ISO20000標準

IT組織從產生到發展的很長一段時期，一直是以搞好技術，做好技術支持配角為特徵的。但今天的信息系統已不單純是企業的技術支撐，信息化由“技術驅動”向“業務驅動”轉變，IT部門的角色也逐步開始從單純的信息技術提供者向信息服務供應者轉換，職能的轉變，客觀上也要求信息管理向IT服務管理模式轉變。

隨著IT技術的發展，越來越多的組織基於IT技術構築自己的價值鏈，需要IT的支持來支撐組織的運行，IT構架已經成為影響組織生存的關鍵要素，特別是對於銀行、證券、保險、電信等高度依賴信息技術的組織。而且隨著逐年IT的投入，建設了大量的軟硬體系統，對客戶要求的提高，對故障發生的恐懼，對投入成本逐年增加的不安，都促使現在的組織要採取措施規範IT服務的管理。

在產品生產過程中，需要遵循一定的質量控制標準（如ISO9000系列標準），可以確保產品的質量保持較高的水準（如較高的產品合格率），同時也可以降低產品製造成本。而對於服務提供（運營）過程來說，遵循相關的服務管理標準（如ISO20000）可以實現服務運營的輸入（Inputs）和生產流程（Process）的標準化。只有將過程標準化了，才能保證最終的服務質量和成本符合預定的標準，才能實現過程控制，從而達到質量控制的目標。

在傳統的IT管理模式下，IT部門是作為技術支持的角色被動地存在的，而在新的IT服務管理模式下，IT部門是作為一個主動的服務提供者向其客戶和用戶（企業的業務部門）提供賴以支撐組織業務運作的IT服務，IT部門和IT外包商往往需要向客戶提供服務目錄（SC）並和客戶簽訂正式的服務級別協定（SLA）。

全球的IT服務業正逐漸走向專業化和外包化。隨著企業和政府組織的業務運作越來越依賴於IT，越來越多的組織考慮將其IT服務運營外包給專業的IT服務提供商或對內部的IT支持部門提出更明確的服務要求，以確保提高服務質量，降低服務成本，降低因IT服務中斷所導致的業務風險。

如何控制這個IT服務的整體風險(無論是內部還是外部)，提高IT的整體服務水平是一個需要高度重視的問題，而ISO/IEC20000就是解決該問題的一個很好的指南。

ISO/IEC 20000-2:2005為審核人員提供行業一致認同的指南，並且為服務提供者規劃服務改善或通過ISO/IEC 20000-1:2005審核提供指導。 ISO/IEC 20000-2:2005基於已被替代的BS 15000-2的。

實踐準則描述了在BS 15000-1中服務管理流程的最佳實踐。為以最小成本滿足業務需求，客戶對使用先進設施會不斷提出要求，服務提供就越發顯得重要了。人們已經意識到服務和服務管理對於幫助組織開源節流的重要性。

ISO/IEC 20000系列能使組織了解如何從內部和外部改進其服務質量。

由於組織對服務支持的日益依賴，以及技術多樣性的現狀，服務提供方有可能通過努力保持客戶服務的高水準。服務供應方往往被動工作，很少花時間規劃、培訓、檢查、調查並與客戶一同工作，其結果必然導致失敗。其失敗就源於沒有採用系統、主動的工作方式。

服務供應商也常常被要求提高服務質量，降低成本、採用更大靈活性和更快反應速度。有效的服務管理能提供高水準的客戶服務和較高的客戶滿意度。

ISO/IEC 20000-2描述了IT服務管理流程質量標準。這些服務管理流程為組織在一定環境中開展業務提供了最佳實踐指南，包括提供專業服務、降低成本、調查和控制風險。

ISO/IEC 20000-2推薦服務管理者採用一致的術語和統一的方法進行服務管理，這可以為改進服務交付基礎，並有助於服務提供者建立一個服務管理框架。

ISO/IEC 20000-2為審核人員提供指南，並可為組織規劃服務的改進提供幫助，以便組織通過ISO/IEC 20000-1認證。

·ISO20000 與 ISO9000 的實用範疇不同： ISO20000 只針對 IT 服務管理，在 IT 服務提供商和政府及企業的IT部門套用較多；而 ISO9000 適用各行業的質量標準，在製造企業套用得最多。

·ISO20000 與 ISO9000 的側重點不同：ISO20000 與 IT 服務流程相關，其流程的名稱和控制採用的IT 人員容易接受的術語，對 IT 系統變更的風險進行管理；而 ISO9000 與質量框架相聯繫。

·ISO20000關注的內容和ISO9000相比，除IT服務質量外，如還關注財務、信息安全。

·ISO20000也可以說是ISO9000在IT服務行業的具體套用和拓展。

ISO20000和ITIL的關係

·ISO20000 作為 IT 服務管理的國際標準，是從 IT 服務管理最佳實踐 ITIL 中發展而來。

·ISO20000 是13個管理流程，而 ITIL 是10個管理流程（不含服務台）。

·ISO20000 新增了業務關係管理與供應商管理，對應於 ITIL 中的服務等級管理。

·ISO20000 新增的服務報告，涵蓋在 ITIL 的每個管理流程之中。

·ITIL 提供最佳實踐指南

·ISO/IEC20000 提供基於 ITSM 的度量

企業建立IT服務管理體系的目標是為了企業建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認證ISO20000管理體系後，在各個流程中，各個工作崗位上都建立了一個自我完善的循環，工作的策劃、執行、檢查，以及持續的發現問題改善問題的體系建立起來，使每個員工都擁有問題意識，自覺的發現自己工作當中的問題，並通過系統的解決問題的方法，將問題一個一個的解決。IT服務提供商通過實施IT服務管理體系，可以獲取如下收益：

·保持服務目標與企業業務目標一致，有效的支持業務戰略

·建立規範的服務流程，提高信息技術服務和運營效率

·有效及高效地整合和利用信息、基礎架構、套用及人員等IT資源

·建立持續改進的服務管理機制，快速應對市場需求，提供客戶滿意度

·向國際標桿靠齊，增強市場競爭力，提高組織聲譽，提升投資回報

·控制IT風險及相關的成本，提高與控制IT服務質量、降低長期的服務成本

·靈活應對來自客戶、認證機構、內部機構等不同的審核要求，增加投資者信心

對於眾多IT服務提供商，ISO20000認證的意義並不僅僅限於IT服務符合規程和提高服務質量。它在服務量化，員工績效考核，衡量IT部門投資回報方面更具有積極的意義。

ISO20000是以流程化管理方式為基礎的，IT工作被分解成了不同的流程，每個小部門、每個人的工作都是若干流程中不同工作的組合，流程對工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個IT部門的普遍難題得到了初步解決，尤其是服務台的一線員工基本做到了完全的工作量化衡量。

流程的量化數據為員工的工作分配，工作成績的反映提供了基礎，同時對於工作人員的責任也有了相應的考核體系。

同時，IT對服務也有了量化指標，建立了量化的質量控制體系，設定了完整準確的考核指標，提供完善的報表。對客戶滿意度等還選用第三方進行調查，保證數據的可信性。

量化管理不僅是IT部門自身管理的需要，也是衡量IT部門價值與投資回報的基礎，流程化管理方式為量化管理的實現提供了可能。借用ISO20000，CIO也同時找到了一個衡量IT服務好壞的國際公認的標準。用這么一個標準來證明公司的ITSM實施達到了怎樣一個階段，在一個標準的平台上跟CEO、CIO溝通IT服務管理的標準化、規範化。

ISO/IEC 20000是一個針對管理流程系統的標準，ISO/IEC 20000的認證適合IT服務的提供者，可以內部的IT部門，也可以是外部的服務提供商。獲取ISO/IEC 20000的認證，意味著提供服務的IT組織，對ISO/IEC 20000中定義的這些管理流程，具有足夠好的管理控制力。這裡所謂對流程的管理控制力包括：

·對流程輸入的了解和控制

·對流程輸出的了解、使用和詮釋

·制定和執行對流程效能的衡量機制

·有客觀的證據表明，對流程的功能負責，使之符合ISO 20000標準要求

·制定流程的改進提高計畫，衡量和回顧改進結果

IT服務組織要獲得ISO/IEC 20000的認證，必須證明它能夠對標準中涉及的所有5組13個流程都具有以上的管理控制力。ISO/IEC 20000系列對流程的最佳實踐進行了總結，可適用於不同規模、類型和結構的組織，服務管理流程最佳實踐要求並不會因為組織形式不同而被改變。