管理体系认证
ISO/IEC 20000信息技术服务管理体系
发布时间:

  
由国际标准化组织(ISO)和国际电工委员会(IEC)共同发布的ISO/IEC 20000将使企业能够对其管理服务传递的能力进行评价,衡量其服务水平,评估绩效。这个标准是基于英国BS 15000而来的,并且整合到了ISO和IEC的软件和系统工程标准中。
   如今,IT服务提供者面临“以最低的成本交付高质量的服务”的持久压力。无论是内部IT部门还是外部组织提供的IT服务,都很难与其业务和客户的需求保持一致。ISO/IEC 20000将帮助企业减少运营风险,满足合约和客户对IT服务的需求,改善服务质量并交付最佳价值。执行ISO/IEC 20000,可以以主动的工作实践提供高水平的客户服务,以满足客户的业务需求。
     ISO/IEC 20000:2005“信息技术-服务管理”包括两部分内容,这些内容将为服务提供者了解如何提高交付给其客户的服务质量提供帮助。
第一部分:管理规范(Specification)-IT服务管理标准,对IT服务管理提出要求,并且与那些负责初始化、实施或维持IT服务管理的人员相关。
第二部分:实施准则(Code of practice)-实践指导,为审计人员提供行业一致认同的指南,并且为服务提供者实施服务改进计划或通过ISO/IEC 20000-1:2005审核提供指导。
      ISO/IEC 20000整合了ISO管理体系标准基于流程导向的方法(PDCA),如ISO 9001:2000和 ISO 14001:2004等,包括规划(Plan)-执行(Do)-检查(Check)-行动(Act)的循环和持续改善方法论。
第一部分:管理规范(Specification)-IT服务管理标准介绍
ISO/IEC 20000-1:2005
概要
ISO/IEC 20000-1:2005 定义了服务提供者交付管理服务的需求。他基于已被替代的BS 15000-2。它可应用于以下情况:
1. 被向外提供服务的组织使用;
2. 被要求其所有外包服务供应商在同一供应链中一致工作的组织使用;
3. 被测度其IT服务管理的服务供应商使用;
4. 作为正式认证前的评估基础;
5. 被需要证明其有能力提供客户所需服务的组织使用;
6. 旨在通过管理和提升服务质量流程的有效实施来提升服务组织使用。
ISO/IEC 20000-1:2005促进了组织采用流程整合的方法,有效地交付管理服务以满足业务和客户的需求。对于期望高效执行IT服务管理的组织而言,需要识别并管理大量的相关活动。服务管理流程的整合实施,为持续控制和改善IT服务提供了可能。
组织需要以较低的成本获得不断更新的基础设施,以满足他们的业务需求。随着服务外包日益普及,技术选择日益多样的今天,服务提供者必须不断努力来维持高水平的客户服务。由于被动响应,他们没有更多的时间进行规划、培训、检查、研究以及与客户共同工作。结果导致结构化、主动的服务举措难以得到实施。而客户要求服务提供者不断提高其服务质量、降低成本、增加灵活性并对客户的需求做出更快地响应。
      相反,有效的服务管理能够交付高水平的客户服务和客户满意度。服务和服务管理对于组织创造价值并且符合成本效益是至关重要的。ISO/IEC 20000标准能够使服务提供者了解如何提高他们交付给内部或外部客户的服务质量。
      ISO/IEC 20000标准描绘了IT服务管理标准与最佳实践之间的区别,这些流程与组织的构成或大小以及组织的名称和结构无关。ISO/IEC 20000标准适用于大型或小型的服务提供者。服务管理流程将以有限的资源水平为客户交付最能满足其需求的服务。如:专业的、符合成本效益的、风险受控的服务。
第二部分:实施准则(Code of practice)-实践指导
ISO/IEC 20000-2:2005
概要
       ISO/IEC 20000-2:2005为审计人员提供行业一致认同的指南,并且为服务提供者规划服务改善或通过ISO/IEC 20000-1:2005审核提供指导。ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。实践准则描述了在BS 15000-1中服务管理流程的最佳实践。
为以最小成本满足业务需求,客户对使用先进设施会不断提出要求,服务提供就越发显得重要了。人们已经意识到服务和服务管理对于帮助组织开源节流的重要性。ISO/IEC 20000-1是服务管理规范,在阅读时应结合ISO/IEC 20000-2。ISO/IEC 20000系列能使组织了解如何从内部和外部改进其服务质量。
      由于组织对服务支持的日益依赖,以及技术多样性的现状,服务提供方有可能通过努力保持客户服务的高水准。服务供应方往往被动工作,很少花时间规划、培训、检查、调查并与客户一同工作,其结果必然导致失败。其失败就源于没有采用系统、主动的工作方式。
      服务供应商也常常被要求提高服务质量,降低成本、采用更大灵活性和更快反应速度。有效的服务管理能提供高水准的客户服务和较高的客户满意度。
      ISO/IEC 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织。适用于大型或小型组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。
      ISO/IEC 20000-2描述了IT服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南,包括提供专业服务、降低成本、调查和控制风险。
     在同一流程中,在流程之间和工作团队之间使用各种术语往往会让一个刚接触服务管理的管理者不知所措。对术语的一知半解会阻碍建立有效的组织流程。因此了解ISO/IEC 20000术语非常重要。
     ISO/IEC 20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理,这可以为改进服务交付基础,并有助于服务提供者建立一个服务管理框架。
     ISO/IEC 20000-2为审计人员提供指南,并可为组织规划服务的改进提供帮助,以便组织通过ISO/IEC 20000-1认证。

服务为什么需要标准化?
IT服务提供(运营)过程,实际上是人、流程和技术(包括硬件设备和相关的软件工具)实现整合的过程,而IT服务管理也就是对该过程进行的计划、组织、协调和控制。这和产品生产过程其实没什么两样,资源和技术是输入该过程的原料,输出的IT服务是通过该流程生产的产品。IT服务提供过程中涉及的人、流程和技术,决定了最终输出的IT服务的质量和成本,如下图所示:

人是IT服务提供(运营)过程中最能动、也最难规范的因素。对于IT服务经理来说,基于以下假设来组织和协调其IT服务运营是有必要的。
第一,人是有惰性的。主观上,人总会在任何可能(不会被发现或不会导致严重的后果)的情况下偷懒;客观上,人不可能向机器那样及时、保质保量工作,持续工作会使人感到疲劳,从而倾向于逃避其应承担的义务和责任,如负责处理事故的二线支持人员可能处于懒惰的心理而将当天应处理的工单拖延至第二天。
第二,人是有忘性的。人不可能精确无误地记住所有的事情,总有“内存溢出”的时候。如在评估变更影响时,如没有明确的变更影响评估表,很有可能因为考虑不周全而产生不可逆转的影响。
第三,人是情绪化的。一个再严格的流程,也可能会由于某个员工一时的情绪失控而得不到遵循。
第四,人是有自主意识的。人不同于机器的地方在于,机器可以纯粹地执行命令,而人在执行命令时必然掺进了其自己的意识和观念。这使得IT人员(包括用户)在执行任务时往往会偏离标准的服务流程而“擅作主张”。
第五,人是有私心的。在推行IT服务管理的实践中,经常碰到的一个问题是,二线和三线的支持人员在解决故障后,并没有将故障解决方案完整地输入到知识库中,这是因为在缺乏良好的激励机制的情况下,资深的技术人员并不愿意将其自身的专业技能与大家分享,形成知识和技能垄断更有利于巩固其在团队中的地位。
第六,人容易受习惯支配且对变更(变革)有较强的抵抗心理。习惯是一个人意识和观念的长时间积累和浸润的结果,习惯一旦形成,就会对人的行为产生强大的控制力。当感觉到外界环境的变更时,IT人员和用户都会本能地产生抵触情绪。这也是在组织中推行IT服务管理往往会碰到很多阻力的原因之一。
关于人的特性,管理学家提出过许多的假设。以上六点假设至少可以表明,在一个IT服务运营团队中,人与人之间存在很大的个体差异性。要实现稳定一贯的服务质量和较低的服务成本,就需要保证整个团队保持良好的沟通和协调工作,而相关标准(如ISO20000)的采用可以为团队成员提供一套共同的语言,并可以最大程度地“熨平”团队成员之间的个体差异性,即提高了人的因素的标准化程度。
获得ISO20000认证将获得以下好处:
客户关注
您的客户对您提供的IT服务满足其需求的承诺,会更有信心。使用服务级别协议来保证资源被集中用于这些目标领域。 
节省成本
响应、调查和解决IT突发事件的成本是显著的。认证可以帮助您节省成本,因为实施ITSMS能够更加主动的进行问题管理,调查现实和潜在事故的根本原因,采取措施保证迅速解决并预防事故再发生。
高效的供应商管理
认证明确了服务提供商与提供服务的第三方供应商之间的接口。有效的供应商管理有助于提供无缝、高质量的服务,同时通过明确定义各方的角色以避免不确定性和风险。
承诺
认证能够保证并展示IT组织按照最佳实践的要求提供服务的承诺。这对提供IT外包服务的组织是一项关键的竞争优势。