IT服(fu)務管(guan)理(li)體(ti)系(xi)(IT Service Management System,ITSMS)是組(zu)織(zhi)(zhi)整體(ti)管(guan)理(li)體�������(ti)系(xi)的(de)一(yi)個部分,是組(zu)織(zhi)(zhi)在(zai)整體(ti)或(huo)特定范圍內建立IT服(fu)務管(guan)理(li)的(de)方(fang)針(zhen)和目標,以(yi)及(ji)完成這些(xie)目標所用(yong)方(fang)法的(de)體(ti)系(xi)。
ITSMS包括(kuo)范圍確(que)認、建立、實施、監視(shi)、維護(hu)改(gai)進等(deng)一(yi)系列管理活(huo)動,并且表現為策略方針(zhen)、組織結構、人員(yuan)與責任(ren)、資(zi)源管理、流程活(huo)動、������績效度量等(deng)諸多(duo)要素的(de)集合。
ISO/IEC20000是國(guo)際(ji)標準(zhun)化組織(�����ISO)于2005年(nian)(nian)12月(yue)15日(ri)正(zheng)式發(fa)布的;其最新版本ISO/IEC20000-1:2018新版于2018年(nian)(nian)9月(yue)15日(�����ri)正(zheng)式發(fa)布。
專門針(zhen)對信息技術服務(wu)管(guan)(guan)理(li)(li)(IT Service Management)領域的國際標(biao)準。ISO/IEC20000是建(jian)立和維護IT服務(wu)管(guan)(guan)理(li)(li)體(ti)系(xi)的標(biao)準,它(ta)要求(qiu)應(ying)該通過(guo)這樣(yang)的過(guo)程(cheng)來建(jian)立ITSMS框架:確定(ding)體(ti)系(xi)范(fan)圍,制(zhi)定(ding)IT服務(wu)管(guan)(guan)理(li)(li)方針(zhen),明確管(guan)(guan)理(li)(li)職責,通過(guo)差距分析確定(ding)適合(he)自己(ji)組����織實(shi)際情況的流程(cheng)框架及活(huo)動。體(ti)系(xi)一旦建(jian)立,組織應(����ying)該實(shi)施、維護和持(chi)續改進ITSMS,保(bao)持(chi)體(ti)系(xi)運作的有(you)效(xiao)性。
此外,ISO/IEC20000和其(qi)(qi)他管(guan)理體系一樣非常強調(diao)IT服務(wu)管(guan)理過程(cheng)中(zhong)文(wen)件化的(de)工作,ITSMS的(de)文(wen)件體系應該包(bao)括服務(wu)管(guan)理方(fang)針、目標及(ji)其(qi)(qi)策(ce)劃(hua),新服務(wu)或變(bian)更服務(wu)策(ce)劃(hua)和實(shi)施(shi)所需文(wen)件,13個管(guan)理流(liu)(liu)程(cheng)所需的(de)流(liu)(liu)程(cheng)和程(cheng)序文(wen)件,以及(ji)組(zu)織圍(wei�����)繞 ITSMS開展的(de)所有活動的(de)證(zheng)明材料。
一、什(shen)么(me)是ISO20000?
ISO20000是針對IT服(fu)務(wu)管理(li)而制定的一(yi)個標準,最早(zao)始于(yu)1995年,后來(lai)幾(ji)經改版,成為了目前由兩部分(fen)內容構成的并且(qie)被廣泛(fan)接受的IT服(fu)務(wu)管理(li)標準。此標準規范旨(zhi)在幫助組織衡量與了解(jie)自(zi)身的IT服(fu)務(wu)品質,進而依照(zhao)公認的“P-D-C-A”方法論建立適合自(zi)己的“IT服(fu)務(wu)管理(li)”流程與方法,除(chu)可(ke)(ke)確(que)保其所提(ti)供的服(fu)務(wu)符合客戶企業的需求,也可(ke)(ke)確(que)保在有限的預算(sua��������n)下,提(ti)升系統及(ji)其服(fu)務(wu)的可(ke)(ke)靠性(xing)及(ji)可(ke)(ke)用性(xing),并且(qie)符合國際規范。
目前,ISO/IEC20000標準正(zheng)式公(gong)布的為兩部分:
ISO/IEC 20000-1:2018服(fu)務(wu)管理(li)系(xi)統(tong)(tong)需(xu)求——詳細描述服(fu)務(wu)提供商計劃(hua)、建立(li)、實施、運營(ying)、監控(kong)、檢(jian)查、維護和改進服(fu)務(wu)管理(li)系(xi)統(ton�������g)(tong)的(de)需(xu)求,以提供給其客戶(hu)一(yi)個可接受的(de)服(fu)務(wu)品質。
ISO/IEC 20000-2:2019服務管(guan)(guan)理實(shi)踐(jian)(jian)規則——以指引和建議的(de)方(fang)式描述(shu)第一(yi)部(bu)������分中各個服務管(guan)(guan)理流程(cheng)的(de)最佳實(shi)踐(jian)(jian)方(fang)法(fa)。
二、ISO20000主要內容(rong)是什么?
本標準提供(gong)(gong)建立、實現、維護和持(chi)續(xu)改進服(fu)(fu)務(wu)(wu)(wu)管(guan)理(li)體系(xi)的要(yao)求(qiu)(qiu)。服(fu)(fu)務(wu)(wu)(wu)管(guan)理(li)體系(xi)支持(chi)服(fu)(fu)務(wu)(wu)(wu)生命周期(qi)的管(guan)理(li),包(bao)括規劃、設計、轉(zhuan)換、交(jiao)付和改進服(fu)(fu)務(wu)(wu)(��������wu),以(yi)滿足協定的要(yao)求(qiu)(�������qiu)和為客戶、用(yong)戶、提供(gong)(gong)服(fu)(fu)務(wu)(wu)(wu)組織交(jiao)付價值(zhi)。
三、 我國開�����展(zhan)ISO20000認(ren)證(zheng)的(�������de)業務類別表(第(di)一批)
下表來自:國家認監委2012年(nian)第8號公告《關于(yu)開展信息技術服務管��������理體系認證工作(zuo)的公告》
|
信息技術(shu)服務管理體(ti)系認證的業務類別
|
信息技術服務內容(rong)
|
|
代碼(ma)
|
類(lei)別(bie)號
|
類別名(ming)稱
|
|
A
|
01.01
|
信息系統咨詢規劃
|
信息系統咨(zi)詢(xun)、規劃服務
|
|
C
|
01.03
|
信息系統軟(ruan)件設計(ji)開發
|
軟件設計、開發服務
|
|
D
|
01.04
|
信息技術咨詢
|
硬(ying)件或軟(ruan)件使用的(de)咨詢及培訓服務(wu)
|
|
G
|
03.01
|
信息(xi)系統(tong)測(ce)試
|
檢驗信(xin)息系(xi)統是否與要求相(xiang)吻合的測(ce)試服務
|
|
H
|
03.02
|
軟(ruan)件產品(pin)測(ce)試
|
檢驗軟(ruan)件產品(pin)是(shi)否與要求相吻合的測試(shi)服務(wu)
|
|
I
|
03.03
|
信息(xi)系統工程監理
|
對信息系統工程實施監理的服務
|
|
J
|
03.04
|
軟件工程監理(li)
|
對軟(ruan)件開(kai)發實施監理(li)的服務(wu)
|
|
L
|
04.01
|
基礎設施運行維護
|
機(ji)房����電力、空調、消防(fang)、安(an)防������(fang)、網(wang)絡等設施的運維(wei)服(fu)務(wu)
|
|
M
|
04.02
|
硬件運行維護
|
計算機(ji)及其外部設(she)備(bei)(bei)、網絡設(she)備(bei)(bei)、音視(shi)頻設(she)備(bei)(bei)、自動化(hua)控制設(she)備(bei)(bei)及其他采用(yong)信息技術控制的硬件及設(she)備(bei)(bei)的狀(zhu�����ang)態監控、故障處(chu)理、性��������能優化(hua)等相關維(wei)護(hu)服務
|
|
N
|
04.03
|
軟件運(yun)行維護
|
基(ji����������)礎軟件和應用軟件的安裝、升級(ji)、故障處理(li)、病(bing)毒(du)防護等維護服務
|
|
U
|
06.01
|
電子商務支持(chi)
|
電(dian)子商(shang)務活(huo)動的支持(chi)和(he)管理服務
|
|
V
|
06.02
|
軟件運(yun)營
|
通過網絡提供軟件功能(neng)的服務
|
|
W
|
06.03
|
數據處理
|
圖片、文字、影像(xiang)、語音(yin)等(d������eng)信息(xi)������內容運用數字化技術進行加工處理、運用的服(fu)務(wu)
|
|
X
|
06.04
|
呼叫中(zhong)心/服務(wu)臺(tai)
|
呼叫中心(xin)服務
|
四(si)、申請ISO20000認證需要滿足哪(na)些條件及材(cai)料?
申請(qing)ISO20000認證的基本條(tiao)件:
1) 中國企(qi)業(ye)(ye)持有工(gong)商行政(zheng)管理部(bu)門頒發(fa)的《企(qi)業(ye)(ye)法人營������業(ye)(ye)執照》、《生產許可(ke)證(zheng)》或等效文件������;外國企(qi)業(ye)(ye)持有關機構(gou)的登記注冊證(zheng)明。
2) 申請方(fang)的IT服務管理(li)體系已按ISO20000標準的要求建立,������������并實(shi)施運(yun)行3個月以上。
3) 至少完成一次內部審核,并進行了(le)管理評(ping)審。
4) 信息技(ji)術服(fu)務(wu)管理體系(xi)運行期間(jian)及建立體系(xi)前的一(yi)年內(nei)未受(shou)到主管部(b������u)門行政(zheng)處罰。
申請ISO20000認證(zheng)所需提(ti)供(gong)的材料:
1) 組織(zhi)法律證明文件(jian),如營業執照及年檢證明復印(yin)件(�������jian);、
2) 組織機構代碼證(zheng)書復(fu)印件;
3) 申(shen)請認證體系(xi)有效運行(xing)的證明文件(如(ru)體系(xi)文件發布控(kong)制�����表(biao),有時(shi�����)間標記的記錄等復印(yin)件);
4) 申請(qing)組(zu)織簡介:
a) 組織簡介;
b) 申(shen)請組織(zhi)的(de)主要業務流程;
c) 組織(zhi)機(ji)構圖或職能表述文件(jian);
5) 申請組織的體系������文件,需�������包含(han)但(dan)不(bu)僅限于(可(ke)以合(he)并):
a) 服務(wu)管理方(fang)針和(he)計劃;
b) 服務級(ji)別(bie)協議;
c) 能(neng)力管(guan)理流程;
d) 服務連續性和可用性管理流(liu)程;
e) 服(fu)務級別(bie)管理流程;
f) 服務報告流程(cheng);
g) 信息安全管理流程;
h) IT服(fu)務預算和核(he)算流程;
i) 業(ye)務(wu)關系管(guan)理流程(cheng);
j) 供方管(guan)理流程;
k) 事件管理流程;
l) 問題管理流程(cheng);
m) 配置管理流程;
n) 變更管理流(liu)程;
o) 發布管理流(liu)程;
p) 整(zheng)個體系文件的(de)結構和清單。
6) 申請(qing)組織體系文件與ISO20000要求的文件對照�����(zhao)說(shuo)明;
7) 申請組織(zhi)的信(xin)息(xi)技術服務目(mu)錄、服務計劃;
8) 申請組織內部審核和(he)管理評審的證明資(zi)料;
9) 申請組織記錄保(bao)密(mi)性或敏感(gan)性聲明;
五、實(shi)施ISO20000認證的價值與意義?
過去IT組織(zh���i)的管(guan)理(li)(li)大(da)多把注意力放在(zai)IT系統(tong)的建設。而(er)今(jin),成功的IT組織(zhi)逐漸將焦點(dian)轉移到(dao)I������T服務的管(guan)理(li)(li),提升IT服務管(guan)理(li)(li)成為IT組織(zhi)競爭力增強的關鍵因素。
構(gou)建符合(he)ISO/IEC20000標準要(yao)求的(de)(de)(de)服(fu)務(wu)������(wu)(wu)管理體(ti)系(xi)(xi),不僅是IT組織(zhi)(zhi)對所提供IT服(fu)務(wu)(wu)(wu)優良品質的(de)(de)(de)證明,也是很(hen)多IT組織(zhi)(zhi)向業務(wu)(wu)(wu)導向轉型的(de)(de)(de)一種方式。通過管理體(ti)系(xi)(xi)的(de)(de)(de)導入,使得服(fu)務(wu)(wu)(wu)流程(cheng)更加(jia)規范化、專業化,并在最適(shi)合(he)的(de)(de)(de)成(cheng)本(ben)范圍(wei)內,提供高品質的(de)(de)(de)服(fu)務(wu)(wu)(wu),以增(zeng)加(jia)服(fu)務(wu)(wu)(wu)使用者的(de)(de)(de)滿意度(du),同(tong)時,提升(sheng�������)IT組織(zhi)(zhi)的(de)(de)(de)IT投資回報率。因此,我們從平衡計分卡的(de)(de)(de)四個維度(du)來分析導入IT服(fu)務(wu)(wu)(wu)管理體(ti)系(xi)(xi)的(de)(de)(de)價值(zhi)與(yu)意義(yi),見下列表:
■ 財(cai)務面:降(jiang)低(di)了IT運行的������成本,提(ti)高了IT投資回報率(lv)。
■ 客戶面:增強(qiang)了(le)快速響應業務需求的能力,提高了(������le)客戶滿意度。
■&nbs����p;流程面:過去說不清楚的都以標準化流程及(ji)統(tong)計(����ji)數(shu)字表現。
■ 組織面:提升(sheng)企業(ye)形象的同時,建成(cheng)了一(yi)支掌握服務能力������專業(ye)化隊(dui)伍。
更重要的是,通(tong)過認(ren)證,還有(you)助于服(�������fu�������)務文化及(ji)持續改進機制的形成,進而提(ti)升IT組織的核心競爭力(li)。
六(liu)、怎樣去(qu)構建(jian)ISO20000文件體系?
ISO/IEC20000標準所要(yao)求建(jian)立的ITSMS是(shi)一個文(wen)(wen)件(jian)化的體系(xi),ISO20000認證第(di)一階段就是(shi)進行文(wen)(wen)件(jian)審(shen)核(he),文(wen)(wen)件(jian������)是(shi)否完整(zheng)、足夠、有效,都(dou)關(guan)乎審(shen)核(he)的成敗,所以,在整(zheng)個ISO20000認證項(xiang)目實(shi)施過程中(zhong),逐步建(jian)立并完善文(wen)(wen)件(jian)體系(xi)非常重要(yao)。組(zu)(zu)織應(ying)������該建(jian)立專門的文(wen)(wen)件(jian)編寫(xie)小組(zu)(zu),負(fu)責構建(jian)ITSMS文(wen)(wen)件(jian)體系(xi)。體系(xi)文(wen)(wen)件(jian)的編寫(xie)應(ying)符(fu)合下列原(yuan)則:
1���) 符合性:滿足(zu) ISO/IEC20000的(de)基本要求,同時還(huan)應(ying)符合組織的(de)實際業務運作������(zuo);
2) 可讀�����性:用詞不(bu)宜過于難懂,應(ying)語句(ju)通順,表達清楚,簡潔������明了;
3)&n�������bsp;邏輯性:在(zai)內容安排(pai)及(ji)說(shuo)(shuo)明(ming)文字中(zhong),要符合邏輯規律(lv),不(bu)能前后矛盾(dun)或說(shuo)(shuo)法不(b�������u)一;
4) 一(yi)致性:應遵(zun)照統(tong)一(yi)的格式要(yao)求(qiu)來編�������寫,而(er)不能各行其是,百花齊放;
5) 系(xi)統性(xing):除了(le)借鑒ISO9001的四級(ji)文(wen)件體(ti)系(xi)外,各層次文(we������n)件應(ying)結構合理、接(jie)口清楚、引用(yong)有效、緊密(mi)相(xiang)連;
6) 可(ke)操作(zuo)性:必須(xu)符合組織的�������客觀實(shi)際,具有可(ke)操作(zuo)性;
7) 相容(rong)(rong)性:各種(zhong)質量體系有關(guan)的文件,應保(bao)持良好的相容(rong)������(rong)性,即(ji)要協調一(yi)致不產(chan)生矛盾;
8) 可維護(hu)性(xing):應隨著業務(wu)環境的變化(hua),定期對管理體系進行修(xiu)訂,高級文件不(bu)宜修(xiu)改�������頻繁,操作性(xing)文件如修(xiu)改應注意其版本。
七、ISO20000在我國的認證情(qing)況統計
截止(zhi)到(dao)2019年12月31日,我(wo)國已頒(ban)發3,717張(zhang)經獲得(de)了CNAS認可認證(zheng)機構頒(ban)發的ISO20000信息技術服務管理體系認證(z���heng)證(zheng)書(shu)。
搜索
客戶案例
