ISO20000
江苏美特罗信息科技有限公司 2018-09-17 13:46:47 作者:SystemMaster
ISO20000体系认证与实施
IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息管理向IT服务管理模式转变。
对于服务提供(运营)过程来说,遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。
IT服务管理(ITSM)是为企业提供一套对IT系统实行有效管理的方法,主要包含IT系统的规划、研发、实施和运营等。国际IT领域的权威研究机构加特纳(Gartner)认为,ITSM是一套通过服务级别协议(SLA)来保证IT服务质量的协同流程,它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。ITSM领域的国际权威组织itSMF(国际IT服务管理论坛)则认为ITSM是一种以流程为导向、以客户为中心的方法,它通过整合IT服务与组织业务,提高组织IT服务提供和服务支持的能力及其水平。
ISO20000两个组成部分
ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规范,认证要求):详尽论述了实施有效服务管理需要完成的工作,主要涉及管理系统、关系框架、术语定义、服务流程等。通过列出详细的工作目标和工作内容,提供落实服务管理的规范指导,以达到对IT服务的管理和控制。
ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践):提供了按照ISO20000-1进行ITSM的实践要点和方法指南,是实施服务改进规划的重要工具。
框架体系
组织收益
保证IT服务管理的质量,展示自身实力,全面达到行业规范要求;
有效地想客户证明自身的特殊IT服务,并承诺服务的稳定以及持续的服务提供能力,满足客户业务应用要求和法律法规要求;
强化组织人员的IT服务意识,规范组织提供IT服务的行为,构建新型的角色职责体系,实现科学分工与运营管理;
对组织的关键IT资产进行全面系统的保护,确保业务持续性。
认证
企业想具备认证资格,需要达到以下基本要求
管理要求覆盖所有过程
如果因为客户不需要执行一个或多个指定的过程,或者因为受到另一个组织的管理控制而无视必要的管理过程,都将失去认证资格
对过程进行有效的管理控制
并不一定要服务提供商亲自执行所有过程,但要求以管理为手段实现对这些过程的有效控制
法律实体的考虑
证书只能授予一个单一的法律实体
