信息技术服务管理体系认证介绍

　　1、背景介绍

　　全球信息化快速发展，IT业界也由当初的以技术为主导的粗放型规模扩张阶段，转向如今的依靠科学管理实现效率提升和风险、成本控制的精细化管理阶段。

　　伴随着组织IT规模的扩大和IT成熟度的提高，各类组织的成本管理、效率管理意识普遍增强。这时，向IT管理要效益，要求更高的IT服务水平，更强的运营管理能力迫在眉睫。

　　对IT内部运营组织来说，IT部门在组织的生产、管理环节发挥着重要作用。例如在银行、电信、政府、物流仓储，以及其他生产型组织当中，IT运营管理成为核心业务运作依托的根本手段，也成为组织成本控制和效率提升的关键部分。

　　在这种情形下，提升组织内部的IT服务水平和建立基于流程的高效率运作机制，可以为组织业务部门提供性价比更高的IT服务支持，从而确保业务的高效运转，缩减运营成本、提高业务盈利能力。

　　因此，ISO/IEC 20000认证体系应运而生。它是第一个关于IT服务管理体系的要求的国际标准，它秉承‘以客户为导向，以流程为中线’的理念，并强调按照PDCA（戴明环）的方法论持续改进组织提供的IT服务。其目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

　　ISO/IEC 20000是帮助识别和管理IT服务的关键过程，可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化，并保证业务的连续性。保证提供有效的IT服务满足业务的需求。

　　2、标准简介

　　ISO/IEC 20000-1:2018标准详细描述服务提供商计划、建立、实施、运营、监控、检查、维护和改进服务管理系统的需求，以提供给其客户一个可接受的服务品质。采用行业通用的高阶结构，由10章组成：

　　1)范围；

　　2)规范性引用文件；

　　3)术语和定义；

　　4)组织环境；

　　5)领导；

　　6)策划；

　　7)支持；

　　8)运行；

　　9)绩效评价；

　　10)改进。

　　3、ISO/IEC 20000与ISO 9000比较

　　ISO/IEC 20000可以说是ISO 9000在IT服务行业的具体应用和拓展。ISO/IEC 20000主要针对IT服务管理，在IT服务提供商、政府及企业的IT部门应用较多，ISO/IEC 20000与IT服务流程相关，其流程的名称和控制采用了IT人员更易接受的术语；另外，ISO/IEC 20000除关注IT服务质量外，还关注了财务、信息安全等方面。

　　4、实施意义

　　Ø保持服务目标与组织业务目标一致，有效的支持业务战略。

　　Ø建立规范的服务流程，提高信息技术服务和运营效率。

　　Ø有效及高效地整合和利用信息、基础架构、应用及人员等IT资源。

　　Ø建立持续改进的服务管理机制，快速应对市场需求，提高客户满意度。

　　Ø向国际标杆靠拢，增强市场竞争力，提高组织声誉，提升投资回报。

　　Ø控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本。

　　Ø灵活应对来自各个利益方的不同要求，增加投资者信心。

　　5、适用范围

　　ISO/IEC 20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括（但不限于）以下类别：

　　ØIT服务外包提供商；

　　ØIT系统集成商和软件开发商；

　　Ø组织内部IT服务提供商或IT运营支持部门。