24小时咨询热线

0731-83293508

ISO20000信息技术服务管理体系认证咨询指南

2019-03-11 乐业智投顾问 25

  ISO20000信息技术服务管理体系


  ISO/IEC20000发展历史及体系简介


  2001年由英国政府计算机和电信中心(CCTA)整合而来的英国商务办公室(OGC),从20世纪80年代开始就致力于研究和解决“IT服务质量不佳”的问题。1989年,CCTA发布了一套10卷本的IT服务管理指南,这10本书系统地介绍了根据“最佳实践”归纳和总结的10大IT服务管理核心流程,这就是ITIL(IT Infrastructure Library)1.0版本。


  2001年,OGC对ITIL1.0进行了修订和扩充,将原来的10本指南合编为《服务提供》和《服务支持》两本书。此外,增加了应用管理、ICT基础架构管理、业务管理、IT服务管理实施规划和安全管理5个模块。这6个模块构成了ITIL2.0版本,2007年5月30日,ITIL V3正式出版,给整个IT行业带来显著影响。


  20世纪90年代后期,ITIL的思想和方法,被美国、澳大利亚、南非等国家广泛引用,并逐渐成为世界范围内事实上的IT服务管理标准。2001年英国标准协会(British Standard Institute)在国际IT服务管理论坛(itSMF)年上,正式发布了以ITIL为基础的英国国家标准BS15000。


  2005年5月17日ISO/IEC20000正式发布。该标准的颁布,意味着IT服务管理(ITSM)在国际范围内的标准化进程又向前迈进了一大步。2011年4月12日,ISO发布了IT服务管理最新国际标准ISO/IEC 20000-1:2011,该标准于4月15日正式实施。


  ISO/IEC的主席Fran ois Coallier认为“通过ISO/IEC 20000标准,将使组织获取大量的业务和财务受益”,“有助于在既定资源约束下为客户提供优质的服务以满足他们的业务需求,如专业、成本效益和风险受控的服务”。


  ISO/IEC 20000认证咨询信息技术-服务管理”包括两部分内容,这些内容将为服务提供者了解如何提高交付给其客户的服务质量提供帮助。


  第一部分:服务管理体系—要求(Requirements)


  ISO/IEC 20000认证咨询定义了服务提供者交付管理服务的需求。它可应用于以下情况:

  1.从服务提供方寻求服务并要求确保其服务要求被满足的组织;

  2.要求所有的服务提供方,包括供应链,采用一致的方法的组织

  3.需证明其设计、转移、交付和改进服务的能力满足服务要求的服务提供方

  4.监视、测量和评审其服务管理过程和服务的服务提供方

  5.通过有效实施和运行SMS改进服务的设计、转移和交付的服务提供方

  6.作为评估服务提供方的SMS符合ISO/IEC 20000本部分标准的评审员或审核员


  ISO/IEC 20000认证促进了组织采用流程整合的方法,有效地交付管理服务以满足业务和客户的需求。对于期望高效执行IT服务管理的组织而言,需要识别并管理大量的相关活动。服务管理流程的整合实施,为持续控制和改善IT服务提供了可能。


  组织需要以较低的成本获得不断更新的基础设施,以满足他们的业务需求。随着服务外包日益普及,技术选择日益多样的今天,服务提供者必须不断努力来维持高水平的客户服务。由于被动响应,他们没有更多的时间进行规划、培训、检查、研究以及与客户共同工作。结果导致结构化、主动的服务举措难以得到实施。而客户要求服务提供者不断提高其服务质量、降低成本、增加灵活性并对客户的需求做出更快地响应。


  相反,有效的服务管理能够交付高水平的客户服务和客户满意度。服务和服务管理对于组织创造价值并且符合成本效益是至关重要的。ISO/IEC 20000标准能够使服务提供者了解如何提高他们交付给内部或外部客户的服务质量。


  ISO20000标准描绘了IT服务管理标准与最佳实践之间的区别,这些流程与组织的构成或大小以及组织的名称和结构无关。ISO/IEC 20000标准适用于大型或小型的服务提供者。服务管理流程将以有限的资源水平为客户交付最能满足其需求的服务。如:专业的、符合成本效益的、风险受控的服务。


  ISO20000控制领域

  目的

  体系要求

  管理体系

  提供管理体系,包括有效管理和实施所有IT服务所需的方针和框架

  管理职责

  文件化要求

  能力、意识及培训要求

  服务管理的策划与实施


  运用PDCA方法于所有的服务流程,包括


  1.策划服务管理的实施与交付

  2.实施服务管理目标和计划

  3.监视、度量并评审服务管理目标和计划的完成情况

  4.改进服务交付和管理的效率和有效性

 

长沙ISO认证


  服务管理的策划

  服务管理的实施和运营

  服务监视、度量和评审


  服务持续改进


  服务的建立和变更


  确保在成本和质量的约束条件下,管理并交付新服务或服务的变更


  服务的建立和变更


  服务交付流程


  确保提供的服务满足文件的要求,包括服务级别管理、服务报告、服务连续性及可用性管理、IT服务的预算及财务管理、能力管理和信息安全管理。


  5.定义、协商、记录并能管理服务级别


  6.为有效沟通和制定决策而编制的可靠的、准确的并达成一致的报告


  7.确保在所有情况下都可以实现向客户承诺的服务连续性和可用性


  8.制定预算并解释服务提供成本


  9.确保服务提供商在任何时候都有足够的能力以满足与客户约定的业务需求


  10.在所有服务活动中有效管理信息安全


  服务级别管理

  服务报告

  服务连续性及可用性管理

  IT服务的预算及核算管理

  能力管理

  信息安全管理

  关系流程


  基于对客户及其业务驱动的了解,形成并保持服务提供商与客户之间的良好关系,并确保服务提供商提供高质量的连续的服务

  业务关系管理

  供应商管理

  解决流程

  确保IT服务过程中的事故和问题得到合理的处理和解决,以满足服务交付的需要。包括


  11.事故管理可以尽快恢复约定的业务或响应服务要求


  12.问题管理通过事故原因的预先识别、分析、管理直至关闭,来最小化对业务的影响


  事件和服务请求管理


  问题管理


  控制流程


  规范并控制服务和基础设施组件,并保持正确的配置信息,确保以一种受控的方式对变更进行评估、批准、实施和评审,,并交付、分发并追踪发布到实际运行环境中的一个或多个变更


  配置管理


  变更管理


  发布和部署管理


  第二部分:服务管理体系应用指南


  ISO/IEC 20000-2:2011为审核人员提供行业一致认同的指南,并且为服务提供者规划服务改善或通过ISO/IEC 20000-1:2011审核提供指导。应用指南描述了服务管理流程的最佳实践。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南,包括提供专业服务、降低成本、调查和控制风险。


  ISO/IEC 20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理,这可以为改进服务交付基础,并有助于服务提供者建立一个服务管理框架。


  ISO/IEC 20000-2为审核人员提供指南,并可为组织规划服务的改进提供帮助,以便组织通过ISO/IEC 20000-1认证。


标签:  长沙ISO22000认证咨询 株洲IATF16949认证咨询 衡阳ISO9000认证咨询
湖南乐业智投管理咨询有限公司 版权所有 违者必究 闽ICP备17002241号-1 网营师