信息技術服務管理體系認證簡介

1、背景介紹

全球信息化快速發展，IT業界也由當初的以技術為主導的粗放型規模擴張階段，轉向如今的依靠科學管理實現效率提升和風險、成本控制的精細化管理階段。

伴隨著組織IT規模的擴大和IT成熟度的提高，各類組織的成本管理、效率管理意識普遍增強。這時，向IT管理要效益，要求更高的IT服務水平，更強的運營管理能力迫在眉睫。

對IT內部運營組織來說，IT部門在組織的生產、管理環節發揮著重要作用。例如在銀行、電信、政府、物流倉儲，以及其他生產型組織當中，IT運營管理成為核心業務運作依托的根本手段，也成為組織成本控制和效率提升的關鍵部分。

在這種情形下，提升組織內部的IT 服務水平和建立基于流程的高效率運作機制，可以為組織業務部門提供性價比更高的IT 服務支持，從而確保業務的高效運轉，縮減運營成本、提高業務盈利能力。

因此，ISO/IEC 20000認證體系應運而生。它是第一個關于IT服務管理體系的要求的國際標準，它秉承‘以客戶為導向，以流程為中線’的理念，并強調按照PDCA（戴明環）的方法論持續改進組織提供的IT服務。其目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。

ISO/IEC 20000是幫助識別和管理IT服務的關鍵過程，可以實現服務運營的輸入（Inputs）和生產流程（Process）的標準化，并保證業務的連續性。保證提供有效的IT服務滿足業務的需求。

2、標準簡介

ISO/IEC 20000-1:2018 標準詳細描述服務提供商計劃、建立、實施、運營、監控、檢 查、維護和改進服務管理系統的需求，以提供給其客戶一個可接受的服務品質。采用行業通用的高階結構，由10章組成：

1)     范圍；

2)     規范性引用文件；

3)     術語和定義；

4)     組織環境；

5)     領導；

6)     策劃；

7)     支持；

8)     運行；

9)     績效評價；

10)   改進。

3、ISO/IEC 20000 與 ISO 9000比較

ISO/IEC 20000可以說是ISO 9000在IT服務行業的具體應用和拓展。ISO/IEC 20000主要針對IT服務管理，在IT服務提供商、政府及企業的IT部門應用較多，ISO/IEC 20000與 IT服務流程相關，其流程的名稱和控制采用了IT人員更易接受的術語；另外，ISO/IEC 20000除關注IT服務質量外，還關注了財務、信息安全等方面。

4、實施意義

?  保持服務目標與組織業務目標一致，有效的支持業務戰略。

?  建立規范的服務流程，提高信息技術服務和運營效率。

?  有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源。

?  建立持續改進的服務管理機制，快速應對市場需求，提高客戶滿意度。

?  向國際標桿靠攏，增強市場競爭力，提高組織聲譽，提升投資回報。

?  控制IT風險及相關的成本，提高與控制IT服務質量、降低長期的服務成本。

?  靈活應對來自各個利益方的不同要求，增加投資者信心。

5、適用范圍

ISO/IEC 20000的認證適合IT服務的提供者，可以是內部的IT部門，也可以是外部的服務提供商，包括（但不限于）以下類別：

?  IT服務外包提供商；

?  IT系統集成商和軟件開發商；

?  組織內部IT服務提供商或IT運營支持部門。