目前,全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。如何控制IT服务的整体风险,无论是内部还是外部风险?如何提高IT整体服务水平? ISO/IEC20000就是为解决这些问题而给出地一个很好的指南。
ISO20000概述
ISO20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制列。
ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
ISO20000的主要内容
ISO/IEC20000:2005“信息技术服务管理”包括两部分内容,这些内容将为服务提供者了解如何为客户交付高质量IT服务提供指南。
第一部分:管理规范(specification)——IT服务管理标准。对IT服务管理提出要求,并且与那些负责初始化、实施或维持IT服务管理的人员相关。
第二部分:实施准则(code of practice)——IT服务实践指导。为审计人员提供行业一致认同的指南,并且为服务提供者实施服务改进计划或通过ISO/IEC20000-1:2005审核提供指导。
ISO20000主要流程包括:服务交付流程、关系流程、解决流程、控制流程、发布流程,关键流程。
ISO20000与ITIL
在20世纪80年代末期,英国商务部(Office Government Commerce,OGC)发布了IT基础架构库(information technology infrastructure library,ITIL)。OGC最初的目标是通过应用IT来提升政府业务的效率,他们意识到有必要管理不同的IT组件,例如硬件、软件、基于计算机的通信来提高政府的效能和效率,这将确保IT使用达到最优。OCG获得了来自IT管理行业专家的帮助,并开始将他们的经验进行文档化管理。ITIL一开始作为政府IT部门的最佳实践指南,问世后不久便被推广到英国的私营企业,然后开始在欧洲传播,随后在美国兴起,直至成为现在国际公认的标准。
自从1980年至今,ITIL经历了3个主要的版本:1986~1999年ITILV1版,主要是基于职能型的实践,开发了40多卷图书。1999~2006 年ITIL v2版,主要是基于流程型的实践,共有10本图书,包含7个体系:服务支持、服务提供、实施服务管理规划、应用管理、安全管理、基础架构管理及ITIL的业务前景。2004 ~2007年基于服务生命周期的ITIL v3整合了v1和v2的精华,并与时俱进地融入了IT服务管理领域当前的最佳实践。5本生命周期图书形成了ITIL v3的核心,它主要强调ITIL最佳实践的执行支持,以及在改善过程中需要注意的细节等。
ISO20000源自英国国家标准BS15000。2001年,英国标准协会在国际IT服务管理论坛年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。ITIL是IT服务管理的最佳实践,ISO20000是ITIL服务管理最佳实践的指南。
ISO20000实施介绍
ISO/ IEC20000IT服务管理体系的实施是一个复杂的过程,因此,掌握正确的步骤、方法是非常重要的。实施步骤如下:
(一)准备
1. 明确认证的意义。
2. 确定IT服务管理认证范围。
3. 确立愿景,决定服务管理改进的方面与改进的顺序。
4. 明确认证活动的参与方面,确定各方所期望的收益。
5. 全面理解认证的内容,明确认证活动对个人和对组织的影响。
6. 获取信息,与相似规模、职能的组织交流经验,向咨询或培训机构、相关论坛和行业用户咨询。
7. 获得高层管理者的支持。
8. 获得ITIL、ISO20000的知识和文档。
9. 选定一家注册认证机构(RCB),确认审计的范围。
(二)初步评估与计划制订
1. 进行初步的评估、掌握现状。
2. 评估 明确需要改进的方面;管理在认证过程中的风险。
3. 制订整体的计划,获得相关方面的支持与承诺。
(三)体系建设
1. 建立、管理服务改进计划(PDCA循环)。
2. 根据ISO20000-1:《IT服务管理规范》进行详细的评估。
3. 借鉴ISO20000-2:《IT服务实施准则》、ITIL,制订具体的改进计划。
4. 实施计划、定期检查。
(四)认证审计准备
1. 联系注册认证机构(RCB)进行“预审”(pre- audit)。
2. 为正式的审计预定时间;
3. 与注册认证机构(RCB)充分交流以建立对审计范围、审计内容的共同理解;
4. 准备审计所需要的“证据”(evidence),即文档、记录等。
(五)认证审计
典型的认证审计包括:
1. 协定参考标准和审计范围的条款。
2. 离场的对文档和流程的评估。
3. 现场的对员工和流程的审计。
4. 审计结果的陈述。
5. 如果达到ISO20000要求,将进行ISO20000认证陈述,颁发证书。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。