ISO20000信息技术服务管理体系

ISO20000信息技术服务管理体系

一、什么是ISO/IEC 20000?

ISO20000是第一部针对信息技术服务管理(IT Service Management)领域的国际标准,它于2005年12月15日发布。作为认证组织的IT运营和服务管理水平的国际标准,ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、管理和监控,并强调与客户的沟通。

IT服务管理国际标准ISO20000的最新版本(ISO/IEC20000-1:2011)于2011年4月15日正式发布。新版从整体结构到术语和定义对ISO/IEC20000-1:2005版进行了修订,进一步与ITIL V3,ISO27001和ISO9001融合,体现了最新的服务管理最佳实践。

二、为什么需要ISO/IEC 20000?

以最小成本满足业务需求,客户对使用先进设施会不断提出要求,服务提供就越发显得重要了。人们已经意识到服务和服务管理对于帮助组织开源节流的重要性。由于组织对服务支持的日益依赖,以及技术多样性的现状,服务提供方有可能通过努力保持客户服务的高水准。服务供应方往往被动工作,很少花时间规划、培训、检查、调查并与客户一同工作,其结果必然导致失败。其失败就源于没有采用系统、主动的工作方式。  服务供应商也常常被要求提高服务质量,降低成本、采用更大灵活性和更快反应速度。有效的服务管理能提供高水准的客户服务和较高的客户满意度。

ISO/IEC 20000描述了IT服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南,包括提供专业服务、降低成本、调查和控制风险。

三、ISO/IEC20000标准特点?

1. 适用于所有使用IT技术的内部IT服务提供部分和外部IT服务业务提供商与《ISO/IEC20000-2:2005:Information technology--Part2;Codeof Practice>>(信息技术-服务管理-Part2:实践规则)--起覆盖了ITIL中的全部最佳实践集,便于已实施ITIL的企业转化应用,易于对实施ITIL有经验的人士理解和接受。

2. 与ISO9001、CMMI、ISO/IEC27001等具有良好兼容性。

四、企业实施通过ISO20000带来的竞争优势?

对外:

1.获得业界普遍认同的国际k8彩票下载ISO20000 认证;

2.就服务质量和服务承诺与客户及供应商达成一致,建立和客户及供应商统一的沟通平台;达到相关利益方均满足的IT服务管理目标;

3.持续优化服务流程,提升服务水平,提高客户满意度;进一步拓展公司业务,提升市场份额。

对内:

1.明晰管理成本和公司战略目标的结合点,完善现有服务产品和资源配置,使各项资源的运用符合公司战略目标;

2.通过对流程和权责的定义,监控管理流程、进行绩效评价,提高流程执行效率;

3.建立成体系的管理模型了解自身资源情况和能力水平;

4.降低业务运营的管理成本和风险;

5.提升公司整体运作及部门沟通的能力;

6.培养 ITIL/ISO20000的专业人才;

7.将管理体系(ISO9000、CMMI、ISO27001 和 ISO20000)和业务流程整合;

8.建立一整套行之有效的持续改善机制。

9.改善质量,提高生产率,降低成本,增加投资回报率

10.提高客户满意度

五、认证咨询流程?

第一步:咨询老师初访,对公司有个大概的了解,对公司作出分析与策划。

第二步:让员工了解标准内容和20000的可行性,对公司负责人及相关人员进行标准培训。

第三步: 咨询老师针对性的指导工作组,对企业的突发事件进行管理,寻求一个统一的解决方案,有效屏蔽突发事件,并对企业的服务级别的管理和服务提供更好的指导方向和建议。

第四步:体系正式运行,公司上下全动员进行系统的运行。内部开展一次试验性的审核,然后管理评审,进行改进。

第五步:提交申请,进行正式审核,审核员对不符合项提出意见进行整改,并在咨询老师协助下,企业顺利通过整改关闭,取证及后续的持续改进和努力。

六、签订合同所需资料?

1.法律地位证明文件(如企业法人营业执照、事业单位法人代码k8彩票下载、社团法人登记证等),组织机构代码k8彩票下载;

2.有效的资质证明、产品生产许可证强制性产品认证k8彩票下载等(需要时)

3.组织简介(产品及与产品/服务有关的技术标准、强制性标准、使用设备、人员情况等)

4.申请认证产品的生产、加工或服务工艺流程图;

5.服务场所、多场所需提供清单;

6.管理手册、程序文件及组织机构图;

7.服务器数量以及终端数量;

8.服务计划、服务报告、容量计划

ISO20000:2011IT服务管理体系认证咨询

1. 目的

最大限度地指导顾客建立实施ISO20000IT服务管理体系,并及时获得k8彩票下载。

2. 适用范围

 

咨询师指导顾客各部门顾客建立实施ISO20000IT服务管理体系。

 

3. 职责

3.1 咨询师负责组织顾客相关部门建立实施ISO20000IT服务管理体系。

3.2 顾客各部门负责对各自范围内的ISO20000IT服务管理体系管理。

4. 工作内容

4.1背景介绍

IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息管理向IT服务管理模式转变。

 

随着IT技术的发展,越来越多的组织基于IT技术构筑自己的价值链,需要IT的支持来支撑组织的运行,IT构架已经成为影响组织生存的关键要素,特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入,建设了大量的软硬件系统,对客户要求的提高,对故障发生的恐惧,对投入成本逐年增加的不安,都促使现在的组织要采取措施规范IT服务的管理。

 

 

在产品生产过程中,需要遵循一定的质量控制标准(如ISO9000系列标准),可以确保产品的质量保持较高的水准(如较高的产品合格率),同时也可以降低产品制造成本。而对于服务提供(运营)过程来说,遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。

 

 

在传统的IT管理模式下,IT部门是作为技术支持的角色被动地存在的,而在新的IT服务管理模式下,IT部门是作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的IT服务,IT部门和IT外包商往往需要向客户提供服务目录(SC)并和客户签订正式的服务级别协议(SLA)。

 

目前,全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。

如何控制这个IT服务的整体风险(无论是内部还是外部),提高IT的整体服务水平是一个需要高度重视的问题,而ISO/IEC20000就是解决该问题的一个很好的指南。

4.2ISO /IEC20000发展历史及体系简介

2001年由英国政府计算机和电信中心(CCTA)整合而来的英国商务办公室(OGC),从20世纪80年代开始就致力于研究和解决“IT服务质量不佳”的问题。1989年,CCTA发布了一套10卷本的IT服务管理指南,这10本书系统地介绍了根据“最佳实践”归纳和总结的10大IT服务管理核心流程,这就是ITIL(IT Infrastructure Library)1.0版本。

2001年,OGC对ITIL1.0进行了修订和扩充,将原来的10本指南合编为《服务提供》和《服务支持》两本书。此外,增加了应用管理、ICT基础架构管理、业务管理、IT服务管理实施规划和安全管理5个模块。这6个模块构成了ITIL2.0版本,2007年5月30日,ITIL V3正式出版,给整个IT行业带来显著影响。

20世纪90年代后期,ITIL的思想和方法,被美国、澳大利亚、南非等国家广泛引用,并逐渐成为世界范围内事实上的IT服务管理标准。2001年英国标准协会(British Standard Institute)在国际IT服务管理论坛(itSMF)年上,正式发布了以ITIL为基础的英国国家标准BS15000。

2005年5月17日ISO/IEC20000正式发布。该标准的颁布,意味着IT服务管理(ITSM)在国际范围内的标准化进程又向前迈进了一大步。

ISO/IEC的主席Fran ois Coallier认为“通过ISO/IEC 20000标准,将使组织获取大量的业务和财务受益”,“有助于在既定资源约束下为客户提供优质的服务以满足他们的业务需求,如专业、成本效益和风险受控的服务”。

ISO/IEC 20000:2005“信息技术-服务管理”包括两部分内容,这些内容将为服务提供者了解如何提高交付给其客户的服务质量提供帮助。

第一部分:管理规范(Specification)-IT服务管理标准介绍

ISO/IEC 20000-1:2005 定义了服务提供者交付管理服务的需求。它可应用于以下情况:

1. 被向外提供服务的组织使用;

2. 被要求其所有外包服务供应商在同一供应链中一致工作的组织使用;

3. 被测度其IT服务管理的服务供应商使用;

4. 作为正式认证前的评估基础;

5. 被需要证明其有能力提供客户所需服务的组织使用;

6. 旨在通过管理和提升服务质量流程的有效实施来提升服务组织使用。

ISO/IEC 20000-1:2005促进了组织采用流程整合的方法,有效地交付管理服务以满足业务和客户的需求。对于期望高效执行IT服务管理的组织而言,需要识别并管理大量的相关活动。服务管理流程的整合实施,为持续控制和改善IT服务提供了可能。

组织需要以较低的成本获得不断更新的基础设施,以满足他们的业务需求。随着服务外包日益普及,技术选择日益多样的今天,服务提供者必须不断努力来维持高水平的客户服务。由于被动响应,他们没有更多的时间进行规划、培训、检查、研究以及与客户共同工作。结果导致结构化、主动的服务举措难以得到实施。而客户要求服务提供者不断提高其服务质量、降低成本、增加灵活性并对客户的需求做出更快地响应。

相反,有效的服务管理能够交付高水平的客户服务和客户满意度。服务和服务管理对于组织创造价值并且符合成本效益是至关重要的。ISO/IEC 20000标准能够使服务提供者了解如何提高他们交付给内部或外部客户的服务质量。

ISO/IEC 20000标准描绘了IT服务管理标准与最佳实践之间的区别,这些流程与组织的构成或大小以及组织的名称和结构无关。ISO/IEC 20000标准适用于大型或小型的服务提供者。服务管理流程将以有限的资源水平为客户交付最能满足其需求的服务。如:专业的、符合成本效益的、风险受控的服务。

ISO20000控制领域
目 的
体系要求
管理体系
提供管理体系,包括有效管理和实施所有IT服务所需的方针和框架
管理职责
文件化要求
能力、意识及培训要求
服务管理的策划与实施
运用PDCA方法于所有的服务流程,包括
策划服务管理的实施与交付
实施服务管理目标和计划
监视、度量并评审服务管理目标和计划的完成情况
改进服务交付和管理的效率和有效性
 
服务管理的策划
服务管理的实施和运营
服务监视、度量和评审
服务持续改进
服务的建立和变更
确保在成本和质量的约束条件下,管理并交付新服务或服务的变更
服务的建立和变更
服务交付流程
确保提供的服务满足文件的要求,包括服务级别管理、服务报告、服务连续性及可用性管理、IT服务的预算及财务管理、能力管理和信息安全管理。
定义、协商、记录并能管理服务级别
为有效沟通和制定决策而编制的可靠的、准确的并达成一致的报告
确保在所有情况下都可以实现向客户承诺的服务连续性和可用性
制定预算并解释服务提供成本
确保服务提供商在任何时候都有足够的能力以满足与客户约定的业务需求
在所有服务活动中有效管理信息安全
 
服务级别管理
服务报告
服务连续性及可用性管理
IT服务的预算及财务管理
能力管理
信息安全管理
关系流程
基于对客户及其业务驱动的了解,形成并保持服务提供商与客户之间的良好关系,并确保服务提供商提供高质量的连续的服务
业务关系管理
供应商管理
解决流程
确保IT服务过程中的事故和问题得到合理的处理和解决,以满足服务交付的需要。包括
事故管理可以尽快恢复约定的业务或响应服务要求
问题管理通过事故原因的预先识别、分析、管理直至关闭,来最小化对业务的影响
 
事故管理
问题管理
控制流程
规范并控制服务和基础设施组件,并保持正确的配置信息,确保以一种受控的方式对变更进行评估、批准、实施和评审,包括配置管理和变更管理
配置管理
变更管理
发布流程
交付、分发并追踪发布到实际运行环境中的一个或多个变更
发布管理

第二部分:实施准则(Code of practice)-实践指导

ISO/IEC 20000-2:2005为审核人员提供行业一致认同的指南,并且为服务提供者规划服务改善或通过ISO/IEC 20000-1:2005审核提供指导。实践准则描述了服务管理流程的最佳实践。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南,包括提供专业服务、降低成本、调查和控制风险。

ISO/IEC 20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理,这可以为改进服务交付基础,并有助于服务提供者建立一个服务管理框架。

ISO/IEC 20000-2为审核人员提供指南,并可为组织规划服务的改进提供帮助,以便组织通过ISO/IEC 20000-1认证。

ISO/IEC 20000与 ISO9000比较

ISO/IEC 20000可以说是ISO9000在IT服务行业的具体应用和拓展。ISO/IEC 20000主要针对 IT 服务管理,在 IT 服务提供商和政府及企业的IT部门应用较多,ISO/IEC 20000与 IT 服务流程相关,其流程的名称和控制采用IT 人员容易接受的术语,对 IT 设备、设施、数据库或信息系统等的运行维护进行管理;另外,ISO/IEC 20000除关注IT服务质量外,还关注财务、信息安全等。

4.3 认证收益

企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系,可以获取如下收益:

保持服务目标与企业业务目标一致,有效的支持业务战略

建立规范的服务流程,提高信息技术服务和运营效率

有效及高效地整合和利用信息、基础架构、应用及人员等IT资源

建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度

 

向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报

 

 

控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本

 

灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心

对于众多IT服务提供商,ISO/IEC 20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量IT部门投资回报方面更具有积极的意义。

ISO/IEC 20000是以流程化管理方式为基础的,IT工作被分解成了不同的流程,每个小部门、每个人的工作都是若干流程中不同工作的组合,流程对工作量化的输入输出为员工的工作量化提供了可能。员工的量化考核这个IT部门的普遍难题得到了初步解决,尤其是服务台的一线员工基本做到了完全的工作量化衡量。

 

流程的量化数据为员工的工作分配,工作成绩的反映提供了基础,同时对于工作人员的责任也有了相应的考核体系。

 

同时,IT对服务也有了量化指标,建立了量化的质量控制体系,设定了完整准确的考核指标,提供完善的报表。对客户满意度等还选用第三方进行调查,保证数据的可信性。

 

量化管理不仅是IT部门自身管理的需要,也是衡量IT部门价值与投资回报的基础,流程化管理方式为量化管理的实现提供了可能。借用ISO/IEC 20000,CIO也同时找到了一个衡量IT服务好坏的国际公认的标准。用这么一个标准来证明公司的ITSM实施达到了怎样一个阶段,在一个标准的平台上跟CEO、CIO沟通IT服务管理的标准化、规范化。

 

4.4 ISO/IEC 20000

ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以内部的IT部门,也可以是外部的服务提供商。获取ISO/IEC 20000的认证,意味着提供服务的IT组织,对ISO/IEC 20000中定义的这些管理流程,具有足够好的管理控制力。这里所谓的对流程的管理控制力包括:

 

·对流程输入的了解和控制

 

 

·对流程输出的了解、使用和诠释

 

 

·制定和执行对流程效能的衡量机制

 

 

·有客观的证据表明,对流程的功能负责,使之符合ISO 20000标准要求

 

 

·制定流程的改进提高计划,衡量和回顾改进结果

 

IT服务组织要获得ISO/IEC 20000的认证,必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。

 

5. 相关文件

 

在线客服

白老师   点击这里给我发消息

万老师   点击这里给我发消息