管理体系认证

ISO20000 IT服务管理体系

出处未知 | 发布日期2016-03-12 21:44 | 【字体：大中小】点击次

ISO20000业务介绍

背景介绍

　 IT组织从产生到发展的很长一段时期，一直是以搞好技术，做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑，信息化由“技术驱动”向“业务驱动”转变，IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换，职能的转变，客观上也要求信息管理向IT服务管理模式转变。

　　随着IT技术的发展，越来越多的组织基于IT技术构筑自己的价值链，需要IT的支持来支撑组织的运行，IT构架已经成为影响组织生存的关键要素，特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入，建设了大量的软硬件系统，对客户要求的提高，对故障发生的恐惧，对投入成本逐年增加的不安，都促使现在的组织要采取措施规范IT服务的管理。

　　在产品生产过程中，需要遵循一定的质量控制标准（如ISO9000系列标准），可以确保产品的质量保持较高的水准（如较高的产品合格率），同时也可以降低产品制造成本。而对于服务提供（运营）过程来说，遵循相关的服务管理标准（如ISO20000）可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化。只有将过程标准化了，才能保证最终的服务质量和成本符合预定的标准，才能实现过程控制，从而达到质量控制的目标。

　　在传统的IT管理模式下，IT部门是作为技术支持的角色被动地存在的，而在新的IT服务管理模式下，IT部门是作为一个主动的服务提供者向其客户和用户（企业的业务部门）提供赖以支撑组织业务运作的IT服务，IT部门和IT外包商往往需要向客户提供服务目录（SC）并和客户签订正式的服务级别协议（SLA）。

　　目前，全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。

标准特点

　　ISO/IEC 20000-2:2005为审核人员提供行业一致认同的指南，并且为服务提供者规划服务改善或通过ISO/IEC 20000-1:2005审核提供指导。 ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。

　　实践准则描述了在BS 15000-1中服务管理流程的最佳实践。为以最小成本满足业务需求，客户对使用先进设施会不断提出要求，服务提供就越发显得重要了。人们已经意识到服务和服务管理对于帮助组织开源节流的重要性。

　　ISO/IEC 20000系列能使组织了解如何从内部和外部改进其服务质量。

　　由于组织对服务支持的日益依赖，以及技术多样性的现状，服务提供方有可能通过努力保持客户服务的高水准。服务供应方往往被动工作，很少花时间规划、培训、检查、调查并与客户一同工作，其结果必然导致失败。其失败就源于没有采用系统、主动的工作方式。

　　服务供应商也常常被要求提高服务质量，降低成本、采用更大灵活性和更快反应速度。有效的服务管理能提供高水准的客户服务和较高的客户满意度。

　　ISO/IEC 20000-2描述了IT服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南，包括提供专业服务、降低成本、调查和控制风险。

　　ISO/IEC 20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理，这可以为改进服务交付基础，并有助于服务提供者建立一个服务管理框架。

　　ISO/IEC 20000-2为审核人员提供指南，并可为组织规划服务的改进提供帮助，以便组织通过ISO/IEC 20000-1认证。

　　ISO20000 与 ISO9000比

　　 ·ISO20000 与 ISO9000 的实用范畴不同： ISO20000 只针对 IT 服务管理，在 IT 服务提供商和政府及企业的IT部门应用较多；而 ISO9000 适用各行业的质量标准，在制造企业应用得最多。

　　·ISO20000 与 ISO9000 的侧重点不同：ISO20000 与 IT 服务流程相关，其流程的名称和控制采用的IT 人员容易接受的术语，对 IT 系统变更的风险进行管理；而 ISO9000 与质量框架相联系。

　　·ISO20000关注的内容和ISO9000相比，除IT服务质量外，如还关注财务、信息安全。

　　·ISO20000也可以说是ISO9000在IT服务行业的具体应用和拓展。

　　ISO20000和ITIL的关系

　　·ISO20000 作为 IT 服务管理的国际标准，是从 IT 服务管理最佳实践 ITIL 中发展而来。

　　·ISO20000 是13个管理流程，而 ITIL 是10个管理流程（不含服务台）。

　　·ISO20000 新增了业务关系管理与供应商管理，对应于 ITIL 中的服务等级管理。

　　·ISO20000 新增的服务报告，涵盖在 ITIL 的每个管理流程之中。

　　·ITIL 提供最佳实践指南

　　·ISO/IEC20000 提供基于 ITSM 的度量

认证好处

　　企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后，在各个流程中，各个工作岗位上都建立了一个自我完善的循环，工作的策划、执行、检查，以及持续的发现问题改善问题的体系建立起来，使每个员工都拥有问题意识，自觉的发现自己工作当中的问题，并通过系统的解决问题的方法，将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系，可以获取如下收益：

　　·保持服务目标与企业业务目标一致，有效的支持业务战略

　　·建立规范的服务流程，提高信息技术服务和运营效率

　　·有效及高效地整合和利用信息、基础架构、应用及人员等IT资源

　　·建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度

　　·向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报

　　·控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本

　　·灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心

　　对于众多IT服务提供商，ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化，员工绩效考核，衡量IT部门投资回报方面更具有积极的意义。

　ISO20000是以流程化管理方式为基础的，IT工作被分解成了不同的流程，每个小部门、每个人的工作都是若干流程中不同工作的组合，流程对工作量化的输入输出为员工的工作量化提供了可能。员工的量化考核这个IT部门的普遍难题得到了初步解决，尤其是服务台的一线员工基本做到了完全的工作量化衡量。

　　流程的量化数据为员工的工作分配，工作成绩的反映提供了基础，同时对于工作人员的责任也有了相应的考核体系。

　　同时，IT对服务也有了量化指标，建立了量化的质量控制体系，设定了完整准确的考核指标，提供完善的报表。对客户满意度等还选用第三方进行调查，保证数据的可信性。

　　量化管理不仅是IT部门自身管理的需要，也是衡量IT部门价值与投资回报的基础，流程化管理方式为量化管理的实现提供了可能。借用ISO20000，CIO也同时找到了一个衡量IT服务好坏的国际公认的标准。用这么一个标准来证明公司的ITSM实施达到了怎样一个阶段，在一个标准的平台上跟CEO、CIO沟通IT服务管理的标准化、规范化。

适用范围

　　ISO/IEC 20000是一个针对管理流程系统的标准，ISO/IEC 20000的认证适合IT服务的提供者，可以内部的IT部门，也可以是外部的服务提供商。获取ISO/IEC 20000的认证，意味着提供服务的IT组织，对ISO/IEC 20000中定义的这些管理流程，具有足够好的管理控制力。这里所谓对流程的管理控制力包括：

　　·对流程输入的了解和控制

　　·对流程输出的了解、使用和诠释

　　·制定和执行对流程效能的衡量机制

　　·有客观的证据表明，对流程的功能负责，使之符合ISO 20000标准要求

　　·制定流程的改进提高计划，衡量和回顾改进结果

　　IT服务组织要获得ISO/IEC 20000的认证，必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结，可适用于不同规模、类型和结构的组织，服务管理流程最佳实践要求并不会因为组织形式不同而被改变。

组成部分

　　ISO 20000-1是一个正式的规范，它界定了一个组织向客户提供品质合格、管理良好的服务的有关要求。

　　另一方面，ISO 20000-2是一个行为准则，它描述了ISO 20000-1范围内的服务管理程序的最佳范例。这个行为准则对于要准备通过ISO 20000-1审核或计划改进服务的公司来说尤其有用。

实施效益

　 • 得以获得业界普遍认同的国际证书ISO20000认证；

　　• 就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；

　　• 提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；

　　• 持续优化服务流程，提升服务水平，提高业务满意度；

　　• 提高项目的可提供性并确保如期交付；

　　• 从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；

　　• 建立IT部门一整套行之有效的持续改善机制和内控机制；

　　• 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；

　　• 通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险；

　　• 易于整合服务管理流程和其它管理系统，如：信息安全管理体系 ISMS 、质量管理体系ISO9000等；

　　• 将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险；

　　• 提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率；

　　• 提升IT部门整体运作及部门间沟通的能力。

ISO20000解决方案

1、业务持续性管理程序—包括职责的分配，在组织中实施和持续管理。BCM方案管理—包括职责的分配，在组织中实施和持续管理。

2、了解你的组织—了解组织的产品和服务，识别关键活动，搞清楚其供应链上的依赖关系;
　　3、确定业务持续性管理战略--找出业务最大容忍的中断时间，这是非常关键的一步，最大中断时间要满足行业监管和利益相关方的要求，也意味着资源的投入，包括人员，场所，设备，技术，供应商，利害相关方，信息;
　　4、开发和实施业务持续性响应机制—根据企业的规模大小，可能有一个或多个连续性的计划。针对不同业务的特殊部分或者特殊的场所和情形，计划要详细而不冗长，可读可执行。包括事件的应急处理计划，连续性计划和灾难恢复计划等内容。
　　5、模拟和评审—通过模拟证明业务持续性管理的计划是有效的，并不断地维护保持更新。新的灾难场景和新的业务类型都会造成业务持续性的改变。演练的方法包括桌面到部分或全部模拟演练等各种形式，成本费用和产生的演练效果是不同的。
　　6、服务外包咨询—把业务持续性管理植入组织文化，业务持续性应对的就是小概率大灾难事件，只有通过不断的意识培训和演练来加强全体员工的应变能力。高层要明确职责分配，确保业务持续性成为企业核心价值和企业文化的一部分。

(责任编辑：ysbadmin)

顶一下

(0)

踩一下

(0)

------分隔线----------------------------