17.4 ISO 20000体系
1.什么是ISO 20000
ISO 20000是由国际标准化组织(ISO)和国际电工委员会(IEC)在2005年正式发布的第一部针对IT服务管理的国际标准。ISO 20000规定了IT组织在向其内外部客户提供IT服务和支持过程中所需完成的工作。通过这些规定,ISO 20000展示了一套完整的IT管理流程,旨在帮助IT组织识别并管理IT服务的关键流程,保证向业务和客户有效地提供高质量的IT服务。
ISO 20000的标准模型如图17.4所示。
ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以是内部的IT部门,也可以是外部的服务提供商。获取ISO/IEC 20000的认证,意味着提供服务的IT组织,对ISO/IEC 20000中定义的这些管理流程,具有足够好的管理控制力。这里所谓对流程的管理控制力包括:
- 对流程输入的了解和控制。
- 对流程输出的了解、使用和诠释。
- 制定和执行对流程效能的衡量机制。
- 有客观的证据表明,对流程的功能负责,使之符合ISO 20000标准要求。
- 制定流程的改进提高计划,衡量和回顾改进结果。
2.建立ISO 20000体系带来的益处
应用ISO 20000能够使企业建立起一套IT服务管理的最佳流程,从而系统地、有序地提供管理服务,为企业带来以下益处:
- 获得权威认证机构颁发的认证证书,能够提升市场竞争优势;
- 就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一- 的沟通平台;达到相关利益方均满意的IT服务管理目标;
- 提高IT服务的可用性、可靠性和安全性,为用户提供高质量的服务;
- 建立透明、优化的组织架构,降低IT运营成本;
- 持续优化服务流程,提升服务水平,提高客户满意度;
- 将服务管理与整体业务流程相结合;
- 建立清晰的、集中的关于服务流程和常规实践的文件系统;
- 建立IT部门一整套行之有效的持续改善机制和内控机制;
- 提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;
- 定期评估服务管理流程,维护和改进其有效性;
- 提升IT部门整体运作及部门间沟通的能力;
- 易于和其他管理体系整合,如ISO 9001、ISO 27001等。
3.如何获得ISO 20000认证
IT服务组织要获得ISO/IEC 20000的认证,必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。
要获得ISO 20000认证,需要一系列流程才能实现,包括:认知ISO 20000、定义目标和实施范围、初始评估与差距分析、决策层批准实施、ISO 20000培训、选择审核机构并定义审核范围、建立管理体系流程及政策、体系实施与持续改进、重新评估与定位目标、认证审核、通过ISO 20000认证、认证维护等。具体流程如图17.5所示。