ISO20000

ISO20000标准着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。

 1.背景介绍

IT组织从产生到发展的很长一段时期，一直是以搞好技术，做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑，信息化由“技术驱动”向“业务驱动”转变，IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换，职能的转变，客观上也要求信息管理向IT服务管理模式转变。

随着IT技术的发展，越来越多的组织基于IT技术构筑自己的价值链，需要IT来支持和支撑组织的运行，IT构架已经成为影响组织生存的关键要素，特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入，建设了大量的软硬件系统，对客户要求的提高，对故障发生的恐惧，对投入成本逐年增加的不安，都促使现在的组织要采取措施规范IT服务的管理。

在产品生产过程中，需要遵循一定的质量控制标准（如ISO9000系列标准），可以确保产品的质量保持较高的水准（如较高的产品合格率），同时也可以降低产品制造成本。而对于服务提供（运营）过程来说，遵循相关的服务管理标准（如ISO20000）可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化。只有将过程标准化了，才能保证最终的服务质量和成本符合预定的标准，才能实现过程控制，从而达到质量控制的目标。

     在传统的IT管理模式下，IT部门是作为技术支持的角色被动地存在的，而在新的IT服务管理模式下，IT部门是作为一个主动的服务提供者向其客户和用户（企业的业务部门）提供赖以支撑组织业务运作的IT服务，IT部门和IT外包商往往需要向客户提供服务目录（SC）并和客户签订正式的服务级别协议（SLA）。

目前，全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。

如何控制这个IT服务的整体风险（无论是内部还是外部），提高IT的整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。

2.标准实施

1.实施驱动力

—用户体验（关系到用户购买、感受和和用户投诉）

—稳定性（IT基础架构可用性/可靠性；重要业务系统稳定性，业务连续性管理）

—安全性（防止数据泄密、信息系统的安全性）运行效率&质量（特别是成本）

—行业监管要求和监管标准

—团队培养、服务意识培养

2.实施目标

基于PDCA和相关国际标准的IT服务管理体系建设服务，改变企业IT管理现状，提升企业IT管理水平，提升市场竞争力。

3.实施过程

1）准备和启动：从日常运维、管理机制、系统配置等方面对组织的IT服务管理现状进行调研，通过培训使组织相关人员全面了解IT服务管理的基本知识。

2）差距评估：识别现有的管理体系与ISO20000的差距, 即管理体系的改进方向。

3）体系建制：建立以ISO20000为基础的管理职责框架，设计体现客户要求及信息风险控制的流程管理模式，参与人员掌握流程管理和公司整体绩效管理的原则和应用；

4）试运行：建立系统地评价体系的有效性, 主动识别改进方向的能力和机制, 确保以管理体系为平台, 支撑公司战略的规划和实施。经过一定时间运行，体系达到一个稳定的状态，各项文档和记录已经建立完备，此时，培训内审员，进行内审演练。

5）认证审核

启动和计划阶段

3.认证好处

—获得业界普遍认同的国际证书ISO20000认证；

—就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；

—提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；

—持续优化服务流程，提升服务水平，提高业务满意度；

—提高项目的可提供性并确保如期交付；

—从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；

—建立IT部门一整套行之有效的持续改善机制和内控机制；

—明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务