套行之有效的以客戶為中心的自我完善的體係。在實施認證ISO20000管理體係後,在各個流程中,各個工作崗位上都建立了一個自我完善的循環,工作的策劃、執行、檢查,以及持續的發現問題改善問題的體係建立起來,使每個員工都擁有問題意識,自覺的發現自己工作當中的問題,並通過係統的解決問題的方法,將問題一個一個的解決。IT服務提供商通過實施IT服務管理體係,可以獲取如下收益:

保持服務目標與企業業務目標一致,有效的支持業務戰略

建立規範的服務流程,提高信息技術服務和運營效率

有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源

建立持續改進的服務管理機製,快速應對市場需求,提供客戶滿意度

向國際標杆靠齊,增強市場競爭力,提高組織聲譽,提升投資回報

控製IT風險及相關的成本,提高與控製IT服務質量、降低長期的服務成本

靈活應對來自客戶、認證機構、內部機構等不同的合規審核要求,增加投資者信心

  對於眾多IT服務提供商,ISO/IEC 20000認證的意義並不僅僅限於IT服務符合規程和提高服務質量。它在服務量化,員工績效考核,衡量IT部門投資回報方麵更具有積極的意義。

  ISO/IEC 20000是以流程化管理方式為基礎的,IT工作被分解成了不同的流程,每個小部門、每個人的工作都是若幹流程中不同工作的組合,流程對工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個IT部門的普遍難題得到了初步解決,尤其是服務台的一線員工基本做到了完全的工作量化衡量。

  流程的量化數據為員工的工作分配,工作成績的反映提供了基礎,同時對於工作人員的責任也有了相應的考核體係。

  同時,IT對服務也有了量化指標,建立了量化的質量控製體係,設定了完整準確的考核指標,提供完善的報表。對客戶滿意度等還選用第三方進行調查,保證數據的可信性。

  量化管理不僅是IT部門自身管理的需要,也是衡量IT部門價值與投資回報的基礎,流程化管理方式為量化管理的實現提供了可能。借用ISO/IEC 20000,CIO也同時找到了一個衡量IT服務好壞的國際公認的標準。用這麽一個標準來證明公司的ITSM實施達到了怎樣一個階段,在一個標準的平台上跟CEO、CIO溝通IT服務管理的標準化、規範化。

(四)適用範圍

  ISO/IEC 20000是一個針對管理流程係統的標準,ISO/IEC 20000的認證適合IT服務的提供者,可以內部的IT部門,也可以是外部的服務提供商。獲取ISO/IEC 20000的認證,意味著提供服務的IT組織,對ISO/IEC 20000中定義的這些管理流程,具有足夠好的管理控製力。這裏所謂的對流程的管理控製力包括:

·對流程輸入的了解和控製

·對流程輸出的了解、使用和詮釋

·製定和執行對流程效能的衡量機製

·有客觀的證據表明,對流程的功能負責,使之符合ISO 20000標準要求

·製定流程的改進提高計劃,衡量和回顧改進結果

  IT服務組織要獲得ISO/IEC 20000的認證,必須證明它能夠對標準中涉及的所有5組13個流程都具有以上的管理控製力。ISO/IEC 20000係列對流程的最佳實踐進行了總結,可適用於不同規模、類型和結構的組織,服務管理流程最佳實踐要求並不會因為組織形式不同而被改變。

網站地圖:sitemap
网站地图:sitemap