ISO20000——具体内容

ISO20000信息技术服务管理体系

一、基本介绍

1、概念

ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过的方式表现出来。

ISO20000标准着重于通过"IT服务标准化"来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。

2、背景介绍

IT组织从产生到发展的很长一段时期，一直是以搞好技术，做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑，信息化由"技术驱动"向"业务驱动"转变，IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换，职能的转变，客观上也要求信息管理向IT服务管理模式转变。

随着IT技术的发展，越来越多的组织基于IT技术构筑自己的价值链，需要IT来支持和支撑组织的运行，IT构架已经成为影响组织生存的关键要素，特别是对于银行、、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入，建设了大量的软硬件系统，对客户要求的提高，对故障发生的恐惧，对投入成本逐年增加的不安，都促使现在的组织要采取措施规范IT服务的管理。

在产品生产过程中，需要遵循一定的质量控制标准(如ISO9000系列标准)，可以确保产品的质量保持较高的水准(如较高的产品合格率)，同时也可以降低产品制造成本。而对于服务提供(运营)过程来说，遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了，才能保较终的服务质量和成本符合预定的标准，才能实现过程控制，从而达到质量控制的目标。

在传统的IT管理模式下，IT部门是作为技术支持的角色被动地存在的，而在新的IT服务管理模式下，IT部门是作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的IT服务，IT部门和IT外包商往往需要向客户提供服务目录(SC)并和客户签订正式的服务级别协议(SLA)。

目前，**的IT服务业正逐渐走向专业化和外包化。随着企业和**组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。

如何控制这个IT服务的整体风险(无论是内部还是外部)，提高IT的整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。

二、认证条件

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产证》或等效文件;外国企业持有关机构的登记注册证明。

2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立，并实施运行3个月以上。

3、至少完成一次内部审核，并进行了管理评审。

4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

三、基础要求

ISO20000是以流程化管理方式为基础的，IT工作被分解成了不同的流程，每个小部门、每个人的工作都是若干流程中不同工作的组合，流程对工作量化的输入输出为员工的工作量化提供了可能。员工的量化考核这个IT部门的普遍难题得到了初步解决，尤其是服务台的*员工基本做到了完全的工作量化衡量。

流程的量化数据为员工的工作分配，工作成绩的反映提供了基础，同时对于工作人员的责任也有了相应的考核体系。

同时，IT对服务也有了量化指标，建立了量化的质量控制体系，设定了完整准确的考核指标，提供完善的报表。对客户满意度等还选用第三方进行调查，保证数据的可信性。

量化管理不仅是IT部门自身管理的需要，也是衡量IT部门价值与**的基础，流程化管理方式为量化管理的实现提供了可能。借用ISO20000，CIO也同时找到了一个衡量IT服务好坏的国际公认的标准。用这么一个标准来证明公司的ITSM实施达到了怎样一个阶段，在一个标准的平台上跟CEO、CIO沟通IT服务管理的标准化、规范化。

四、适用范围

ISO/IEC 20000是一个针对管理流程系统的标准，ISO/IEC 20000的适合IT服务的提供者，可以内部的IT部门，也可以是外部的服务提供商。获取ISO/IEC 20000的，意味着提供服务的IT组织，对ISO/IEC 20000中定义的这些管理流程，具有足够好的管理控制力。这里所谓对流程的管理控制力包括:

·对流程输入的了解和控制

·对流程输出的了解、使用和诠释

·制定和执行对流程效能的衡量机制

·有客观的证据表明，对流程的功能负责，使之符合ISO 20000标准要求

·制定流程的改进提高计划，衡量和回顾改进结果

IT服务组织要获得ISO/IEC 20000的认证，必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的较佳实践进行了总结，可适用于不同规模、类型和结构的组织，服务管理流程较佳实践要求并不会因为组织形式不同而被改变。

五、适用行业

1、电信、银行、、保险、民航、铁路信息中心

2、**、行政机构信息中心

3、IT相关软硬件产品企业的技术服务中心

4、、学校的信息中心

5、跨地域企业集团中，负责IT规划、管理务的技术分管部门

6、数据处理中心、IDC机房、网络媒体技术中心。

7、提供在线交易的企业信息中心

8、提供公众访问服务的**机构信息中心

9、提供以上服务的专业外包服务机构等

六、实施效益

1、内部收益：

（1)建立IT**部门一整套行之有效的持续改善机制和内控机制；

（2)明确IT**部门IT管理成本和公司业务战略及IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合业务目标；

（3)通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT**部门IT运营的风险及进行成本管控。

2、外部收益：

（1)获得业界普遍认同的国际书ISO20000认证；

（2)就服务品质务承诺与客户及供应商达成一致，建立和客户及供应商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；

（3)提高IT服务的可用性、可靠性和安全性，为业务用户提供高品质的服务；

（4)持续优化服务流程，提升服务水准，提高业务满意度；

（5)从总体上提高企业IT投资报酬率，提升企业的综合市场服务能力。对于众多IT服务提供商，ISO20000认证的意义并不仅**于IT服务符合规程和提高服务质量。它在服务量化，员工绩效考核，衡量IT部门**方面更具有积极的意义。