IT服務(wù)管理體系(IT Service Management System,ITSMS)是組織整體管理體系的一個(gè)部分,是組織在整體或特定范圍內(nèi)建立IT服務(wù)管理的方針和目標(biāo),以及完成這些目標(biāo)所用方法的體系。
ITSMS包括范圍確認(rèn)�、建立�、實(shí)施、監(jiān)視�、維護(hù)改進(jìn)等一系列管理活動(dòng),并且表現(xiàn)為策略方針�、組織結(jié)構(gòu)、人員與責(zé)任�、資源管理、流程活動(dòng)�、績(jī)效度量等諸多要素的集合。
ISO/IEC20000是國(guó)際標(biāo)準(zhǔn)化組織(ISO)于2005年12月15日正式發(fā)布的�;其最新版本ISO/IEC20000-1:2018新版于2018年9月15日正式發(fā)布。
專(zhuān)門(mén)針對(duì)信息技術(shù)服務(wù)管理(IT Service Management)領(lǐng)域的國(guó)際標(biāo)準(zhǔn)�。ISO/IEC20000是建立和維護(hù)IT服務(wù)管理體系的標(biāo)準(zhǔn),它要求應(yīng)該通過(guò)這樣的過(guò)程來(lái)建立ITSMS框架:確定體系范圍�,制定IT服務(wù)管理方針�,明確管理職責(zé)�,通過(guò)差距分析確定適合自己組織實(shí)際情況的流程框架及活動(dòng)。體系一旦建立�,組織應(yīng)該實(shí)施、維護(hù)和持續(xù)改進(jìn)ITSMS�,保持體系運(yùn)作的有效性。
此外�,ISO/IEC20000和其他管理體系一樣非常強(qiáng)調(diào)IT服務(wù)管理過(guò)程中文件化的工作,ITSMS的文件體系應(yīng)該包括服務(wù)管理方針�、目標(biāo)及其策劃,新服務(wù)或變更服務(wù)策劃和實(shí)施所需文件�,13個(gè)管理流程所需的流程和程序文件,以及組織圍繞 ITSMS開(kāi)展的所有活動(dòng)的證明材料�。
一、什么是ISO20000�?
ISO20000是針對(duì)IT服務(wù)管理而制定的一個(gè)標(biāo)準(zhǔn),最早始于1995年�,后來(lái)幾經(jīng)改版,成為了目前由兩部分內(nèi)容構(gòu)成的并且被廣泛接受的IT服務(wù)管理標(biāo)準(zhǔn)�。此標(biāo)準(zhǔn)規(guī)范旨在幫助組織衡量與了解自身的IT服務(wù)品質(zhì),進(jìn)而依照公認(rèn)的“P-D-C-A”方法論建立適合自己的“IT服務(wù)管理”流程與方法�,除可確保其所提供的服務(wù)符合客戶(hù)企業(yè)的需求,也可確保在有限的預(yù)算下�,提升系統(tǒng)及其服務(wù)的可靠性及可用性,并且符合國(guó)際規(guī)范。
目前�,ISO/IEC20000標(biāo)準(zhǔn)正式公布的為兩部分:
ISO/IEC 20000-1:2018服務(wù)管理系統(tǒng)需求——詳細(xì)描述服務(wù)提供商計(jì)劃、建立�、實(shí)施、運(yùn)營(yíng)�、監(jiān)控、檢查�、維護(hù)和改進(jìn)服務(wù)管理系統(tǒng)的需求,以提供給其客戶(hù)一個(gè)可接受的服務(wù)品質(zhì)�。
ISO/IEC 20000-2:2019服務(wù)管理實(shí)踐規(guī)則——以指引和建議的方式描述第一部分中各個(gè)服務(wù)管理流程的最佳實(shí)踐方法。
二�、ISO20000主要內(nèi)容是什么?
本標(biāo)準(zhǔn)提供建立�、實(shí)現(xiàn)、維護(hù)和持續(xù)改進(jìn)服務(wù)管理體系的要求�。服務(wù)管理體系支持服務(wù)生命周期的管理,包括規(guī)劃�、設(shè)計(jì)�、轉(zhuǎn)換、交付和改進(jìn)服務(wù)�,以滿(mǎn)足協(xié)定的要求和為客戶(hù)、用戶(hù)�、提供服務(wù)組織交付價(jià)值。
三�、 我國(guó)開(kāi)展ISO20000認(rèn)證的業(yè)務(wù)類(lèi)別表(第一批)
下表來(lái)自:國(guó)家認(rèn)監(jiān)委2012年第8號(hào)公告《關(guān)于開(kāi)展信息技術(shù)服務(wù)管理體系認(rèn)證工作的公告》
| 信息技術(shù)服務(wù)管理體系認(rèn)證的業(yè)務(wù)類(lèi)別 |
信息技術(shù)服務(wù)內(nèi)容 |
| 代碼 |
類(lèi)別號(hào) |
類(lèi)別名稱(chēng) |
| A |
01.01 |
信息系統(tǒng)咨詢(xún)規(guī)劃 |
信息系統(tǒng)咨詢(xún)、規(guī)劃服務(wù) |
| C |
01.03 |
信息系統(tǒng)軟件設(shè)計(jì)開(kāi)發(fā) |
軟件設(shè)計(jì)�、開(kāi)發(fā)服務(wù) |
| D |
01.04 |
信息技術(shù)咨詢(xún) |
硬件或軟件使用的咨詢(xún)及培訓(xùn)服務(wù) |
| G |
03.01 |
信息系統(tǒng)測(cè)試 |
檢驗(yàn)信息系統(tǒng)是否與要求相吻合的測(cè)試服務(wù) |
| H |
03.02 |
軟件產(chǎn)品測(cè)試 |
檢驗(yàn)軟件產(chǎn)品是否與要求相吻合的測(cè)試服務(wù) |
| I |
03.03 |
信息系統(tǒng)工程監(jiān)理 |
對(duì)信息系統(tǒng)工程實(shí)施監(jiān)理的服務(wù) |
| J |
03.04 |
軟件工程監(jiān)理 |
對(duì)軟件開(kāi)發(fā)實(shí)施監(jiān)理的服務(wù) |
| L |
04.01 |
基礎(chǔ)設(shè)施運(yùn)行維護(hù) |
機(jī)房電力�、空調(diào)�、消防、安防�、網(wǎng)絡(luò)等設(shè)施的運(yùn)維服務(wù) |
| M |
04.02 |
硬件運(yùn)行維護(hù) |
計(jì)算機(jī)及其外部設(shè)備、網(wǎng)絡(luò)設(shè)備�、音視頻設(shè)備、自動(dòng)化控制設(shè)備及其他采用信息技術(shù)控制的硬件及設(shè)備的狀態(tài)監(jiān)控�、故障處理、性能優(yōu)化等相關(guān)維護(hù)服務(wù) |
| N |
04.03 |
軟件運(yùn)行維護(hù) |
基礎(chǔ)軟件和應(yīng)用軟件的安裝�、升級(jí)、故障處理�、病毒防護(hù)等維護(hù)服務(wù) |
| U |
06.01 |
電子商務(wù)支持 |
電子商務(wù)活動(dòng)的支持和管理服務(wù) |
| V |
06.02 |
軟件運(yùn)營(yíng) |
通過(guò)網(wǎng)絡(luò)提供軟件功能的服務(wù) |
| W |
06.03 |
數(shù)據(jù)處理 |
圖片、文字�、影像、語(yǔ)音等信息內(nèi)容運(yùn)用數(shù)字化技術(shù)進(jìn)行加工處理�、運(yùn)用的服務(wù) |
| X |
06.04 |
呼叫中心/服務(wù)臺(tái) |
呼叫中心服務(wù) |
四、申請(qǐng)ISO20000認(rèn)證需要滿(mǎn)足哪些條件及材料�?
申請(qǐng)ISO20000認(rèn)證的基本條件:
1) 中國(guó)企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件�;外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明�。
2) 申請(qǐng)方的IT服務(wù)管理體系已按ISO20000標(biāo)準(zhǔn)的要求建立,并實(shí)施運(yùn)行3個(gè)月以上�。
3) 至少完成一次內(nèi)部審核�,并進(jìn)行了管理評(píng)審。
4) 信息技術(shù)服務(wù)管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門(mén)行政處罰�。
申請(qǐng)ISO20000認(rèn)證所需提供的材料:
1) 組織法律證明文件,如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件�;、
2) 組織機(jī)構(gòu)代碼證書(shū)復(fù)印件�;
3) 申請(qǐng)認(rèn)證體系有效運(yùn)行的證明文件(如體系文件發(fā)布控制表,有時(shí)間標(biāo)記的記錄等復(fù)印件)�;
4) 申請(qǐng)組織簡(jiǎn)介:
a) 組織簡(jiǎn)介;
b) 申請(qǐng)組織的主要業(yè)務(wù)流程�;
c) 組織機(jī)構(gòu)圖或職能表述文件;
5) 申請(qǐng)組織的體系文件�,需包含但不僅限于(可以合并):
a) 服務(wù)管理方針和計(jì)劃;
b) 服務(wù)級(jí)別協(xié)議�;
c) 能力管理流程;
d) 服務(wù)連續(xù)性和可用性管理流程�;
e) 服務(wù)級(jí)別管理流程;
f) 服務(wù)報(bào)告流程�;
g) 信息安全管理流程;
h) IT服務(wù)預(yù)算和核算流程�;
i) 業(yè)務(wù)關(guān)系管理流程;
j) 供方管理流程�;
k) 事件管理流程�;
l) 問(wèn)題管理流程;
m) 配置管理流程�;
n) 變更管理流程;
o) 發(fā)布管理流程;
p) 整個(gè)體系文件的結(jié)構(gòu)和清單�。
6) 申請(qǐng)組織體系文件與ISO20000要求的文件對(duì)照說(shuō)明;
7) 申請(qǐng)組織的信息技術(shù)服務(wù)目錄�、服務(wù)計(jì)劃;
8) 申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料�;
9) 申請(qǐng)組織記錄保密性或敏感性聲明;
五�、實(shí)施ISO20000認(rèn)證的價(jià)值與意義?
過(guò)去IT組織的管理大多把注意力放在IT系統(tǒng)的建設(shè)�。而今,成功的IT組織逐漸將焦點(diǎn)轉(zhuǎn)移到IT服務(wù)的管理�,提升IT服務(wù)管理成為IT組織競(jìng)爭(zhēng)力增強(qiáng)的關(guān)鍵因素。
構(gòu)建符合ISO/IEC20000標(biāo)準(zhǔn)要求的服務(wù)管理體系�,不僅是IT組織對(duì)所提供IT服務(wù)優(yōu)良品質(zhì)的證明,也是很多IT組織向業(yè)務(wù)導(dǎo)向轉(zhuǎn)型的一種方式�。通過(guò)管理體系的導(dǎo)入,使得服務(wù)流程更加規(guī)范化�、專(zhuān)業(yè)化,并在最適合的成本范圍內(nèi)�,提供高品質(zhì)的服務(wù),以增加服務(wù)使用者的滿(mǎn)意度�,同時(shí)�,提升IT組織的IT投資回報(bào)率。因此�,我們從平衡計(jì)分卡的四個(gè)維度來(lái)分析導(dǎo)入IT服務(wù)管理體系的價(jià)值與意義,見(jiàn)下列表:
■ 財(cái)務(wù)面:降低了IT運(yùn)行的成本�,提高了IT投資回報(bào)率�。
■ 客戶(hù)面:增強(qiáng)了快速響應(yīng)業(yè)務(wù)需求的能力,提高了客戶(hù)滿(mǎn)意度。
■ 流程面:過(guò)去說(shuō)不清楚的都以標(biāo)準(zhǔn)化流程及統(tǒng)計(jì)數(shù)字表現(xiàn)�。
■ 組織面:提升企業(yè)形象的同時(shí)�,建成了一支掌握服務(wù)能力專(zhuān)業(yè)化隊(duì)伍�。
更重要的是�,通過(guò)認(rèn)證,還有助于服務(wù)文化及持續(xù)改進(jìn)機(jī)制的形成�,進(jìn)而提升IT組織的核心競(jìng)爭(zhēng)力�。
六�、怎樣去構(gòu)建ISO20000文件體系�?
ISO/IEC20000標(biāo)準(zhǔn)所要求建立的ITSMS是一個(gè)文件化的體系�,ISO20000認(rèn)證第一階段就是進(jìn)行文件審核�,文件是否完整�、足夠�、有效�,都關(guān)乎審核的成敗�,所以,在整個(gè)ISO20000認(rèn)證項(xiàng)目實(shí)施過(guò)程中,逐步建立并完善文件體系非常重要。組織應(yīng)該建立專(zhuān)門(mén)的文件編寫(xiě)小組�,負(fù)責(zé)構(gòu)建ITSMS文件體系�。體系文件的編寫(xiě)應(yīng)符合下列原則:
1) 符合性:滿(mǎn)足 ISO/IEC20000的基本要求�,同時(shí)還應(yīng)符合組織的實(shí)際業(yè)務(wù)運(yùn)作�;
2) 可讀性:用詞不宜過(guò)于難懂,應(yīng)語(yǔ)句通順�,表達(dá)清楚,簡(jiǎn)潔明了�;
3) 邏輯性:在內(nèi)容安排及說(shuō)明文字中,要符合邏輯規(guī)律�,不能前后矛盾或說(shuō)法不一;
4) 一致性:應(yīng)遵照統(tǒng)一的格式要求來(lái)編寫(xiě)�,而不能各行其是,百花齊放�;
5) 系統(tǒng)性:除了借鑒ISO9001的四級(jí)文件體系外,各層次文件應(yīng)結(jié)構(gòu)合理�、接口清楚、引用有效�、緊密相連;
6) 可操作性:必須符合組織的客觀(guān)實(shí)際�,具有可操作性;
7) 相容性:各種質(zhì)量體系有關(guān)的文件�,應(yīng)保持良好的相容性,即要協(xié)調(diào)一致不產(chǎn)生矛盾�;
8) 可維護(hù)性:應(yīng)隨著業(yè)務(wù)環(huán)境的變化�,定期對(duì)管理體系進(jìn)行修訂�,高級(jí)文件不宜修改頻繁�,操作性文件如修改應(yīng)注意其版本�。
七�、ISO20000在我國(guó)的認(rèn)證情況統(tǒng)計(jì)
截止到2019年12月31日,我國(guó)已頒發(fā)3,717張經(jīng)獲得了CNAS認(rèn)可認(rèn)證機(jī)構(gòu)頒發(fā)的ISO20000信息技術(shù)服務(wù)管理體系認(rèn)證證書(shū)�。 |
