ISO20000概述主要内容实施步骤

1、目录一、ISO/IEC20000概述1二、ISO/IEC20000主要内容2三、ISO/IEC20000实施步骤4一、ISO/IEC20000概述目前，全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。如何控制IT服务的整体风险(无论是内部还是外部)、提高IT整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。ISO20000由国际标准化组织

2、(ISO)和国际电工委员会(IEC)于2005年12月发布，是IT服务管理领域的第一个国际标准。它源自英国国家标准BS 15000。2001年，英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。BS15000是世界上第一个针对IT服务管理的国家标准。它提出了一系列相对独立又彼此关联的服务管理所需要的流程。2002年BS15000被提交给ISO，申请成为IT服务管理国际标准。2005年5月，ISO通过快速通道的方式批准了ISO20000的标准决议，并于2005年12月15日正式发布ISO/IEC20000。ISO

3、/IEC20000适用于IT服务提供商，不限于其所在行业和规模大小，但是，ITGov专家建议小规模企业实施ISO 9000认证更适合。从ISO/IEC20000的前身BS 15000 第一次出现，该标准的认证就非常迅速，尽管该标准的原型是在英国发展起来的，但是在全球范围内应用非常广泛，目前全球有近200家组织通过了认证，仅在我国就有中兴通讯、中国国际电子商务中心、深圳联友科技等近30家组织通过了认证。通过ISO/IEC20000认证，就意味着组织能够为业务提供高质量的IT服务，同时可以为组织带来如下收益：保持服务目标与业务目标一致，有效的支持业务战略；建立规范的服务流程，提高信息技术服务和运营

4、效率；高效地整合和利用信息、基础架构、应用及人员等IT资源；建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度；向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报；控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本；灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心。对于众多IT服务提供商，ISO20000认证的意义并不仅仅限于IT服务符合规程和服务质量提高。它在IT与业务融合、服务量化、员工绩效考核、衡量IT部门投资回报方面更具有积极的意义。二、ISO/IEC20000主要内容ISO/IEC20000:2005"信息技术服务

5、管理"包括两部分内容，这些内容将为服务提供者了解如何为客户交付高质量IT服务提供指南。第一部分：管理规范(Specification)-IT服务管理标准。对IT服务管理提出要求，并且与那些负责初始化、实施或维持IT服务管理的人员相关。第二部分：实施准则(Code of practice)-IT服务实践指导。为审计人员提供行业一致认同的指南，并且为服务提供者实施服务改进计划或通过ISO/IEC20000-1:2005审核提供指导。它们具有相同的结构：范围；术语及定义；管理体系要求；服务管理规划和实施；规划和实施新服务或变更服务；服务交付流程；关系流程；解决流程；控制流程；发布流程。关键

6、流程之间的关系如图4-8所示。（点击查看大图）图4-8  IT服务管理体系资料来源：ISO/IEC20000-1与其他标准一样，ISO 20000最初被认为是最佳实践的实施标杆。但是，ISO 20000不仅是IT服务管理的最佳实践，它还要求服务提供商使用"计划-执行-检查-处理"方法(戴明环)，并强调将该方法应用到服务管理流程中，见图4-9。这就增强了服务提供方的"持续性服务改进"，保证了组织流程管理水平的持续提升，使组织能更好地满足客户需求，提供卓越的IT服务。 图4-9  IT服务管理PDCA流程图资料来源：ISO/IE

7、C20000-1三、ISO/IEC20000实施步骤ISO/IEC20000IT服务管理体系的实施是一个复杂的过程，因此，掌握正确的步骤、方法是非常重要的。下面介绍ITGov-ISO20000实施六步法供大家参考：1. 准备明确认证的意义；确定IT服务管理认证范围；确立愿景，决定服务管理改进的方面与改进的顺序；明确认证活动的参与方面，确定各方所期望的收益；全面理解认证的内容，明确认证活动对个人和对组织的影响；获取信息：与相似规模、职能的组织交流经验，向咨询或培训机构、相关论坛和行业用户咨询；获得高层管理者的支持；获得ITIL、ISO20000的知识和文档；选定一家注册认证机构(RCB)，确认审

8、计的范围。2. 初步评估与计划制定进行初步的评估、掌握现状；评估：明确需要改进的方面；管理在认证过程中的风险；制定整体的计划，获得相关方面的支持与承诺。3. 体系建设建立、管理服务改进计划(PDCA环)；根据ISO20000-1：IT服务管理规范进行详细的评估；借鉴ISO20000-2：IT服务实施准则、ITIL，制定具体的改进计划；实施计划、定期检查。4. 认证审计准备如有必要，联系注册认证机构(RCB)进行"预审"(pre-audit)。为正式的审计预定时间；与注册认证机构(RCB)充分交流以建立对审计范围、审计内容的共同理解；准备审计所需要的"证据"(evidence)：文档，记录，等等。5. 认证审计典型的认证审计包括：协定参考标准和审计范围的条款；离场的对文档和流程的评估；现场的对员工和流程的审计；审计结果的陈述。如果达到ISO20000要求，将进行ISO20000认证陈述，颁发证书。6.维护认证的有效期为三年；所以每三年需要进行一次全面的认证审计；每年都须由注册认证机构进行"监督审计"，以确保认证质量，确保服务管理的持续改进；组织需要根据ISO20000的要求，进行内部审计。备注：关于模版提供文件名的说明以此文件为