ISO20000認證（IT服務標準化）

發布時間：2018-01-31

ISO20000標準著重于通過“IT服務標準化”來管理IT問題，即將IT問題歸類，識別問題的內在聯系，然后依據服務水準協議進行計劃、推行和監控，并強調與客戶的溝通。該標準同時關注體系的能力，體系變更時所要求的管理水平、財務預算、軟件控制和分配。

背景介紹

IT組織從產生到發展的很長一段時期，一直是以搞好技術，做好技術支持配角為特征的。但今天的信息系統已不單純是企業的技術支撐，信息化由“技術驅動”向“業務驅動”轉變，IT部門的角色也逐步開始從單純的信息技術提供者向信息服務供應者轉換，職能的轉變，客觀上也要求信息管理向IT服務管理模式轉變。

隨著IT技術的發展，越來越多的組織基于IT技術構筑自己的價值鏈，需要IT來支持和支撐組織的運行，IT構架已經成為影響組織生存的關鍵要素，特別是對于銀行、證券、保險、電信等高度依賴信息技術的組織。而且隨著逐年IT的投入，建設了大量的軟硬件系統，對客戶要求的提高，對故障發生的恐懼，對投入成本逐年增加的不安，都促使現在的組織要采取措施規范IT服務的管理。

在產品生產過程中，需要遵循一定的質量控制標準（如ISO9000系列標準），可以確保產品的質量保持較高的水準（如較高的產品合格率），同時也可以降低產品制造成本。而對于服務提供（運營）過程來說，遵循相關的服務管理標準（如ISO20000）可以實現服務運營的輸入（Inputs）和生產流程（Process）的標準化。只有將過程標準化了，才能保證最終的服務質量和成本符合預定的標準，才能實現過程控制，從而達到質量控制的目標。

在傳統的IT管理模式下，IT部門是作為技術支持的角色被動地存在的，而在新的IT服務管理模式下，IT部門是作為一個主動的服務提供者向其客戶和用戶（企業的業務部門）提供賴以支撐組織業務運作的IT服務，IT部門和IT外包商往往需要向客戶提供服務目錄（SC）并和客戶簽訂正式的服務級別協議（SLA）。

目前，全球的IT服務業正逐漸走向專業化和外包化。隨著企業和政府組織的業務運作越來越依賴于IT，越來越多的組織考慮將其IT服務運營外包給專業的IT服務提供商或對內部的IT支持部門提出更明確的服務要求，以確保提高服務質量，降低服務成本，降低因IT服務中斷所導致的業務風險。

如何控制這個IT服務的整體風險（無論是內部還是外部），提高IT的整體服務水平是一個需要高度重視的問題，而ISO/IEC20000就是解決該問題的一個很好的指南。

ISO20000標準實施

1.ISO20000實施驅動力

—用戶體驗（關系到用戶購買、感受和和用戶投訴）

—穩定性（IT基礎架構可用性/可靠性；重要業務系統穩定性，業務連續性管理）

—安全性（防止數據泄密、信息系統的安全性）運行效率&質量（特別是成本）

—行業監管要求和監管標準

—團隊培養、服務意識培養

2.ISO20000實施目標

基于PDCA和相關國際標準的IT服務管理體系建設服務，改變企業IT管理現狀，提升企業IT管理水平，提升市場競爭力。

3.ISO20000實施過程

1）準備和啟動：從日常運維、管理機制、系統配置等方面對組織的IT服務管理現狀進行調研，通過培訓使組織相關人員全面了解IT服務管理的基本知識。

2）差距評估：識別現有的管理體系與ISO20000的差距, 即管理體系的改進方向。

3）體系建制：建立以ISO20000為基礎的管理職責框架，設計體現客戶要求及信息風險控制的流程管理模式，參與人員掌握流程管理和公司整體績效管理的原則和應用；

4）試運行：建立系統地評價體系的有效性, 主動識別改進方向的能力和機制, 確保以管理體系為平臺, 支撐公司戰略的規劃和實施。經過一定時間運行，體系達到一個穩定的狀態，各項文檔和記錄已經建立完備，此時，培訓內審員，進行內審演練。

5）認證審核

ISO20000認證好處

—獲得業界普遍認同的國際證書ISO20000認證；

—就服務質量和服務承諾與業務及供貨商達成一致，建立和業務及供貨商統一的溝通平臺；達到相關利益方均滿意的IT服務管理目標；

—提高IT服務的可用性、可靠性和安全性，為業務用戶提供高質量的服務；

—持續優化服務流程，提升服務水平，提高業務滿意度；

—提高項目的可提供性并確保如期交付；

—從總體上提高組織/企業IT投資的報酬率，提升組織/企業的綜合競爭力；

—建立IT部門一整套行之有效的持續改善機制和內控機制；

—明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點，完善現有IT服務結構和資源配置，使各項IT資源的運用符合公司業務