ISO 20000 信息技术服务管理体系认证

随着IT技术的发展,越来越多的组织基于IT技术构筑自己的价值链,需要IT的支持来支撑组织的运行,IT构架已经成为影响组织生存的关键要素,特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入,建设了大量的软硬件系统,对客户要求的提高,对故障发生的恐惧,对投入成本逐年增加的不安,都促使现在的组织要采取措施规范IT服务的管理。

在产品生产过程中,需要遵循一定的质量控制标准,可以确保产品的质量保持较高的水准,同时也可以降低产品制造成本。而对于服务提供(运营)过程来说,遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。

在传统的IT管理模式下,IT部门是作为技术支持的角色被动地存在的,而在新的IT服务管理模式下,IT部门是作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的IT服务,IT部门和IT外包商往往需要向客户提供服务目录(SC)并和客户签订正式的服务级别协议(SLA)。

目前,全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。

如何控制这个IT服务的整体风险(无论是内部还是外部),提高IT的整体服务水平是一个需要高度重视的问题,而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO20000注重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。

ISO 20000标准是为向内部或外部顾客提供IT服务的企业提供一个共同的参考标准。基于服务管理中沟通的重要性,在标准中为服务提供商及其供应商和他们的顾客中建立一套共同术语。ISO 20000是一个针对管理流程系统的标准,ISO 20000的认证适用于IT服务的提供者,可以是外部的服务提供商,也可以是内部的IT部门。