目前,全球的IT服務(wù)業(yè)正逐漸走向?qū)I(yè)化和外包化。隨著企業(yè)和政府組織的業(yè)務(wù)運作越來越依賴于IT,越來越多的組織考慮將其IT服務(wù)運營外包給專業(yè)的IT服務(wù)提供商或?qū)?nèi)部的IT支持部門提出更明確的服務(wù)要求,以確保提高服務(wù)質(zhì)量,降低服務(wù)成本,降低因IT服務(wù)中斷所導(dǎo)致的業(yè)務(wù)風(fēng)險。如何控制IT服務(wù)的整體風(fēng)險,無論是內(nèi)部還是外部風(fēng)險?如何提高IT整體服務(wù)水平? ISO/IEC20000就是為解決這些問題而給出地一個很好的指南。
ISO20000概述
ISO20000是面向機構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn),目的是提供建立、實施、運作、監(jiān)控、評審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織,特別是金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風(fēng)險不可缺少的重要機制列。
ISO20000標(biāo)準(zhǔn)著重于通過“IT服務(wù)標(biāo)準(zhǔn)化”來管理IT問題,即將IT問題歸類,識別問題的內(nèi)在聯(lián)系,然后依據(jù)服務(wù)水準(zhǔn)協(xié)議進(jìn)行計劃、推行和監(jiān)控,并強調(diào)與客戶的溝通。該標(biāo)準(zhǔn)同時關(guān)注體系的能力,體系變更時所要求的管理水平、財務(wù)預(yù)算、軟件控制和分配。
ISO20000的主要內(nèi)容
ISO/IEC20000:2005“信息技術(shù)服務(wù)管理”包括兩部分內(nèi)容,這些內(nèi)容將為服務(wù)提供者了解如何為客戶交付高質(zhì)量IT服務(wù)提供指南。
第一部分:管理規(guī)范(specification)——IT服務(wù)管理標(biāo)準(zhǔn)。對IT服務(wù)管理提出要求,并且與那些負(fù)責(zé)初始化、實施或維持IT服務(wù)管理的人員相關(guān)。
第二部分:實施準(zhǔn)則(code of practice)——IT服務(wù)實踐指導(dǎo)。為審計人員提供行業(yè)一致認(rèn)同的指南,并且為服務(wù)提供者實施服務(wù)改進(jìn)計劃或通過ISO/IEC20000-1:2005審核提供指導(dǎo)。
ISO20000主要流程包括:服務(wù)交付流程、關(guān)系流程、解決流程、控制流程、發(fā)布流程,關(guān)鍵流程。
ISO20000與ITIL
在20世紀(jì)80年代末期,英國商務(wù)部(Office Government Commerce,OGC)發(fā)布了IT基礎(chǔ)架構(gòu)庫(information technology infrastructure library,ITIL)。OGC最初的目標(biāo)是通過應(yīng)用IT來提升政府業(yè)務(wù)的效率,他們意識到有必要管理不同的IT組件,例如硬件、軟件、基于計算機的通信來提高政府的效能和效率,這將確保IT使用達(dá)到最優(yōu)。OCG獲得了來自IT管理行業(yè)專家的幫助,并開始將他們的經(jīng)驗進(jìn)行文檔化管理。ITIL一開始作為政府IT部門的最佳實踐指南,問世后不久便被推廣到英國的私營企業(yè),然后開始在歐洲傳播,隨后在美國興起,直至成為現(xiàn)在國際公認(rèn)的標(biāo)準(zhǔn)。
自從1980年至今,ITIL經(jīng)歷了3個主要的版本:1986~1999年ITILV1版,主要是基于職能型的實踐,開發(fā)了40多卷圖書。1999~2006 年ITIL v2版,主要是基于流程型的實踐,共有10本圖書,包含7個體系:服務(wù)支持、服務(wù)提供、實施服務(wù)管理規(guī)劃、應(yīng)用管理、安全管理、基礎(chǔ)架構(gòu)管理及ITIL的業(yè)務(wù)前景。2004 ~2007年基于服務(wù)生命周期的ITIL v3整合了v1和v2的精華,并與時俱進(jìn)地融入了IT服務(wù)管理領(lǐng)域當(dāng)前的最佳實踐。5本生命周期圖書形成了ITIL v3的核心,它主要強調(diào)ITIL最佳實踐的執(zhí)行支持,以及在改善過程中需要注意的細(xì)節(jié)等。
ISO20000源自英國國家標(biāo)準(zhǔn)BS15000。2001年,英國標(biāo)準(zhǔn)協(xié)會在國際IT服務(wù)管理論壇年會上正式發(fā)布了以ITIL為基礎(chǔ)的IT服務(wù)管理英國國家標(biāo)準(zhǔn)BS15000。ITIL是IT服務(wù)管理的最佳實踐,ISO20000是ITIL服務(wù)管理最佳實踐的指南。
ISO20000實施介紹
ISO/ IEC20000IT服務(wù)管理體系的實施是一個復(fù)雜的過程,因此,掌握正確的步驟、方法是非常重要的。實施步驟如下:
(一)準(zhǔn)備
1. 明確認(rèn)證的意義。
2. 確定IT服務(wù)管理認(rèn)證范圍。
3. 確立愿景,決定服務(wù)管理改進(jìn)的方面與改進(jìn)的順序。
4. 明確認(rèn)證活動的參與方面,確定各方所期望的收益。
5. 全面理解認(rèn)證的內(nèi)容,明確認(rèn)證活動對個人和對組織的影響。
6. 獲取信息,與相似規(guī)模、職能的組織交流經(jīng)驗,向咨詢或培訓(xùn)機構(gòu)、相關(guān)論壇和行業(yè)用戶咨詢。
7. 獲得高層管理者的支持。
8. 獲得ITIL、ISO20000的知識和文檔。
9. 選定一家注冊認(rèn)證機構(gòu)(RCB),確認(rèn)審計的范圍。
(二)初步評估與計劃制訂
1. 進(jìn)行初步的評估、掌握現(xiàn)狀。
2. 評估 明確需要改進(jìn)的方面;管理在認(rèn)證過程中的風(fēng)險。
3. 制訂整體的計劃,獲得相關(guān)方面的支持與承諾。
(三)體系建設(shè)
1. 建立、管理服務(wù)改進(jìn)計劃(PDCA循環(huán))。
2. 根據(jù)ISO20000-1:《IT服務(wù)管理規(guī)范》進(jìn)行詳細(xì)的評估。
3. 借鑒ISO20000-2:《IT服務(wù)實施準(zhǔn)則》、ITIL,制訂具體的改進(jìn)計劃。
4. 實施計劃、定期檢查。
(四)認(rèn)證審計準(zhǔn)備
1. 聯(lián)系注冊認(rèn)證機構(gòu)(RCB)進(jìn)行“預(yù)審”(pre- audit)。
2. 為正式的審計預(yù)定時間;
3. 與注冊認(rèn)證機構(gòu)(RCB)充分交流以建立對審計范圍、審計內(nèi)容的共同理解;
4. 準(zhǔn)備審計所需要的“證據(jù)”(evidence),即文檔、記錄等。
(五)認(rèn)證審計
典型的認(rèn)證審計包括:
1. 協(xié)定參考標(biāo)準(zhǔn)和審計范圍的條款。
2. 離場的對文檔和流程的評估。
3. 現(xiàn)場的對員工和流程的審計。
4. 審計結(jié)果的陳述。
5. 如果達(dá)到ISO20000要求,將進(jìn)行ISO20000認(rèn)證陳述,頒發(fā)證書。
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報,一經(jīng)查實,本站將立刻刪除。