ISO20000信息技术服务管理体系介绍

ISO20000

1、简介
ISO 20000是信息业的信息服务标准，由BS 15000转变而来，目前的最近版本为ISO 20000-1:2005及ISO 20000-2:2005，信息业关心并引用它的发展。与ISO 9001相同，它是一种标准。一般公司可能较常见到的是ITIL 或ITSM的一些说明。另外一个与该标准有关的项目是ISO 27001资通安全标准，用以规范信息活动的安全管理
 
2、认证条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。
2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立，并实施运行3个月以上。
3、至少完成一次内部审核，并进行了管理评审。
4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

3、实施效益
得以获得业界普遍认同的国际证书ISO20000认证；
就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；
提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；
持续优化服务流程，提升服务水平，提高业务满意度；
提高项目的可提供性并确保如期交付；
从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；
建立IT部门一整套行之有效的持续改善机制和内控机制；
明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；
通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险；
易于整合服务管理流程和其它管理系统，如：信息安全管理体系ISMS 、质量管理体系ISO9000等；
将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险；
提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率；
提升IT部门整体运作及部门间沟通的能力。

4、适用范围
ISO/IEC 20000是一个针对管理流程系统的标准，ISO/IEC 20000的认证适合IT服务的提供者，可以内部的IT部门，也可以是外部的服务提供商。获取ISO/IEC 20000的认证，意味着提供服务的IT组织，对ISO/IEC 20000中定义的这些管理流程，具有足够好的管理控制力。这里所谓对流程的管理控制力包括：
·对流程输入的了解和控制
·对流程输出的了解、使用和诠释
·制定和执行对流程效能的衡量机制
·有客观的证据表明，对流程的功能负责，使之符合ISO 20000标准要求
·制定流程的改进提高计划，衡量和回顾改进结果
IT服务组织要获得ISO/IEC 20000的认证，必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结，可适用于不同规模、类型和结构的组织，服务管理流程最佳实践要求并不会因为组织形式不同而被改变
 
(责任编辑：ysbadmin)