IT服務管理體系(IT Service Management System,ITSMS)是組織整體管理體系的一個部分,是組織在整體或特定范圍內建立IT服務管理的方針和目標,以及完成這些目標所用方法的體系。
ITSMS包括范圍確認、建立、實施、監(jiān)視、維護改進等一系列管理活動,并且表現(xiàn)為策略方針、組織結構、人員與責任、資源管理、流程活動、績效度量等諸多要素的集合。
ISO/IEC20000是國際標準化組織(ISO)于2005年12月15日正式發(fā)布的;其最新版本ISO/IEC20000-1:2018新版于2018年9月15日正式發(fā)布。
專門針對信息技術服務管理(IT Service Management)領域的國際標準。ISO/IEC20000是建立和維護IT服務管理體系的標準,它要求應該通過這樣的過程來建立ITSMS框架:確定體系范圍,制定IT服務管理方針,明確管理職責,通過差距分析確定適合自己組織實際情況的流程框架及活動。體系一旦建立,組織應該實施、維護和持續(xù)改進ITSMS,保持體系運作的有效性。
此外,ISO/IEC20000和其他管理體系一樣非常強調IT服務管理過程中文件化的工作,ITSMS的文件體系應該包括服務管理方針、目標及其策劃,新服務或變更服務策劃和實施所需文件,13個管理流程所需的流程和程序文件,以及組織圍繞 ITSMS開展的所有活動的證明材料。
一、什么是ISO20000?
ISO20000是針對IT服務管理而制定的一個標準,最早始于1995年,后來幾經(jīng)改版,成為了目前由兩部分內容構成的并且被廣泛接受的IT服務管理標準。此標準規(guī)范旨在幫助組織衡量與了解自身的IT服務品質,進而依照公認的“P-D-C-A”方法論建立適合自己的“IT服務管理”流程與方法,除可確保其所提供的服務符合客戶企業(yè)的需求,也可確保在有限的預算下,提升系統(tǒng)及其服務的可靠性及可用性,并且符合國際規(guī)范。
目前,ISO/IEC20000標準正式公布的為兩部分:
ISO/IEC 20000-1:2018服務管理系統(tǒng)需求——詳細描述服務提供商計劃、建立、實施、運營、監(jiān)控、檢查、維護和改進服務管理系統(tǒng)的需求,以提供給其客戶一個可接受的服務品質。
ISO/IEC 20000-2:2019服務管理實踐規(guī)則——以指引和建議的方式描述第一部分中各個服務管理流程的最佳實踐方法。
二、ISO20000主要內容是什么?
本標準提供建立、實現(xiàn)、維護和持續(xù)改進服務管理體系的要求。服務管理體系支持服務生命周期的管理,包括規(guī)劃、設計、轉換、交付和改進服務,以滿足協(xié)定的要求和為客戶、用戶、提供服務組織交付價值。
三、 我國開展ISO20000認證的業(yè)務類別表(第一批)
下表來自:國家認監(jiān)委2012年第8號公告《關于開展信息技術服務管理體系認證工作的公告》
信息技術服務管理體系認證的業(yè)務類別 | 信息技術服務內容 | ||
代碼 | 類別號 | 類別名稱 | |
A | 01.01 | 信息系統(tǒng)咨詢規(guī)劃 | 信息系統(tǒng)咨詢、規(guī)劃服務 |
C | 01.03 | 信息系統(tǒng)軟件設計開發(fā) | 軟件設計、開發(fā)服務 |
D | 01.04 | 信息技術咨詢 | 硬件或軟件使用的咨詢及培訓服務 |
G | 03.01 | 信息系統(tǒng)測試 | 檢驗信息系統(tǒng)是否與要求相吻合的測試服務 |
H | 03.02 | 軟件產(chǎn)品測試 | 檢驗軟件產(chǎn)品是否與要求相吻合的測試服務 |
I | 03.03 | 信息系統(tǒng)工程監(jiān)理 | 對信息系統(tǒng)工程實施監(jiān)理的服務 |
J | 03.04 | 軟件工程監(jiān)理 | 對軟件開發(fā)實施監(jiān)理的服務 |
L | 04.01 | 基礎設施運行維護 | 機房電力、空調、消防、安防、網(wǎng)絡等設施的運維服務 |
M | 04.02 | 硬件運行維護 | 計算機及其外部設備、網(wǎng)絡設備、音視頻設備、自動化控制設備及其他采用信息技術控制的硬件及設備的狀態(tài)監(jiān)控、故障處理、性能優(yōu)化等相關維護服務 |
N | 04.03 | 軟件運行維護 | 基礎軟件和應用軟件的安裝、升級、故障處理、病毒防護等維護服務 |
U | 06.01 | 電子商務支持 | 電子商務活動的支持和管理服務 |
V | 06.02 | 軟件運營 | 通過網(wǎng)絡提供軟件功能的服務 |
W | 06.03 | 數(shù)據(jù)處理 | 圖片、文字、影像、語音等信息內容運用數(shù)字化技術進行加工處理、運用的服務 |
X | 06.04 | 呼叫中心/服務臺 | 呼叫中心服務 |
四、申請ISO20000認證需要滿足哪些條件及材料?
申請ISO20000認證的基本條件:
1) 中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關機構的登記注冊證明。
2) 申請方的IT服務管理體系已按ISO20000標準的要求建立,并實施運行3個月以上。
3) 至少完成一次內部審核,并進行了管理評審。
4) 信息技術服務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
申請ISO20000認證所需提供的材料:
1) 組織法律證明文件,如營業(yè)執(zhí)照及年檢證明復印件;、
2) 組織機構代碼證書復印件;
3) 申請認證體系有效運行的證明文件(如體系文件發(fā)布控制表,有時間標記的記錄等復印件);
4) 申請組織簡介:
a) 組織簡介;
b) 申請組織的主要業(yè)務流程;
c) 組織機構圖或職能表述文件;
5) 申請組織的體系文件,需包含但不僅限于(可以合并):
a) 服務管理方針和計劃;
b) 服務級別協(xié)議;
c) 能力管理流程;
d) 服務連續(xù)性和可用性管理流程;
e) 服務級別管理流程;
f) 服務報告流程;
g) 信息安全管理流程;
h) IT服務預算和核算流程;
i) 業(yè)務關系管理流程;
j) 供方管理流程;
k) 事件管理流程;
l) 問題管理流程;
m) 配置管理流程;
n) 變更管理流程;
o) 發(fā)布管理流程;
p) 整個體系文件的結構和清單。
6) 申請組織體系文件與ISO20000要求的文件對照說明;
7) 申請組織的信息技術服務目錄、服務計劃;
8) 申請組織內部審核和管理評審的證明資料;
9) 申請組織記錄保密性或敏感性聲明;
五、實施ISO20000認證的價值與意義?
過去IT組織的管理大多把注意力放在IT系統(tǒng)的建設。而今,成功的IT組織逐漸將焦點轉移到IT服務的管理,提升IT服務管理成為IT組織競爭力增強的關鍵因素。
構建符合ISO/IEC20000標準要求的服務管理體系,不僅是IT組織對所提供IT服務優(yōu)良品質的證明,也是很多IT組織向業(yè)務導向轉型的一種方式。通過管理體系的導入,使得服務流程更加規(guī)范化、專業(yè)化,并在最適合的成本范圍內,提供高品質的服務,以增加服務使用者的滿意度,同時,提升IT組織的IT投資回報率。因此,我們從平衡計分卡的四個維度來分析導入IT服務管理體系的價值與意義,見下列表:
■ 財務面:降低了IT運行的成本,提高了IT投資回報率。
■ 客戶面:增強了快速響應業(yè)務需求的能力,提高了客戶滿意度。
■ 流程面:過去說不清楚的都以標準化流程及統(tǒng)計數(shù)字表現(xiàn)。
■ 組織面:提升企業(yè)形象的同時,建成了一支掌握服務能力專業(yè)化隊伍。
更重要的是,通過認證,還有助于服務文化及持續(xù)改進機制的形成,進而提升IT組織的核心競爭力。
六、怎樣去構建ISO20000文件體系?
ISO/IEC20000標準所要求建立的ITSMS是一個文件化的體系,ISO20000認證第一階段就是進行文件審核,文件是否完整、足夠、有效,都關乎審核的成敗,所以,在整個ISO20000認證項目實施過程中,逐步建立并完善文件體系非常重要。組織應該建立專門的文件編寫小組,負責構建ITSMS文件體系。體系文件的編寫應符合下列原則:
1) 符合性:滿足 ISO/IEC20000的基本要求,同時還應符合組織的實際業(yè)務運作;
2) 可讀性:用詞不宜過于難懂,應語句通順,表達清楚,簡潔明了;
3) 邏輯性:在內容安排及說明文字中,要符合邏輯規(guī)律,不能前后矛盾或說法不一;
4) 一致性:應遵照統(tǒng)一的格式要求來編寫,而不能各行其是,百花齊放;
5) 系統(tǒng)性:除了借鑒ISO9001的四級文件體系外,各層次文件應結構合理、接口清楚、引用有效、緊密相連;
6) 可操作性:必須符合組織的客觀實際,具有可操作性;
7) 相容性:各種質量體系有關的文件,應保持良好的相容性,即要協(xié)調一致不產(chǎn)生矛盾;
8) 可維護性:應隨著業(yè)務環(huán)境的變化,定期對管理體系進行修訂,高級文件不宜修改頻繁,操作性文件如修改應注意其版本。
七、ISO20000在我國的認證情況統(tǒng)計
截止到2019年12月31日,我國已頒發(fā)3,717張經(jīng)獲得了CNAS認可認證機構頒發(fā)的ISO20000信息技術服務管理體系認證證書。