ISO20000 IT服务管理标准简介

ISO20000 是世界上第一部针对信息技术服务管理（IT ServiceManagement）领域的guojibiaozhun，ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程。
1 ISO/IEC20000发展史20世纪80年代后期，“英国国家计算机与电信局”（CCTA）组织了世界上IT管理领域的有关专家、组织和zhengfubumen开发并于1989年发布了按流程（Process）组织的IT服务管理的zuijia实践－信息技术基础架构库（ITIL）。随着市场竞争的加剧和电子商务在世界范围内的兴起，现在的企业必须持续不断地和快速地对其业务进行管理和变革。这些企业的业务很大一部分越来越依赖于其IT系统来提供使客户满意的服务，为了实现高质量的服务管理，可以借鉴服务管理的“zuijia实践”。基于ITIL的成功实施，英国在2000年将其经验形成了英国国家标准BS15000，而guojibiaozhun化组织ISO及国际电工委员会IEC于2005年也基于BS15000，发布了ISO20000IT服务管理标准。并且被IT服务管理广泛接受的标准。当前Zui新版本为2018版本。
ISO20000是第一部针对信息技术服务管理（IT ServiceManagement）领域的guojibiaozhun，它于2005年12月15日发布。作为认证组织的IT运营和服务管理水平的guojibiaozhun，ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，依据服务级别协议进行计划、管理和监控，并强调与客户的沟通。标准的主要目的为IT服务提供商就IT服务管理提供一套方法，并可以通过第三方认证以证实组织有能力满足顾客要求。ISO20000是一个关于IT服务管理体系的要求的guojibiaozhun，它帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求。

2 ISO/IEC20000体系组成ISO20000标准包含以下两部分： <> ISO 20000-1 Information technology-Servicemanagement Part-1:Specification  (信息技术服务管理标准规范，认证要求)<> ISO 20000-1 Information technology-Servicemanagement Part-2:Code of practice(信息技术服务管理zuijia实践) 在ISO20000中的信息安全管理部分，以ISO27002/ISO27001为参考规范。在企业组织ISO20000的实施范围不大于ISO27001/ISO27002实施的范围的情况下，若该组织/企业已通过ISO27001认证，则该企业组织的ISO20000中信息安全管理部分也将符合标准。ISO20000－1作为规范性标准，规定了服务提供商为客户提供可接受质量的服务要求，并可作为第三方认证的依据，组织也可以采用该标准对IT服务进行biaogan管理。该标准强调以过程管理方法来管理IT服务活动，下图给出了ISO20000标准对服务过程管理的相互关系表述。 

ISO20000标准中对服务过程以及相互关系的表述基本在原有ITIL基础上发展而来，标准除了对上述服务管理过程规定要求外，增加了有关体系管理要求，并强调了管理性标准一贯以来所强调的PDCA（策划/实施/检查/改进）循环的管理要求。标准所规定的管理体系要求以及PDCA方法旨在与guojibiaozhun化组织颁布的其他管理性标准整合。      ISO20000标准的主要内容分为： 1） 管理体系要求  —管理体系要求与所有guojibiaozhun对管理体系的要求基本相同，主要规定： <> 组织高层管理在IT服务方面的职能 <> IT服务管理体系文件化方面的要求 <> 组织在进行IT服务管理过程中在人员能力、意识和培训方面的要求 2） 策划和实施服务管理 —标准在本部分要求组织按照PDCA循环方法来策划和实施服务管理体系，标准就IT服务管理领域的PDCA循环方法应用，针对策划和实施服务管理主要有以下要求： <> 对服务管理进行策划 —需要根据服务管理体系范围制订服务管理计划<> 实施服务管理并交付服务 —根据服务计划提供所承诺的服务 <> 监视、测量和评价 —对所实施的服务管理过程进行监视和测量<> 持续改进 — 要求服务提供商持续改进服务过程 3）策划和实施新的或变更的服务 －规定对新提供的服务或者变更的服务进行在成本、组织、技术和商业影响方面进行策划和管理，以确保按照确定的成本和质量提供新的或变更服务。 
3 ISO/IEC20000的主要控制过程ISO20000IT服务管理规范吸收了管理体系的成功实施经验，继续采用PDCA管理模式作为IT服务管理体系持续改进模型的基础，将业务要求和客户要求作为Zui主要的出发点和Zui终的着陆点，通过对主要服务过程的有序化管理，促使业务成果和顾客满意度达成。

ISO20000将IT服务管理的过程基于业界zuijia的管理实践，分为7个过程域，21个过程。A.运行规划和控制B.服务组合

• 服务交付
• 服务计划
• 服务相关方管理
• 服务目录管理
• 资产管理
• 配置管理 

C.关系和协议

•  服务级别管理  
•  业务关系管理
•  供应商管理

D.供需

•  服务预算与核算
•  需求管理
•  容量管理 

E.服务设计、建立和转换；

•  变更管理 
•  服务设计与转换
•  发布与部署管理 

F.解决和实现；

•   事件管理 
•   服务请求管理
•   问题管理 

G.服务保障；

•   服务连续性管理
•   服务可用性管理 
•   信息安全管理 

4 ISO20000认证的特点ISO20000认证指组织建立的信息技术服务管理符合ISO20000标准，从而通过ISO20000认证。
（1）ISO20000是以流程化管理方式为基础，IT工作被分解成了不同的流程，每个小部门、每个人的工作都是若干流程中不同工作的组合，流程对工作量化的输入输出为员工的工作量化提供了可能。（2）IT对服务也有了量化指标，建立了量化的质量控制体系，设定了完整准确的考核指标，提供完善的报表。对客户满意度等还选用第三方进行调查，保证数据的可信性。（3）量化管理不仅是IT部门自身管理的需要，也是衡量IT部门价值与投资回报的基础，流程化管理方式为量化管理的实现提供了可能。借用ISO20000，CIO也找到了一个衡量IT服务好坏的国际公认的标准。用此标准来证明公司的ITSM实施达到了怎样一个阶段，在一个标准的平台上跟CEO、CIO沟通IT服务管理的标准化、规范化。（4）企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后，在各个流程中，各个工作岗位上都建立了一个自我完善的循环，工作的策划、执行、检查，以及持续的发现问题改善问题的体系建立起来，使每个员工都拥有问题意识，自觉的发现自己工作当中的问题，并通过系统的解决问题的方法，将问题一个一个的解决。

5 获取ISO20000认证的收益：<> 得以获得业界普遍认同的国际证书ISO20000认证；<> 就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；<> 提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；<> 持续优化服务流程，提升服务水平，提高业务满意度；<> 提高项目的可提供性并确保如期交付；<> 从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；<> 建立IT部门一整套行之有效的持续改善机制和内控机制；<> 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；<> 通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；<> 降低IT运营的管理成本和风险；<> 易于整合服务管理流程和其它管理系统，如：信息安全管理体系 ISMS、质量管理体系ISO9000等；<> 将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险；<> 提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率；<> 提升IT部门整体运作及部门间沟通的能力。