IT服務(wù)管理體系(IT Service Management System�����,ITSMS)是組織整體管理體系的一個部分�����,是組織在整體或特定范圍內(nèi)建立IT服務(wù)管理的方針和目標(biāo)���,以及完成這些目標(biāo)所用方法的體系����。
ITSMS包括范圍確認�、建立、實施���、監(jiān)視�、維護改進等一系列管理活動�,并且表現(xiàn)為策略方針�����、組織結(jié)構(gòu)�、人員與責(zé)任�����、資源管理�、流程活動、績效度量等諸多要素的集合���。
ISO/IEC20000是國際標(biāo)準(zhǔn)化組織(ISO)于2005年12月15日正式發(fā)布的��;其最新版本ISO/IEC20000-1:2018新版于2018年9月15日正式發(fā)布����。
專門針對信息技術(shù)服務(wù)管理(IT Service Management)領(lǐng)域的國際標(biāo)準(zhǔn)��。ISO/IEC20000是建立和維護IT服務(wù)管理體系的標(biāo)準(zhǔn)��,它要求應(yīng)該通過這樣的過程來建立ITSMS框架:確定體系范圍�,制定IT服務(wù)管理方針,明確管理職責(zé),通過差距分析確定適合自己組織實際情況的流程框架及活動�。體系一旦建立,組織應(yīng)該實施�、維護和持續(xù)改進ITSMS,保持體系運作的有效性����。
此外,ISO/IEC20000和其他管理體系一樣非常強調(diào)IT服務(wù)管理過程中文件化的工作�����,ITSMS的文件體系應(yīng)該包括服務(wù)管理方針����、目標(biāo)及其策劃��,新服務(wù)或變更服務(wù)策劃和實施所需文件�,13個管理流程所需的流程和程序文件,以及組織圍繞 ITSMS開展的所有活動的證明材料�����。
一����、什么是ISO20000����?
ISO20000是針對IT服務(wù)管理而制定的一個標(biāo)準(zhǔn)�����,最早始于1995年����,后來幾經(jīng)改版,成為了目前由兩部分內(nèi)容構(gòu)成的并且被廣泛接受的IT服務(wù)管理標(biāo)準(zhǔn)����。此標(biāo)準(zhǔn)規(guī)范旨在幫助組織衡量與了解自身的IT服務(wù)品質(zhì),進而依照公認的“P-D-C-A”方法論建立適合自己的“IT服務(wù)管理”流程與方法�,除可確保其所提供的服務(wù)符合客戶企業(yè)的需求,也可確保在有限的預(yù)算下��,提升系統(tǒng)及其服務(wù)的可靠性及可用性��,并且符合國際規(guī)范�����。
目前,ISO/IEC20000標(biāo)準(zhǔn)正式公布的為兩部分:
ISO/IEC 20000-1:2018服務(wù)管理系統(tǒng)需求——詳細描述服務(wù)提供商計劃��、建立�、實施、運營��、監(jiān)控�����、檢查���、維護和改進服務(wù)管理系統(tǒng)的需求��,以提供給其客戶一個可接受的服務(wù)品質(zhì)。
ISO/IEC 20000-2:2019服務(wù)管理實踐規(guī)則——以指引和建議的方式描述第一部分中各個服務(wù)管理流程的最佳實踐方法��。
二����、ISO20000主要內(nèi)容是什么?
本標(biāo)準(zhǔn)提供建立���、實現(xiàn)���、維護和持續(xù)改進服務(wù)管理體系的要求��。服務(wù)管理體系支持服務(wù)生命周期的管理��,包括規(guī)劃����、設(shè)計����、轉(zhuǎn)換、交付和改進服務(wù)��,以滿足協(xié)定的要求和為客戶���、用戶����、提供服務(wù)組織交付價值��。
三�����、 我國開展ISO20000認證的業(yè)務(wù)類別表(第一批)
下表來自:國家認監(jiān)委2012年第8號公告《關(guān)于開展信息技術(shù)服務(wù)管理體系認證工作的公告》
| 信息技術(shù)服務(wù)管理體系認證的業(yè)務(wù)類別 |
信息技術(shù)服務(wù)內(nèi)容 |
| 代碼 |
類別號 |
類別名稱 |
| A |
01.01 |
信息系統(tǒng)咨詢規(guī)劃 |
信息系統(tǒng)咨詢、規(guī)劃服務(wù) |
| C |
01.03 |
信息系統(tǒng)軟件設(shè)計開發(fā) |
軟件設(shè)計�����、開發(fā)服務(wù) |
| D |
01.04 |
信息技術(shù)咨詢 |
硬件或軟件使用的咨詢及培訓(xùn)服務(wù) |
| G |
03.01 |
信息系統(tǒng)測試 |
檢驗信息系統(tǒng)是否與要求相吻合的測試服務(wù) |
| H |
03.02 |
軟件產(chǎn)品測試 |
檢驗軟件產(chǎn)品是否與要求相吻合的測試服務(wù) |
| I |
03.03 |
信息系統(tǒng)工程監(jiān)理 |
對信息系統(tǒng)工程實施監(jiān)理的服務(wù) |
| J |
03.04 |
軟件工程監(jiān)理 |
對軟件開發(fā)實施監(jiān)理的服務(wù) |
| L |
04.01 |
基礎(chǔ)設(shè)施運行維護 |
機房電力�、空調(diào)、消防�����、安防���、網(wǎng)絡(luò)等設(shè)施的運維服務(wù) |
| M |
04.02 |
硬件運行維護 |
計算機及其外部設(shè)備����、網(wǎng)絡(luò)設(shè)備����、音視頻設(shè)備�����、自動化控制設(shè)備及其他采用信息技術(shù)控制的硬件及設(shè)備的狀態(tài)監(jiān)控���、故障處理�、性能優(yōu)化等相關(guān)維護服務(wù) |
| N |
04.03 |
軟件運行維護 |
基礎(chǔ)軟件和應(yīng)用軟件的安裝、升級���、故障處理��、病毒防護等維護服務(wù) |
| U |
06.01 |
電子商務(wù)支持 |
電子商務(wù)活動的支持和管理服務(wù) |
| V |
06.02 |
軟件運營 |
通過網(wǎng)絡(luò)提供軟件功能的服務(wù) |
| W |
06.03 |
數(shù)據(jù)處理 |
圖片����、文字�、影像、語音等信息內(nèi)容運用數(shù)字化技術(shù)進行加工處理�、運用的服務(wù) |
| X |
06.04 |
呼叫中心/服務(wù)臺 |
呼叫中心服務(wù) |
四、申請ISO20000認證需要滿足哪些條件及材料����?
申請ISO20000認證的基本條件:
1) 中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件����;外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。
2) 申請方的IT服務(wù)管理體系已按ISO20000標(biāo)準(zhǔn)的要求建立���,并實施運行3個月以上�����。
3) 至少完成一次內(nèi)部審核��,并進行了管理評審�����。
4) 信息技術(shù)服務(wù)管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰���。
申請ISO20000認證所需提供的材料:
1) 組織法律證明文件����,如營業(yè)執(zhí)照及年檢證明復(fù)印件��;����、
2) 組織機構(gòu)代碼證書復(fù)印件;
3) 申請認證體系有效運行的證明文件(如體系文件發(fā)布控制表�,有時間標(biāo)記的記錄等復(fù)印件);
4) 申請組織簡介:
a) 組織簡介��;
b) 申請組織的主要業(yè)務(wù)流程����;
c) 組織機構(gòu)圖或職能表述文件;
5) 申請組織的體系文件��,需包含但不僅限于(可以合并):
a) 服務(wù)管理方針和計劃��;
b) 服務(wù)級別協(xié)議����;
c) 能力管理流程;
d) 服務(wù)連續(xù)性和可用性管理流程���;
e) 服務(wù)級別管理流程����;
f) 服務(wù)報告流程�����;
g) 信息安全管理流程���;
h) IT服務(wù)預(yù)算和核算流程��;
i) 業(yè)務(wù)關(guān)系管理流程���;
j) 供方管理流程��;
k) 事件管理流程����;
l) 問題管理流程����;
m) 配置管理流程;
n) 變更管理流程�����;
o) 發(fā)布管理流程���;
p) 整個體系文件的結(jié)構(gòu)和清單��。
6) 申請組織體系文件與ISO20000要求的文件對照說明����;
7) 申請組織的信息技術(shù)服務(wù)目錄����、服務(wù)計劃���;
8) 申請組織內(nèi)部審核和管理評審的證明資料����;
9) 申請組織記錄保密性或敏感性聲明;
五��、實施ISO20000認證的價值與意義����?
過去IT組織的管理大多把注意力放在IT系統(tǒng)的建設(shè)。而今�����,成功的IT組織逐漸將焦點轉(zhuǎn)移到IT服務(wù)的管理���,提升IT服務(wù)管理成為IT組織競爭力增強的關(guān)鍵因素��。
構(gòu)建符合ISO/IEC20000標(biāo)準(zhǔn)要求的服務(wù)管理體系��,不僅是IT組織對所提供IT服務(wù)優(yōu)良品質(zhì)的證明����,也是很多IT組織向業(yè)務(wù)導(dǎo)向轉(zhuǎn)型的一種方式。通過管理體系的導(dǎo)入���,使得服務(wù)流程更加規(guī)范化����、專業(yè)化�����,并在最適合的成本范圍內(nèi)����,提供高品質(zhì)的服務(wù),以增加服務(wù)使用者的滿意度��,同時�����,提升IT組織的IT投資回報率�。因此,我們從平衡計分卡的四個維度來分析導(dǎo)入IT服務(wù)管理體系的價值與意義��,見下列表:
■ 財務(wù)面:降低了IT運行的成本,提高了IT投資回報率��。
■ 客戶面:增強了快速響應(yīng)業(yè)務(wù)需求的能力����,提高了客戶滿意度。
■ 流程面:過去說不清楚的都以標(biāo)準(zhǔn)化流程及統(tǒng)計數(shù)字表現(xiàn)��。
■ 組織面:提升企業(yè)形象的同時����,建成了一支掌握服務(wù)能力專業(yè)化隊伍����。
更重要的是,通過認證�,還有助于服務(wù)文化及持續(xù)改進機制的形成,進而提升IT組織的核心競爭力����。
六、怎樣去構(gòu)建ISO20000文件體系�����?
ISO/IEC20000標(biāo)準(zhǔn)所要求建立的ITSMS是一個文件化的體系,ISO20000認證第一階段就是進行文件審核����,文件是否完整、足夠�、有效,都關(guān)乎審核的成敗����,所以,在整個ISO20000認證項目實施過程中����,逐步建立并完善文件體系非常重要。組織應(yīng)該建立專門的文件編寫小組��,負責(zé)構(gòu)建ITSMS文件體系�����。體系文件的編寫應(yīng)符合下列原則:
1) 符合性:滿足 ISO/IEC20000的基本要求���,同時還應(yīng)符合組織的實際業(yè)務(wù)運作��;
2) 可讀性:用詞不宜過于難懂�����,應(yīng)語句通順���,表達清楚�,簡潔明了����;
3) 邏輯性:在內(nèi)容安排及說明文字中,要符合邏輯規(guī)律�����,不能前后矛盾或說法不一��;
4) 一致性:應(yīng)遵照統(tǒng)一的格式要求來編寫����,而不能各行其是��,百花齊放��;
5) 系統(tǒng)性:除了借鑒ISO9001的四級文件體系外���,各層次文件應(yīng)結(jié)構(gòu)合理���、接口清楚���、引用有效、緊密相連�����;
6) 可操作性:必須符合組織的客觀實際�,具有可操作性;
7) 相容性:各種質(zhì)量體系有關(guān)的文件���,應(yīng)保持良好的相容性�,即要協(xié)調(diào)一致不產(chǎn)生矛盾����;
8) 可維護性:應(yīng)隨著業(yè)務(wù)環(huán)境的變化,定期對管理體系進行修訂��,高級文件不宜修改頻繁�,操作性文件如修改應(yīng)注意其版本。
七���、ISO20000在我國的認證情況統(tǒng)計
截止到2019年12月31日�,我國已頒發(fā)3,717張經(jīng)獲得了CNAS認可認證機構(gòu)頒發(fā)的ISO20000信息技術(shù)服務(wù)管理體系認證證書。
好文要分享:
