ISO20000信息技術(shù)服務管理體系認證
發(fā)布時間:2020-11-17 17:10
ISO/IEC20000規(guī)定了IT組織在向其內(nèi)外部客戶提供IT服務和支持過程中所需完成的工作��。通過這些規(guī)定��,ISO/IEC 20000展示了一套完整的IT管理流程,旨在幫助IT組織識別并管理IT服務的關(guān)鍵流程��,保證向業(yè)務和客戶有效地提供高質(zhì)量的IT服務��。獲得ISO/IEC20000認證��,意味著該組織能夠堅持IT服務管理��,理解并掌握IT服務管理最佳實踐��,同時堅持執(zhí)行最佳實踐��,為業(yè)務提供高質(zhì)量的IT服務��。
ISO20000是第一部針對信息技術(shù)服務管理(IT Service Management)領(lǐng)域的國際標準��,它于2005年12月15日發(fā)布��。作為認證組織的IT運營和服務管理水平的國際標準��,ISO20000具體規(guī)定了IT服務管理行業(yè)向企業(yè)及其客戶有效地提供服務的��、一體化的管理過程以及過程建立的相關(guān)要求��,幫助識別和管理IT服務的關(guān)鍵過程,保證提供有效的IT服務以滿足客戶和業(yè)務的需求��。它著重于通過“IT服務標準化”來管理IT問題��,即將IT問題歸類��,識別問題的內(nèi)在聯(lián)系��,然后依據(jù)服務級別協(xié)議進行計劃��、管理和監(jiān)控��,并強調(diào)與客戶的溝通��。
ISO/IEC20000是一個關(guān)于IT服務管理體系的要求的國際標準��,它幫助識別和管理IT服務的關(guān)鍵過程��,保證提供有效的IT服務滿足客戶和業(yè)務的需求��。
ISO20000��, 共分為兩部分 :
ISO/IEC20000-1 Information technology-Service management Part-1:Specification(信息技術(shù)服務管理標準規(guī)范��,認證要求)
ISO/IEC20000-1 Information technology-Service management Part-2:Code of practice(信息技術(shù)服務管理最佳實踐)
在ISO20000中的信息安全管理部份��,以ISO27002/ISO27001為參考規(guī)范。在企業(yè)組織ISO20000的實施范圍不大于ISO27001/ISO27002 實施的范圍的情況下��,若該組織/企業(yè)已通過ISO27001認證��,則該企業(yè)組織的ISO20000中信息安全管理部份也將符合標準��。
ISO20000標準包括了5大過程及13個管理面��, 如下:
服務交付過程
服務等級管理
服務報告
能力管理
服務持續(xù)性與可用性管理
信息安全管理
IT 服務預算編制與會計核算
控制過程
配置管理
變更管理
發(fā)布過程
發(fā)布管理
解決過程
事故管理
問題管理
業(yè)務過程
業(yè)務關(guān)系管理
供應商管理
實施ISO20000效益
得以獲得業(yè)界普遍認同的國際證書ISO20000認證��;
就服務質(zhì)量和服務承諾與業(yè)務及供貨商達成一致��,建立和業(yè)務及供貨商統(tǒng)一的溝通平臺��;達到相關(guān)利益方均滿意的IT服務管理目標��;
提高IT服務的可用性��、可靠性和安全性��,為業(yè)務用戶提供高質(zhì)量的服務��;
持續(xù)優(yōu)化服務流程��,提升服務水平��,提高業(yè)務滿意度��;
提高項目的可提供性并確保如期交付��;
從總體上提高組織/企業(yè)IT投資的報酬率��,提升組織/企業(yè)的綜合競爭力��;
建立IT部門一整套行之有效的持續(xù)改善機制和內(nèi)控機制��;
明晰IT管理成本和組織/企業(yè)業(yè)務戰(zhàn)略和IT戰(zhàn)略目標的結(jié)合點��,完善現(xiàn)有IT服務結(jié)構(gòu)和資源配置��,使各項IT資源的運用符合公司業(yè)務戰(zhàn)略和IT戰(zhàn)略目標��;
通過建立優(yōu)化��、透明的管理流程和權(quán)責的定義��,監(jiān)控管理流程��、進行績效評價��;降低IT運營的管理成本和風險;
易于整合服務管理流程和其它管理系統(tǒng)��,如:信息安全管理體系 ISMS ��、質(zhì)量管理體系ISO9000等��;
將現(xiàn)有管理體系和業(yè)務流程整合��,規(guī)范IT部門服務水平��,規(guī)范工作流程��,降低由人員變動導致的風險��;
提高IT部門相關(guān)員工的專業(yè)素質(zhì)��,提高員工的服務能力和工作效率��;
提升IT部門整體運作及部門間溝通的能力��。
適用范圍
a) 服務較脆弱的行業(yè)��;
b) 供應鏈中所有的服務提供者需要一致方法的行業(yè)��;
c) 為IT服務管理建立基準的服務提供者��;
d) 作為一個獨立評審的基礎(chǔ)��;
e) 需要證實其有能力提供滿足顧客要求服務的組織��;
f) 目標為通過有效過程應用監(jiān)視和改進服務質(zhì)量的組織��。
