目前,全球的IT服務業正逐漸走向專業化和外包化。隨著企業和政府組織的業務運作越來越依賴于IT,越來越多的組織考慮將其IT服務運營外包給專業的IT服務提供商或對內部的IT支持部門提出更明確的服務要求,以確保提高服務質量,降低服務成本,降低因IT服務中斷所導致的業務風險。如何控制IT服務的整體風險,無論是內部還是外部風險?如何提高IT整體服務水平? ISO/IEC20000就是為解決這些問題而給出地一個很好的指南。
ISO20000概述
ISO20000是面向機構的IT服務管理標準,目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織,特別是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制列。
ISO20000標準著重于通過“IT服務標準化”來管理IT問題,即將IT問題歸類,識別問題的內在聯系,然后依據服務水準協議進行計劃、推行和監控,并強調與客戶的溝通。該標準同時關注體系的能力,體系變更時所要求的管理水平、財務預算、軟件控制和分配。
ISO20000的主要內容
ISO/IEC20000:2005“信息技術服務管理”包括兩部分內容,這些內容將為服務提供者了解如何為客戶交付高質量IT服務提供指南。
第一部分:管理規范(specification)——IT服務管理標準。對IT服務管理提出要求,并且與那些負責初始化、實施或維持IT服務管理的人員相關。
第二部分:實施準則(code of practice)——IT服務實踐指導。為審計人員提供行業一致認同的指南,并且為服務提供者實施服務改進計劃或通過ISO/IEC20000-1:2005審核提供指導。
ISO20000主要流程包括:服務交付流程、關系流程、解決流程、控制流程、發布流程,關鍵流程。
ISO20000與ITIL
在20世紀80年代末期,英國商務部(Office Government Commerce,OGC)發布了IT基礎架構庫(information technology infrastructure library,ITIL)。OGC最初的目標是通過應用IT來提升政府業務的效率,他們意識到有必要管理不同的IT組件,例如硬件、軟件、基于計算機的通信來提高政府的效能和效率,這將確保IT使用達到最優。OCG獲得了來自IT管理行業專家的幫助,并開始將他們的經驗進行文檔化管理。ITIL一開始作為政府IT部門的最佳實踐指南,問世后不久便被推廣到英國的私營企業,然后開始在歐洲傳播,隨后在美國興起,直至成為現在國際公認的標準。
自從1980年至今,ITIL經歷了3個主要的版本:1986~1999年ITILV1版,主要是基于職能型的實踐,開發了40多卷圖書。1999~2006 年ITIL v2版,主要是基于流程型的實踐,共有10本圖書,包含7個體系:服務支持、服務提供、實施服務管理規劃、應用管理、安全管理、基礎架構管理及ITIL的業務前景。2004 ~2007年基于服務生命周期的ITIL v3整合了v1和v2的精華,并與時俱進地融入了IT服務管理領域當前的最佳實踐。5本生命周期圖書形成了ITIL v3的核心,它主要強調ITIL最佳實踐的執行支持,以及在改善過程中需要注意的細節等。
ISO20000源自英國國家標準BS15000。2001年,英國標準協會在國際IT服務管理論壇年會上正式發布了以ITIL為基礎的IT服務管理英國國家標準BS15000。ITIL是IT服務管理的最佳實踐,ISO20000是ITIL服務管理最佳實踐的指南。
ISO20000實施介紹
ISO/ IEC20000IT服務管理體系的實施是一個復雜的過程,因此,掌握正確的步驟、方法是非常重要的。實施步驟如下:
(一)準備
1. 明確認證的意義。
2. 確定IT服務管理認證范圍。
3. 確立愿景,決定服務管理改進的方面與改進的順序。
4. 明確認證活動的參與方面,確定各方所期望的收益。
5. 全面理解認證的內容,明確認證活動對個人和對組織的影響。
6. 獲取信息,與相似規模、職能的組織交流經驗,向咨詢或培訓機構、相關論壇和行業用戶咨詢。
7. 獲得高層管理者的支持。
8. 獲得ITIL、ISO20000的知識和文檔。
9. 選定一家注冊認證機構(RCB),確認審計的范圍。
(二)初步評估與計劃制訂
1. 進行初步的評估、掌握現狀。
2. 評估 明確需要改進的方面;管理在認證過程中的風險。
3. 制訂整體的計劃,獲得相關方面的支持與承諾。
(三)體系建設
1. 建立、管理服務改進計劃(PDCA循環)。
2. 根據ISO20000-1:《IT服務管理規范》進行詳細的評估。
3. 借鑒ISO20000-2:《IT服務實施準則》、ITIL,制訂具體的改進計劃。
4. 實施計劃、定期檢查。
(四)認證審計準備
1. 聯系注冊認證機構(RCB)進行“預審”(pre- audit)。
2. 為正式的審計預定時間;
3. 與注冊認證機構(RCB)充分交流以建立對審計范圍、審計內容的共同理解;
4. 準備審計所需要的“證據”(evidence),即文檔、記錄等。
(五)認證審計
典型的認證審計包括:
1. 協定參考標準和審計范圍的條款。
2. 離場的對文檔和流程的評估。
3. 現場的對員工和流程的審計。
4. 審計結果的陳述。
5. 如果達到ISO20000要求,將進行ISO20000認證陳述,頒發證書。
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。