点击图片查看原图
件 库存888件
详情请联系苗老师 电话:18769739613 QQ : 731499046
ISO/IEC20000概述
目前,全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。如何控制IT服务的整体风险(无论是内部还是外部)、提高IT整体服务水平是一个需要高度重视的问题,而ISO/IEC20000就是解决该问题的一个很好的指南。
ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月发布,是IT服务管理领域的第一个国际标准。它源自英国国家标准BS 15000。2001年,英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。BS15000是世界上第一个针对IT服务管理的国家标准。它提出了一系列相对独立又彼此关联的服务管理所需要的流程。
2002年BS15000被提交给ISO,申请成为IT服务管理国际标准。2005年5月,ISO通过快速通道的方式批准了ISO20000的标准决议,并于2005年12月15日正式发布ISO/IEC20000。
ISO/IEC20000适用于IT服务提供商,不限于其所在行业和规模大小,但是,ITGov专家建议小规模企业实施ISO 9000认证更适合。
通过ISO/IEC20000认证,就意味着组织能够为业务提供高质量的IT服务,同时可以为组织带来如下收益:
保持服务目标与业务目标一致,有效的支持业务战略;
建立规范的服务流程,提高信息技术服务和运营效率;
高效地整合和利用信息、基础架构、应用及人员等IT资源;
建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度;
向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报;
控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本;
灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心。
对于众多IT服务提供商,ISO20000认证的意义并不仅仅限于IT服务符合规程和服务质量提高。它在IT与业务融合、服务量化、员工绩效考核、衡量IT部门投资回报方面更具有积极的意义。
二、ISO/IEC20000主要内容
ISO/IEC20000:2005"信息技术-服务管理"包括两部分内容,这些内容将为服务提供者了解如何为客户交付高质量IT服务提供指南。
第一部分:管理规范(Specification)--IT服务管理标准。对IT服务管理提出要求,并且与那些负责初始化、实施或维持IT服务管理的人员相关。
分:实施准则(Code of practice)--IT服务实践指导。为审计人员提供行业一致认同的指南,并且为服务提供者实施服务改进计划或通过ISO/IEC20000-1:2005审核提供指导。
它们具有相同的结构:
范围;
术语及定义;
管理体系要求;
服务管理规划和实施;
规划和实施新服务或变更服务;
服务交付流程;
关系流程;
解决流程;
控制流程;
发布流程。
与其他标准一样,ISO 20000最初被认为是最佳实践的实施标杆。但是,ISO 20000不仅是IT服务管理的最佳实践,它还要求服务提供商使用"计划-执行-检查-处理"方法,并强调将该方法应用到服务管理流程中。这就增强了服务提供方的"持续性服务改进",保证了组织流程管理水平的持续提升,使组织能更好地满足客户需求,提供卓越的IT服务。
恒标知识产权咨询有限公司
经营范围:商标(注册、转让、变更、续展、设计)、专利、ISO认证、CE认证、版权登记、计算机软件著作权、评估、双软企业认定、高新企业认定、ISO20000、27001、22000、13485、节能认证等
详情请联系苗老师 电话:18769739613 QQ : 731499046