iso20000信息技术服务管理体系认证详细介绍

对于众多IT服务提供商，ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化，员工绩效考核，衡量IT部门投资回报方面更具有积极的意义。

背景介绍

IT组织从产生到发展的很长一段时期， 一直是以搞好技术，做好技术支持配角为特征的但今天的信息系统已不单纯是企业的技术支撑，信息化由“技术驱动”向“业务驱动”转变，IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换，职能的转变，客观上也要求信息管理向IT服务管理模式转变。

随着IT技术的发展，越来越多的组织基于IT技术构筑自己的价值链，需要IT的支持来支撑组织的运行，IT构架已经成为影响组织生存的关键要素，特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入，建设了大量的软硬件系统，对客户要求的提高，对故障发生的恐惧，对投入成本逐年增加的不安，都促使现在的组织要采取措施规范IT服务的管理。

在产品生产过程中，需要遵循定的质量控制标准(如IS09000系列标准)，可以确保产品的质量保持较高的水准(如较高的产品合格率)，同时也可以降低产品制造成本。而对于服务提供（运营)过程来说，遵循相关的服务管理标准(如IS020000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了，才能保证最终的服务质量和成本符合预定的标准，才能实现过程控制，从而达到质量控制的目标。

在传统的IT管理模式下，IT部门是作为技术支持的角色被动地存在的，而在新的订服务管理模式下，IT部门是作为主动的服务提供者向其客户和用户 (企业的业务部门提供赖以支撑组织业务运作的IT服务，IT部门和IT外包商需要向客户提供服务目录(SC)并和客户签订正式的服务级别协议(SLA)。

目前，全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。

如何控制这个IT服务的整体风险(无论是内部还是外部)，提高IT的整体服务水平是一个需要高度重视的问题，而1S0/IEC20000就是解决该问题的一个很好的指南。

发展历史和体系简介

2001年由英国政府计算机和电信中心(CCTA)整合而来的英国商务办公室（OGC）,从20世纪80年代开始就致力于研究和解决解决“IT服务质量不佳”的问题。1989年，CCTA发布了一套10卷本的IT服务管理指南，这10本书系统地介绍了很据“最佳实践”归纳和总结的10大IT服务管理核心流程，这就是ITIL (IT Infrastructure Libray) 1.0版本.

2001年OGC对ITIL1.0进行了修订和补充，将原来的10本指南合编为(服务提供》和(服务支持〉两本书。此外，增加了应用管理、ICT基础架构管理、业务管理、IT服务管理实施规划和安全管理5个模块。这6个模块构成了ITIL2 0版本，2007年5月30日， ITILV3正式出版，给整个T行业带来显著影响。

20世纪90年代后期，ITIL的思想和方法，被美国、澳大利亚、南非等国家广泛引用，并逐渐成为世界范围内事实上的IT服务管理标准。2001年英国标准办会(British Stand 英国国家标准BS15000。

2005年5月17日ISO/IEC20000式发布。该标准的颁布，意味着IT服务管理(ITSM)在国际范围内的标准化进程又向前迈进了一大步。2011年4月12日，ISO发布了IT服务管理最新国际标准ISO/IEC20000-1:2011,该标准于4月15日正式头施。

ISO/IEC的主席Fran 0is Callier认为。“通过ISO/IEC 20000标准，将使组织获取大量的业务和财务受益”，“有助于在既定资源约束下为客户提共优质的服务以满足他们的业务需求，如专业、成本效益和风险受控的服务”。

ISO/IEC 20000:2011 “信息技术-服务管理”包括两部分内容,这些内容将为服务提供者了解如何提高交付给其客户的服务质量提供帮助。

ISO/IEC 20000:2001标准主要在以下万面和环节做出了规定:

---服务交付过程：服务级别管理、服务报告、 服务连续性和可用性管理、服务的预算和核算、 容量管理、信息安全

---关系过程:业务关系管理、供应商管理

---解决过程：事件和服务请求管理、问题管理

---管理流程: 配置管理、变更管理、发布和部署管理

适用范围

ISO/IEC200000是一个针对管理流程系统的标准，ISO/IEC20000的认证适合IT服务的提供者，可以内部的IIT部门，也可以是外部的服务供应商。

实施意义

●保持服务目标与企业业务目标一致，有效的支持业务战略

●建立规范的服务流程，提高信息技术服务和运营效率

●有效及高效地整合和利用信息、基础架构、应用及人员等IT资源

●建立持续改进的服务管理机制，快速应对市场需求，提高客户满意度

●向国际标杆靠拢，增强市场竞争力，提高组织声誉，提升投资回报

●控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本

●灵活应对来自各个利益方的不同要求，增加投资者信心

申请和受理条件

●具有法律地位

●从业条件中，有行政许可要求的，应取得相应资格并在有效期内

●产品及过程符合国家相关法律法规和标准要求

●建立了文件化的管理体系

●管理体系运行三个月以上

●本年度无重大与拟申请认证流域相关的责任事故

●至少进行过一次管理体系内部审核与管理评审，且内审覆盖申请范围所有的产品、过程

场所和认证标准要求