IT服務管理體系(IT Service Management System��� ,ITSMS)是組織整體管理體系的一個部分��� ,是組織在整體或特定範圍內建立IT服務管理的方針和目標��� ,以及完成這些目標所用方法的體系��� 。
ITSMS包括範圍確認��� 、建立��� 、實施��� 、監視��� 、維護改進等一系列管理活動��� ,並且表現為策略方針��� 、組織結構��� 、人員與責任��� 、資源管理��� 、流程活動��� 、績效度量等諸多要素的集合��� 。
ISO/IEC20000是國際標準化組織((ISO)於2005年12月15日正式發佈的;其最新版本ISO/IEC20000-1:2018新版於2018年9月15日正式發佈��� 。
專門針對信息技術服務管理(IT Service Management)領域的國際標準��� 。ISO/IEC20000是建立和維護IT服務管理體系的標準��� ,它要求應該通過這樣的過程來建立ITSMS框架:確定體系範圍��� ,制定IT服務管理方針��� ,明確管理職責��� ,通過差距分析確定適合自己組織實際情況的流程框架及活動��� 。體系一旦建立��� ,組織應該實施��� 、維護和持續改進ITSMS��� ,保持體系運作的有效性��� 。
此外��� ,ISO/IEC20000和其他管理體系一樣非常強調IT服務管理過程中文件化的工作��� ,ITSMS的文件體系應該包括服務管理方針��� 、目標及其策劃��� ,新服務或變更服務策劃和實施所需文件��� ,13個管理流程所需的流程和程序文件��� ,以及組織圍繞ITSMS開展的所有活動的證明材料��� 。
一��� 、什麼是ISo20000?
ISO20000是針對IT服務管理而制定的一個標準��� ,最早始於1995年��� ,後來幾經改版��� ,成為了目前由兩部分內容構成的並且被廣泛接受的IT服務管理標準��� 。此標準規範旨在幫助組織衡量與了解自身的IT服務品質��� ,進而依照公認的「P-D-C-A」方法論建立適合自己的「IT服務管理」流程與方法��� ,除可確保其所提供的服務符合客戶企業的需求��� ,也可確保在有限的預算下��� ,提升系統及其服務的可靠性及可用性��� ,並且符合國際規範��� 。
目前��� ,ISO/IEC20000標準正式公佈的為兩部分:
ISO/IEC 20000-1:2018服務管理系統需求——詳細描述服務提供商計劃��� 、建立��� 、實施��� 、運營��� 、監控��� 、檢查��� 、維護和改進服務管理系統的需求��� ,以提供給其客戶一個可接受的服務品質��� 。
lSO/IEC 20000-2:2019服務管理實踐規則——以指引和建議的方式描述第一部分中各個服務管理流程的最佳實踐方法��� 。
二��� 、ISO20000主要內容是什麼?
本標準提供建立��� 、實現��� 、維護和持續改進服務管理體系的要求��� 。服務管理體系支持服務生命周期的管理��� ,包括規劃��� 、設計��� 、轉換��� 、交付和改進服務��� ,以滿足協定的要求和為客戶��� 、用戶��� 、提供服務組織交付價值��� 。
三��� 、我國開展ISO20000認證的業務類別表(第一批)
下表來自��� :國家認監委2012年第8號公告《關於開展信息技術服務管理體系認證工作的公告》
四��� 、申請ISO20000認證需要滿足哪些條件及材料?申請ISO20000認證的基本條件��� :
1)中國企業持有工商行政管理部門頒發的《企業法人營業執照》��� 、《生產許可證》或等效文件;外國企業持有關機構的登記註冊證明��� 。
2)申請方的IT服務管理體系已按ISO20000標準的要求建立��� ,並實施運行3個月以上��� 。3)至少完成一次內部審核��� ,並進行了管理評審��� 。
4)信息技術服務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰��� 。申請lSO20000認證所需提供的材料:
1)組織法律證明文件��� ,如營業執照及年檢證明複印件;��� 、2)組織機構代碼證書複印件;
3)申請認證體系有效運行的證明文件(如體系文件發佈控制表��� ,有時間標記的記錄等複印件);
4)申請組織簡介:
a)組織簡介;
b)申請組織的主要業務流程;c)組織機構圖或職能表述文件;
5)申請組織的體系文件��� ,需包含但不僅限於(可以合併)︰
a)服務管理方針和計劃;
b)服務級別協議;
c)能力管理流程;
d)服務連續性和可用性管理流程;
e)服務級別管理流程;
f)服務報告流程;
g)信息安全管理流程;h)IT服務預算和核算流程;i)業務關係管理流程;j)供方管理流程;k)事件管理流程;
l)問題管理流程;
m)配置管理流程;
n)變更管理流程;o)發佈管理流程;
p)整個體系文件的結構和清單��� 。
6)申請組織體系文件與ISO20000要求的文件對照說明;
7)申請組織的信息技術服務目錄��� 、服務計劃;
8)申請組織內部審核和管理評審的證明資料;9)申請組織記錄保密性或敏感性聲明;
五��� 、實施ISO20000認證的價值與意義?
過去IT組織的管理大多把注意力放在IT系統的建設��� 。而今��� ,成功的IT組織逐漸將焦點轉移到IT服務的管理��� ,提升IT服務管理成為IT組織競爭力增強的關鍵因素��� 。
構建符合ISO/IEC20000標準要求的服務管理體系��� ,不僅是IT組織對所提供IT服務優良品質的證明��� ,也是很多IT組織向業務導向轉型的一種方式��� 。通過管理體系的導入��� ,使得服務流程更加規範化��� 、專業化��� ,並在最適合的成本範圍內��� ,提供高品質的服務��� ,以增加服務使用者的滿意度��� ,同時��� ,提升IT組織的IT投資回報率��� 。因此��� ,我們從平衡計分卡的四個維度來分析導入IT服務管理體系的價值與意義��� ,見下列表:
財務面:降低了IT運行的成本��� ,提高了IT投資回報率��� 。
客戶面:增強了快速響應業務需求的能力��� ,提高了客戶滿意度��� 。
■流程面:過去說不清楚的都以標準化流程及統計數字表現��� 。
■組織面:提升企業形象的同時��� ,建成了一支掌握服務能力專業化隊伍��� 。
更重要的是��� ,通過認證��� ,還有助於服務文化及持續改進機制的形成��� ,進而提升IT組織的核心競爭力��� 。
六��� 、怎樣去構建ISO20000文件體系?
ISO/IEC20000標準所要求建立的ITSMS是一個文件化的體系��� ,ISO20000認證第一階段就是進行文件審核,文件是否完整��� 、足夠��� 、有效��� ,都關乎審核的成敗��� ,所以��� ,在整個ISO20000認證項目實施過程中��� ,逐步建立並完善文件體系非常重要��� 。組織應該建立專門的文件編寫小組��� ,負責構建ITSMS文件體系��� 。體系文件的編寫應符合下列原則:
1)符合性:滿足ISO/IEC20000的基本要求��� ,同時還應符合組織的實際業務運作;2)可讀性:用詞不宜過於難懂��� ,應語句通順��� ,表達清楚��� ,簡潔明了;
3)邏輯性:在內容安排及說明文字中��� ,要符合邏輯規律��� ,不能前後矛盾或說法不一;
4)一致性:應遵照統一的格式要求來編寫��� ,而不能各行其是��� ,百花齊放;
5)系統性:除了借鑑ISO9001的四級文件體系外��� ,各層次文件應結構合理��� 、接口清楚��� 、引用有效��� 、緊密相連;
6)可操作性:必須符合組織的客觀實際��� ,具有可操作性;
7)相容性:各種質量體系有關的文件��� ,應保持良好的相容性��� ,即要協調一致不產生矛盾;
8)可維護性:應隨着業務環境的變化��� ,定期對管理體系進行修訂��� ,高級文件不宜修改頻繁��� ,操作性文件如修改應注意其版本��� 。
七��� 、ISO20000在我國的認證情況統計
截止到2019年12月31日��� ,我國已頒發3,717張經獲得了CNAS認可認證機構頒發的ISO20000信息技術服務管理體系認證證書��� 。
信息技術服務管理體系認證證書地域分佈圖(CNAS統計)
