ISO20000是基于ITIL最佳实践与BS15000英标体系进行构建的,并于2005年12月由ISO组织发布的第一部具有国际权威性的IT服务管理体系标准。此套体系规范秉承“以客户为中心,以流程为导向”的服务理念,旨在帮助企业组织能够有效的识别与管理IT服务管理的关键过程,保证在满足客户与业务需求的同时,依照公认的 “P-D-C-A”方法论应用,充分发挥IT服务持续改进的能力,最终达到企业组织用最小成本获得最大收益价值的目的。
ISO20000体系规范主要包括两大章节,第一章节为IT服务管理规范,包括了5大过程组,分别为服务提供过程、发布过程、解决过程、关系过程、控制过程及过程组所覆盖的13个服务管理流程,并与体系管理职责、文件要求及能力、意识和培训,一同作为体系认证的参考标准。第二章节为IT服务管理实施指南,为体系认证的实施过程提供参照说明。
ISO20000所涉及的范围主要包括四个方面:
- 管理职责,主要包括管理职责、文件要求与能力、意识和培训三大主要模块;
- 服务管理的计划与实施,主要包括“P-D-C-A”四个核心过程模块;
- 新的或变更服务的计划与实施,主要是针对于新的或变更服务的流程管理;
- 服务管理流程,主要包括五大核心过程组,分别为服务提供过程、关系过程、解 决过程、控制过程及发布过程。
ISO20000不仅作为国际上第一套IT服务管理体系标准,同时基于ITIL最佳实践与PDCA方法论体系原则,使其在IT服务领域范围内具有一定的权威性及普及性。通过体系标准来规范其服务管理流程,能够帮助IT管理人员突破技术思维,运用流程管理的思想促进IT与业务的整合。正是这一点,使得ISO20000认证能够风靡全球。
实施ISO20000认证体系所带来的帮助
- 约定服务报告形式与内容,保证IT服务的现状对客户是透明的;
- 服务级别清晰定义,可以管理客户的期望;
- 针对服务级别,可制定出各级别服务提供者的绩效指标 ;
- 内部流程清晰定义,职责权限的明确,改进内部效率,提升客户的满意度 ;
- 规范对供应商的管理,保证一致性的服务级别(水平) ;
- 通过识别安全风险,采纳控制措施和方法,达成对安全的可靠管理;
- 通过实施可提供控制、高效率和改进的机会;
- 确保所提供的IT服务与满足客户业务需求一致;
- 提升运维系统的可靠性和可用性;
- 为协定服务水平提供基础,为测量IT服务质量提供能力;
- 提升市场竞争力。
建立ISO20000体系的目的
- 通过ISO20000的实施,建立一套可衡量,可评价, 可管控,可持续改进的IT运维管理体系,更好地对IT运维项目实施进行有效的管理,包括人员配备,成本预算及流程的管理等;
- 通过建立ISO20000的体系,实现流程管理系统化、标准化,与相关的管理工具平台相结合,使之发挥更好的作用;
- 通过ISO20000体系的建立,更好地管理过往在项目实施过程中所积累的知识及经验,在服务支持中得以更好地利用;
- 通过ISO20000的实施,培养出自己的ISO20000的管理和改进团队,使该体系得以不断地持续改进。
