一、ISO/IEC20000信息技術服務管理體系標準的起源和發展:
1.1自20世紀80年代開始,信息技術(IT)發展對組織業務產生了很大影響。個人PC、局領網(LAN)、服務器技術以及互聯網技術的應用使組織能夠以更快地速度向市場提供產品和服務。隨著信息技術的不斷應用,組織的業務越來越依賴信息技術,特別是信息技術應用的可靠性,20世紀 80年代,英國
政府認為提供給他們的IT服務質量不能滿足其業務要求,于是便指定中央計算機通信局CCTA
(Central Computer and Telecommunications Agency,現在為英國貿工部OGC,Office of Government Commerce)開發一套規范化的、可進行財務計量的 IT資源使用方法以指導英國公共行政機構高效和經濟地使用IT資源,這個項目最終促成信息技術基礎設施庫(Information Technology
Infrastructure Library, ITIL)的產生,ITIL歸納了IT服務產業內的最佳實踐,這便是ISO20000 IT服務管理標準的前身。盡管ITIL最初是為英國政府部門開發的,但很快在英國企業得到廣發引用,20世紀90年代初期,ITIL被介紹到歐洲的許多國家并在這些國家應用,到90年代中期ITIL已經成為歐洲IT管理領域事實上的標準,90年代后期ITIL又被引入美國、南非以及澳大利亞等國。
1.2鑒于ITIL被廣泛應用,英國標準協會在ITIL最佳實踐基礎上,于2000年11月發布了BS15000 IT服務管理標準(英國國家標準)。該標準主要在ITIL基礎上開發而成,并于2002年11月進行了修訂。
1.3 在BS15000 IT服務管理標準在業界使用的基礎上,國際標準化組織于2005年12月15頒布了ISO 20000 IT服務管理標準,成為在IT服務管理領域第一份 IT服務管理標準。為順應上述的趨勢,國標標準化組織開始建立ISO20000標準。
二、ISO/IEC20000信息技術服務管理體系標準的主要內容:
2.1由國際標準化組織于2005年12月發布的ISO20000 IT服務管理標準,其主要內容均來自于ITIL最佳實踐,標準的主要目的為IT服務提供商就IT服務管理提供一套方法,并可以通過第三方認證以證實組織有能力滿足顧客要求。ISO20000標準包含以下兩部分:
1) ISO20000-1 (第一部分) — 信息技術 - 服務管理 - 規范
2) ISO20000-2 (第二部分) — 信息技術 - 服務管理 - 實施指南
2.2 ISO20000-1作為規范性標準,規定了服務提供商為客戶提供可接受質量的服務要求,并可作為第三方認證的依據,組織也可以采用該標準對IT服務進行標桿管理。該標準強調以過程管理方法來管理IT服務活動,下列圖給出了ISO20000標準對服務過程管理的相互關系表述。
服務管理過程
2.3 ISO20000標準中對服務過程以及相互關系的表述基本在原有ITIL基礎上發展而來,標準除了對上述服務管理過程規定要求外,增加了有關體系管理要求,并強調了管理性標準一貫以來所強調的PDCA(策劃/實施/檢查/改進)循環的管理要求。標準所規定的管理體系要求以及PDCA方法旨在與國際標準化組織頒布的其他管理性標準整合。
2.4 ISO20000標準的主要內容分為一下幾個部分:
(1) 管理體系要求 — 管理體系要求與所有國際標準對管理體系的要求基本相同,主要規定:
n 組織高層管理在IT服務方面的職能
n IT服務管理體系文件化方面的要求
n 組織在進行IT服務管理過程中在人員能力、意識和培訓方面的要求
(2) 策劃和實施服務管理 — 標準在本部分要求組織按照PDCA循環方法來策劃和實施服務管理體
系,標準就IT服務管理領域的PDCA循環方法應用見下圖所示,針對策劃和實施服務管理主要
有以下要求:
對服務管理進行策劃 — 需要根據服務管理體系范圍制訂服務管理計劃
實施服務管理并交付服務 — 根據服務計劃提供所承諾的服務
服務管理過程的PDCA循環方法
(3)策劃和實施新的或變更的服務 - 規定對新提供的服務或者變更的服務進行在成本、組 織、技術和商業影響方面進行策劃和管理,以確保按照確定的成本和質量提供新的或變更服務
(4)服務交付過程 — 服務交付過程的內容與ITIL中服務提供過程內容基本類似,主要規定一下要求:
n- 服務水平管理
n -服務報告
n -服務連續性和可用性管理
n -IT服務預算和財務管理
n -能力管理
-安全管理
(5)外部關系過程 — 主要規定服務提供商在整個服務交付過程中對外部關系的管理,包括:
n 業務關系管理 、供應商管理 。
(6)解決問題過程 — 主要規定服務提供商在服務交付過程中針對發生的各類事件進行管理的要求,
包括: 事件管理 、問題管理 。
(7)控制過程 — 主要規定服務提供商支持服務交付過程的支持性過程,主要包括:配置管理
n 變更管理 。
(8)發布管理 — 主要規定服務提供商在服務、系統、軟件以及硬件方面的發布控制要求。
三、推行ISO/IEC20000信息技術服務管理體系的效益 :
采納ISO20000的效益可歸結為對IT服務的有效、高效管控,可以體現在以下方面:
3.1在IT服務提供中,有更多的管理手段,并能持續地改進;
3.2通用的語匯和服務的方式,方便不同組織之間的對話;
3.3為組織內部運營過程提供一個管理平臺;
3.4通過采納最佳實踐,提高組織內部服務水平,以及服務級別的持續保持;
3.5減少服務交付中的時間成本;
3.6改進服務交付的能力,為關鍵業務服務提供穩定的,高質量,低成本的可靠的服務;
3.7有效管理供應商的方法;
3.8有價值的報告數據,更好的決策支持;
3.9給技術支持員工以目標,讓他們理解客戶的需求;
3.10提高人員利用率,改善激勵,降低人員流失。
四、ISO/IEC20000信息技術服務管理體系咨詢:
華菱咨詢以專業化的團隊,國際化的視野 ,秉承專業、科學、實務的咨詢理念,幫助客戶在信息安全管理體系建立和實施過程中降低服務成本、提高服務質量,并根據客戶需要,協助客戶通過認證。我公司承諾在協助客戶建立ISO20000的過程中,會將客戶的ISO9001、ISO14001等客戶已建立的管理體系進行融合,以確保客戶的所有管理體系都能有效的兼容運行,減少體系文件的重復出現和運行機制的繁雜。
京公網安備 11010802036102號