ISO20000概述、主要內(nèi)容、實(shí)施步驟

1、精品資料目錄一、ISO/IEC20000 概述 1二、ISO/IEC20000 主要內(nèi)容 2三、ISO/IEC20000 實(shí)施步驟 4一、 ISO/IEC20000 概述目前，全球的 IT 服務(wù)業(yè)正逐漸走向?qū)I(yè)化和外包化。隨著企業(yè)和政府組織 的業(yè)務(wù)運(yùn)作越來(lái)越依賴(lài)于 IT ，越來(lái)越多的組織考慮將其 IT 服務(wù)運(yùn)營(yíng)外包給專(zhuān)業(yè) 的 IT 服務(wù)提供商或?qū)?nèi)部的 IT 支持部門(mén)提出更明確的服務(wù)要求， 以確保提高服 務(wù)質(zhì)量，降低服務(wù)成本，降低因 IT 服務(wù)中斷所導(dǎo)致的業(yè)務(wù)風(fēng)險(xiǎn)。如何控制 IT 服 務(wù)的整體風(fēng)險(xiǎn) （無(wú)論是內(nèi)部還是外部 ）、提高 IT 整體服務(wù)水平是一個(gè)需要高度重視 的問(wèn)題，而 ISO/IEC

2、20000 就是解決該問(wèn)題的一個(gè)很好的指南。IS020000 由國(guó)際標(biāo)準(zhǔn)化組織（ISO）和國(guó)際電工委員會(huì)（IEC）于2005年12 月發(fā)布，是IT服務(wù)管理領(lǐng)域的第一個(gè)國(guó)際標(biāo)準(zhǔn)。它源自英國(guó)國(guó)家標(biāo)準(zhǔn)BS 15000 。 2001年，英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）在國(guó)際IT服務(wù)管理論壇（it SMF）年會(huì)上正式發(fā)布 了以 ITIL 為基礎(chǔ)的 IT 服務(wù)管理英國(guó)國(guó)家標(biāo)準(zhǔn) BS15000 。 BS15000 是世界上 第一個(gè)針對(duì) IT 服務(wù)管理的國(guó)家標(biāo)準(zhǔn)。它提出了一系列相對(duì)獨(dú)立又彼此關(guān)聯(lián)的服 務(wù)管理所需要的流程。2002年BS15000被提交給ISO，申請(qǐng)成為IT服務(wù)管理國(guó)際標(biāo)準(zhǔn)。2005 年 5 月， ISO

3、 通過(guò)快速通道的方式批準(zhǔn)了 ISO20000 的標(biāo)準(zhǔn)決議，并于 2005 年12 月 15 日正式發(fā)布 ISO/IEC20000 。ISO/IEC20000 適用于 IT 服務(wù)提供商， 不限于其所在行業(yè)和規(guī)模大小， 但 是， ITGov 專(zhuān)家建議小規(guī)模企業(yè)實(shí)施 ISO 9000 認(rèn)證更適合。從 ISO/IEC20000 的前身 BS 15000 第一次出現(xiàn)，該標(biāo)準(zhǔn)的認(rèn)證就非常 迅速，盡管該標(biāo)準(zhǔn)的原型是在英國(guó)發(fā)展起來(lái)的， 但是在全球范圍內(nèi)應(yīng)用非常廣泛， 目前全球有近 200 家組織通過(guò)了認(rèn)證，僅在我國(guó)就有中興通訊、中國(guó)國(guó)際電子 商務(wù)中心、深圳聯(lián)友科技等近 30 家組織通過(guò)了認(rèn)證。通過(guò) ISO/I

4、EC20000 認(rèn) 證，就意味著組織能夠?yàn)闃I(yè)務(wù)提供高質(zhì)量的 IT 服務(wù)，同時(shí)可以為組織帶來(lái)如下 收益：保持服務(wù)目標(biāo)與業(yè)務(wù)目標(biāo)一致，有效的支持業(yè)務(wù)戰(zhàn)略； 建立規(guī)范的服務(wù)流程，提高信息技術(shù)服務(wù)和運(yùn)營(yíng)效率；高效地整合和利用信息、基礎(chǔ)架構(gòu)、應(yīng)用及人員等 IT 資源； 建立持續(xù)改進(jìn)的服務(wù)管理機(jī)制，快速應(yīng)對(duì)市場(chǎng)需求，提供客戶(hù)滿(mǎn)意度； 向國(guó)際標(biāo)桿靠齊，增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力，提高組織聲譽(yù)，提升投資回報(bào)； 控制IT風(fēng)險(xiǎn)及相關(guān)的成本，提高與控制IT服務(wù)質(zhì)量、降低長(zhǎng)期的服務(wù)成本； 靈活應(yīng)對(duì)來(lái)自客戶(hù)、 認(rèn)證機(jī)構(gòu)、 內(nèi)部機(jī)構(gòu)等不同的合規(guī)審核要求， 增加投資 者信心。對(duì)于眾多 IT 服務(wù)提供商， ISO20000 認(rèn)證的意義并

5、不僅僅限于 IT 服務(wù)符合 規(guī)程和服務(wù)質(zhì)量提高。它在 IT 與業(yè)務(wù)融合、服務(wù)量化、員工績(jī)效考核、衡量 IT 部門(mén)投資回報(bào)方面更具有積極的意義。二、 ISO/IEC20000主要內(nèi)容ISO/IEC20000:2005 信息技術(shù)服務(wù)管理 包括兩部分內(nèi)容， 這些內(nèi)容將 為服務(wù)提供者了解如何為客戶(hù)交付高質(zhì)量 IT 服務(wù)提供指南。第一部分：管理規(guī)范 (Specification)-IT 服務(wù)管理標(biāo)準(zhǔn)。對(duì) IT 服務(wù)管理提 出要求，并且與那些負(fù)責(zé)初始化、實(shí)施或維持 IT 服務(wù)管理的人員相關(guān)。第二部分：實(shí)施準(zhǔn)則 (Code of practice)-IT 服務(wù)實(shí)踐指導(dǎo)。為審計(jì)人員提 供行業(yè)一致認(rèn)同的指南，

6、并且為服務(wù)提供者實(shí)施服務(wù)改進(jìn)計(jì)劃或通過(guò) ISO/IEC20000-1:2005 審核提供指導(dǎo)。它們具有相同的結(jié)構(gòu)：范圍；術(shù)語(yǔ)及定義；管理體系要求；服務(wù)管理規(guī)劃和實(shí)施；規(guī)劃和實(shí)施新服務(wù)或變更服務(wù)；服務(wù)交付流程；關(guān)系流程；解決流程；控制流程；發(fā)布流程。關(guān)鍵流程之間的關(guān)系如圖 4-8 所示。與其他標(biāo)準(zhǔn)一樣，ISO 20000最初被認(rèn)為是最佳實(shí)踐的實(shí)施標(biāo)桿。但是， ISO 20000不僅是IT服務(wù)管理的最佳實(shí)踐，它還要求服務(wù)提供商使用 計(jì)劃-執(zhí) 行-檢查-處理方法（戴明環(huán)），并強(qiáng)調(diào)將該方法應(yīng)用到服務(wù)管理流程中，見(jiàn)圖4-9。 這就增強(qiáng)了服務(wù)提供方的持續(xù)性服務(wù)改進(jìn)，保證了組織流程管理水平的持續(xù)提 升，使組

7、織能更好地滿(mǎn)足客戶(hù)需求，提供卓越的IT服務(wù)。三、ISO/IEC20000實(shí)施步驟ISO/IEC20000 IT服務(wù)管理體系的實(shí)施是一個(gè)復(fù)雜的過(guò)程，因此，掌握 正確的步驟、方法是非常重要的。下面介紹ITGov-ISO20000 實(shí)施六步法供大 豕參考：1準(zhǔn)備明確認(rèn)證的意義；確定IT服務(wù)管理認(rèn)證范圍；確立愿景，決定服務(wù)管理改進(jìn)的方面與改進(jìn)的順序；明確認(rèn)證活動(dòng)的參與方面，確定各方所期望的收益；全面理解認(rèn)證的內(nèi)容，明確認(rèn)證活動(dòng)對(duì)個(gè)人和對(duì)組織的影響； 獲取信息：與相似規(guī)模、職能的組織交流經(jīng)驗(yàn)，向咨詢(xún)或培訓(xùn)機(jī)構(gòu)、相關(guān)論壇和行業(yè)用戶(hù)咨詢(xún)；獲得高層管理者的支持；獲得ITIL、ISO20000的知識(shí)和文檔;選定

8、一家注冊(cè)認(rèn)證機(jī)構(gòu) (RCB) ，確認(rèn)審計(jì)的范圍。2. 初步評(píng)估與計(jì)劃制定 進(jìn)行初步的評(píng)估、掌握現(xiàn)狀； 評(píng)估：明確需要改進(jìn)的方面；管理在認(rèn)證過(guò)程中的風(fēng)險(xiǎn)； 制定整體的計(jì)劃，獲得相關(guān)方面的支持與承諾。3. 體系建設(shè) 建立、管理服務(wù)改進(jìn)計(jì)劃 (PDCA 環(huán))； 根據(jù) ISO20000-1 ： IT 服務(wù)管理規(guī)范進(jìn)行詳細(xì)的評(píng)估；借鑒IS020000-2:IT服務(wù)實(shí)施準(zhǔn)則、ITIL，制定具體的改進(jìn)計(jì)劃；實(shí)施計(jì)劃、定期檢查。4. 認(rèn)證審計(jì)準(zhǔn)備如有必要，聯(lián)系注冊(cè)認(rèn)證機(jī)構(gòu)(RCB)進(jìn)行預(yù)審(pre-audit)。 為正式的審計(jì)預(yù)定時(shí)間；與注冊(cè)認(rèn)證機(jī)構(gòu) (RCB) 充分交流以建立對(duì)審計(jì)范圍、審計(jì)內(nèi)容的共同理解； 準(zhǔn)備審計(jì)所需要的證據(jù)(evidenee):文檔，記錄，等等。5. 認(rèn)證審計(jì) 典型的認(rèn)證審計(jì)包括: 協(xié)定參考標(biāo)準(zhǔn)和審計(jì)范圍的條款； 離場(chǎng)的對(duì)文檔和流程的評(píng)估； 現(xiàn)場(chǎng)的對(duì)員工和流程的審計(jì)； 審計(jì)結(jié)果的陳述。如果達(dá)到 IS020000 要求，將進(jìn)行 IS020000 認(rèn)證陳述，頒發(fā)證書(shū)。6. 維護(hù) 認(rèn)證的有效期為三年；所以每三年需要進(jìn)行一次全面的認(rèn)證審計(jì)； 每年都須由注冊(cè)認(rèn)證機(jī)構(gòu)進(jìn)行 監(jiān)督審計(jì) ，以確保認(rèn)證質(zhì)量，確保服務(wù)管理的持續(xù)改進(jìn)；組織需要根據(jù) IS020000 的要求，進(jìn)行內(nèi)部審計(jì)。 備注:關(guān)于模版提