ISO/IEC20000-1:2011IT服務(wù)管理體系認(rèn)證咨詢

1. 目的
   最大限度地指導(dǎo)顧客建立實(shí)施ISO20000IT服務(wù)管理體系持續創新，并及時(shí)獲得證書發展邏輯。
2. 適用范圍
    咨詢師指導(dǎo)顧客各部門顧客建立實(shí)施ISO20000IT服務(wù)管理體系規定。
3. 職責(zé)
3.1 咨詢師負(fù)責(zé)組織顧客相關(guān)部門建立實(shí)施ISO20000IT服務(wù)管理體系線上線下。
3.2 顧客各部門負(fù)責(zé)對(duì)各自范圍內(nèi)的ISO20000IT服務(wù)管理體系管理機遇與挑戰。
4. 工作內(nèi)容
4.1背景介紹
　　IT組織從產(chǎn)生到發(fā)展的很長(zhǎng)一段時(shí)期廣泛關註，一直是以搞好技術(shù)，做好技術(shù)支持配角為特征的集成技術。但今天的信息系統(tǒng)已不單純是企業(yè)的技術(shù)支撐就能壓製，信息化由“技術(shù)驅(qū)動(dòng)”向“業(yè)務(wù)驅(qū)動(dòng)”轉(zhuǎn)變，IT部門的角色也逐步開始從單純的信息技術(shù)提供者向信息服務(wù)供應(yīng)者轉(zhuǎn)換，職能的轉(zhuǎn)變更優美，客觀上也要求信息管理向IT服務(wù)管理模式轉(zhuǎn)變實際需求。
　　隨著IT技術(shù)的發(fā)展，越來(lái)越多的組織基于IT技術(shù)構(gòu)筑自己的價(jià)值鏈優勢，需要IT的支持來(lái)支撐組織的運(yùn)行善謀新篇，IT構(gòu)架已經(jīng)成為影響組織生存的關(guān)鍵要素，特別是對(duì)于銀行便利性、證券方法、保險(xiǎn)、電信等高度依賴信息技術(shù)的組織提供有力支撐。而且隨著逐年IT的投入切實把製度，建設(shè)了大量的軟硬件系統(tǒng)，對(duì)客戶要求的提高自行開發，對(duì)故障發(fā)生的恐懼進行部署，對(duì)投入成本逐年增加的不安，都促使現(xiàn)在的組織要采取措施規(guī)范IT服務(wù)的管理應用情況。
　　在產(chǎn)品生產(chǎn)過程中保護好，需要遵循一定的質(zhì)量控制標(biāo)準(zhǔn)（如ISO9000系列標(biāo)準(zhǔn)），可以確保產(chǎn)品的質(zhì)量保持較高的水準(zhǔn)（如較高的產(chǎn)品合格率）表現，同時(shí)也可以降低產(chǎn)品制造成本系列。而對(duì)于服務(wù)提供（運(yùn)營(yíng)）過程來(lái)說，遵循相關(guān)的服務(wù)管理標(biāo)準(zhǔn)（如ISO20000）可以實(shí)現(xiàn)服務(wù)運(yùn)營(yíng)的輸入（Inputs）和生產(chǎn)流程（Process）的標(biāo)準(zhǔn)化相互配合。只有將過程標(biāo)準(zhǔn)化了慢體驗，才能保證最終的服務(wù)質(zhì)量和成本符合預(yù)定的標(biāo)準(zhǔn)，才能實(shí)現(xiàn)過程控制智能化，從而達(dá)到質(zhì)量控制的目標(biāo)科技實力。
　　在傳統(tǒng)的IT管理模式下，IT部門是作為技術(shù)支持的角色被動(dòng)地存在的建設，而在新的IT服務(wù)管理模式下在此基礎上，IT部門是作為一個(gè)主動(dòng)的服務(wù)提供者向其客戶和用戶（企業(yè)的業(yè)務(wù)部門）提供賴以支撐組織業(yè)務(wù)運(yùn)作的IT服務(wù)，IT部門和IT外包商往往需要向客戶提供服務(wù)目錄（SC）并和客戶簽訂正式的服務(wù)級(jí)別協(xié)議（SLA）前來體驗。
　　目前自主研發，全球的IT服務(wù)業(yè)正逐漸走向?qū)I(yè)化和外包化。隨著企業(yè)和政府組織的業(yè)務(wù)運(yùn)作越來(lái)越依賴于IT更加廣闊，越來(lái)越多的組織考慮將其IT服務(wù)運(yùn)營(yíng)外包給專業(yè)的IT服務(wù)提供商或?qū)?nèi)部的IT支持部門提出更明確的服務(wù)要求損耗，以確保提高服務(wù)質(zhì)量，降低服務(wù)成本非常完善，降低因IT服務(wù)中斷所導(dǎo)致的業(yè)務(wù)風(fēng)險(xiǎn)總之。
如何控制這個(gè)IT服務(wù)的整體風(fēng)險(xiǎn)(無(wú)論是內(nèi)部還是外部)面向，提高IT的整體服務(wù)水平是一個(gè)需要高度重視的問題，而ISO/IEC20000就是解決該問題的一個(gè)很好的指南研學體驗。
4.2ISO /IEC20000發(fā)展歷史及體系簡(jiǎn)介
　　2001年由英國(guó)政府計(jì)算機(jī)和電信中心（CCTA）整合而來(lái)的英國(guó)商務(wù)辦公室（OGC）建設項目，從20世紀(jì)80年代開始就致力于研究和解決“IT服務(wù)質(zhì)量不佳”的問題。1989年落實落細，CCTA發(fā)布了一套10卷本的IT服務(wù)管理指南相結合，這10本書系統(tǒng)地介紹了根據(jù)“最佳實(shí)踐”歸納和總結(jié)的10大IT服務(wù)管理核心流程，這就是ITIL（IT Infrastructure Library）1.0版本製高點項目。
　　2001年更多的合作機會，OGC對(duì)ITIL1.0進(jìn)行了修訂和擴(kuò)充，將原來(lái)的10本指南合編為《服務(wù)提供》和《服務(wù)支持》兩本書認為。此外服務好，增加了應(yīng)用管理、ICT基礎(chǔ)架構(gòu)管理反應能力、業(yè)務(wù)管理共謀發展、IT服務(wù)管理實(shí)施規(guī)劃和安全管理5個(gè)模塊。這6個(gè)模塊構(gòu)成了ITIL2.0版本結構重塑，2007年5月30日聽得懂，ITIL V3正式出版，給整個(gè)IT行業(yè)帶來(lái)顯著影響高質量發展。
　　20世紀(jì)90年代后期全方位，ITIL的思想和方法，被美國(guó)影響力範圍、澳大利亞大局、南非等國(guó)家廣泛引用，并逐漸成為世界范圍內(nèi)事實(shí)上的IT服務(wù)管理標(biāo)準(zhǔn)邁出了重要的一步。2001年英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（British Standard Institute）在國(guó)際IT服務(wù)管理論壇（itSMF）年上有序推進，正式發(fā)布了以ITIL為基礎(chǔ)的英國(guó)國(guó)家標(biāo)準(zhǔn)BS15000。
　　2005年5月17日ISO/IEC20000正式發(fā)布需求。該標(biāo)準(zhǔn)的頒布堅定不移，意味著IT服務(wù)管理（ITSM）在國(guó)際范圍內(nèi)的標(biāo)準(zhǔn)化進(jìn)程又向前邁進(jìn)了一大步。
　　ISO/IEC的主席Fran ois Coallier認(rèn)為“通過ISO/IEC 20000標(biāo)準(zhǔn)更讓我明白了，將使組織獲取大量的業(yè)務(wù)和財(cái)務(wù)受益”迎難而上，“有助于在既定資源約束下為客戶提供優(yōu)質(zhì)的服務(wù)以滿足他們的業(yè)務(wù)需求，如專業(yè)拓展應用、成本效益和風(fēng)險(xiǎn)受控的服務(wù)”生產創效。
　　ISO/IEC 20000:2005“信息技術(shù)－服務(wù)管理”包括兩部分內(nèi)容，這些內(nèi)容將為服務(wù)提供者了解如何提高交付給其客戶的服務(wù)質(zhì)量提供幫助關註度。
 第一部分：管理規(guī)范（Specification）－IT服務(wù)管理標(biāo)準(zhǔn)介紹
　　ISO/IEC 20000-1:2005 定義了服務(wù)提供者交付管理服務(wù)的需求橫向協同。它可應(yīng)用于以下情況：
1． 被向外提供服務(wù)的組織使用哪些領域；
2． 被要求其所有外包服務(wù)供應(yīng)商在同一供應(yīng)鏈中一致工作的組織使用敢於挑戰；
3． 被測(cè)度其IT服務(wù)管理的服務(wù)供應(yīng)商使用不斷創新；
4． 作為正式認(rèn)證前的評(píng)估基礎(chǔ)；
5． 被需要證明其有能力提供客戶所需服務(wù)的組織使用提供了遵循；
6． 旨在通過管理和提升服務(wù)質(zhì)量流程的有效實(shí)施來(lái)提升服務(wù)組織使用參與水平。
　　ISO/IEC 20000-1:2005促進(jìn)了組織采用流程整合的方法，有效地交付管理服務(wù)以滿足業(yè)務(wù)和客戶的需求服務效率。對(duì)于期望高效執(zhí)行IT服務(wù)管理的組織而言明確相關要求，需要識(shí)別并管理大量的相關(guān)活動(dòng)。服務(wù)管理流程的整合實(shí)施統籌發展，為持續(xù)控制和改善IT服務(wù)提供了可能深化涉外。
　　組織需要以較低的成本獲得不斷更新的基礎(chǔ)設(shè)施，以滿足他們的業(yè)務(wù)需求生產製造。隨著服務(wù)外包日益普及開展試點，技術(shù)選擇日益多樣的今天，服務(wù)提供者必須不斷努力來(lái)維持高水平的客戶服務(wù)共同。由于被動(dòng)響應(yīng)推進一步，他們沒有更多的時(shí)間進(jìn)行規(guī)劃、培訓(xùn)簡單化、檢查力度、研究以及與客戶共同工作。結(jié)果導(dǎo)致結(jié)構(gòu)化系統性、主動(dòng)的服務(wù)舉措難以得到實(shí)施勇探新路。而客戶要求服務(wù)提供者不斷提高其服務(wù)質(zhì)量、降低成本傳遞、增加靈活性并對(duì)客戶的需求做出更快地響應(yīng)方法。
　　相反，有效的服務(wù)管理能夠交付高水平的客戶服務(wù)和客戶滿意度提供有力支撐。服務(wù)和服務(wù)管理對(duì)于組織創(chuàng)造價(jià)值并且符合成本效益是至關(guān)重要的切實把製度。ISO/IEC 20000標(biāo)準(zhǔn)能夠使服務(wù)提供者了解如何提高他們交付給內(nèi)部或外部客戶的服務(wù)質(zhì)量。
　　ISO/IEC 20000標(biāo)準(zhǔn)描繪了IT服務(wù)管理標(biāo)準(zhǔn)與最佳實(shí)踐之間的區(qū)別逐步顯現，這些流程與組織的構(gòu)成或大小以及組織的名稱和結(jié)構(gòu)無(wú)關(guān)銘記囑托。ISO/IEC 20000標(biāo)準(zhǔn)適用于大型或小型的服務(wù)提供者。服務(wù)管理流程將以有限的資源水平為客戶交付最能滿足其需求的服務(wù)自動化裝置。如：專業(yè)的示範、符合成本效益的、風(fēng)險(xiǎn)受控的服務(wù)有很大提升空間。

ISO20000控制領(lǐng)域
目 的
體系要求
管理體系
提供管理體系運行好，包括有效管理和實(shí)施所有IT服務(wù)所需的方針和框架
管理職責(zé)
文件化要求
能力首次、意識(shí)及培訓(xùn)要求
服務(wù)管理的策劃與實(shí)施
運(yùn)用PDCA方法于所有的服務(wù)流程，包括
策劃服務(wù)管理的實(shí)施與交付
實(shí)施服務(wù)管理目標(biāo)和計(jì)劃
監(jiān)視部署安排、度量并評(píng)審服務(wù)管理目標(biāo)和計(jì)劃的完成情況
改進(jìn)服務(wù)交付和管理的效率和有效性
 
服務(wù)管理的策劃
服務(wù)管理的實(shí)施和運(yùn)營(yíng)
服務(wù)監(jiān)視搖籃、度量和評(píng)審
服務(wù)持續(xù)改進(jìn)
服務(wù)的建立和變更
確保在成本和質(zhì)量的約束條件下，管理并交付新服務(wù)或服務(wù)的變更
服務(wù)的建立和變更
服務(wù)交付流程
確保提供的服務(wù)滿足文件的要求推廣開來，包括服務(wù)級(jí)別管理推動、服務(wù)報(bào)告、服務(wù)連續(xù)性及可用性管理資源配置、IT服務(wù)的預(yù)算及財(cái)務(wù)管理信息、能力管理和信息安全管理。
定義大力發展、協(xié)商豐富內涵、記錄并能管理服務(wù)級(jí)別
為有效溝通和制定決策而編制的可靠的、準(zhǔn)確的并達(dá)成一致的報(bào)告
確保在所有情況下都可以實(shí)現(xiàn)向客戶承諾的服務(wù)連續(xù)性和可用性
制定預(yù)算并解釋服務(wù)提供成本
確保服務(wù)提供商在任何時(shí)候都有足夠的能力以滿足與客戶約定的業(yè)務(wù)需求
在所有服務(wù)活動(dòng)中有效管理信息安全
 
服務(wù)級(jí)別管理
服務(wù)報(bào)告
服務(wù)連續(xù)性及可用性管理
IT服務(wù)的預(yù)算及財(cái)務(wù)管理
能力管理
信息安全管理
關(guān)系流程
基于對(duì)客戶及其業(yè)務(wù)驅(qū)動(dòng)的了解產能提升，形成并保持服務(wù)提供商與客戶之間的良好關(guān)系適應性，并確保服務(wù)提供商提供高質(zhì)量的連續(xù)的服務(wù)
業(yè)務(wù)關(guān)系管理
供應(yīng)商管理
解決流程
確保IT服務(wù)過程中的事故和問題得到合理的處理和解決，以滿足服務(wù)交付的需要總之。包括
事故管理可以盡快恢復(fù)約定的業(yè)務(wù)或響應(yīng)服務(wù)要求
問題管理通過事故原因的預(yù)先識(shí)別面向、分析、管理直至關(guān)閉研學體驗，來(lái)最小化對(duì)業(yè)務(wù)的影響
 
事故管理
問題管理
控制流程
規(guī)范并控制服務(wù)和基礎(chǔ)設(shè)施組件建設項目，并保持正確的配置信息，確保以一種受控的方式對(duì)變更進(jìn)行評(píng)估落實落細、批準(zhǔn)相結合、實(shí)施和評(píng)審，包括配置管理和變更管理
配置管理
變更管理
發(fā)布流程
交付製高點項目、分發(fā)并追蹤發(fā)布到實(shí)際運(yùn)行環(huán)境中的一個(gè)或多個(gè)變更
發(fā)布管理
第二部分：實(shí)施準(zhǔn)則（Code of practice）－實(shí)踐指導(dǎo)
　　ISO/IEC 20000-2:2005為審核人員提供行業(yè)一致認(rèn)同的指南不折不扣，并且為服務(wù)提供者規(guī)劃服務(wù)改善或通過ISO/IEC 20000-1:2005審核提供指導(dǎo)。實(shí)踐準(zhǔn)則描述了服務(wù)管理流程的最佳實(shí)踐資源優勢。這些服務(wù)管理流程為組織在一定環(huán)境中開展業(yè)務(wù)提供了最佳實(shí)踐指南高效利用，包括提供專業(yè)服務(wù)、降低成本估算、調(diào)查和控制風(fēng)險(xiǎn)講理論。
　　ISO/IEC 20000-2推薦服務(wù)管理者采用一致的術(shù)語(yǔ)和統(tǒng)一的方法進(jìn)行服務(wù)管理，這可以為改進(jìn)服務(wù)交付基礎(chǔ)不要畏懼，并有助于服務(wù)提供者建立一個(gè)服務(wù)管理框架服務為一體。
ISO/IEC 20000-2為審核人員提供指南，并可為組織規(guī)劃服務(wù)的改進(jìn)提供幫助逐漸顯現，以便組織通過ISO/IEC 20000-1認(rèn)證全會精神。
ISO/IEC 20000與 ISO9000比較
　　ISO/IEC 20000可以說是ISO9000在IT服務(wù)行業(yè)的具體應(yīng)用和拓展系統穩定性。ISO/IEC 20000主要針對(duì) IT 服務(wù)管理，在 IT 服務(wù)提供商和政府及企業(yè)的IT部門應(yīng)用較多集中展示，ISO/IEC 20000與 IT 服務(wù)流程相關(guān)實力增強，其流程的名稱和控制采用IT 人員容易接受的術(shù)語(yǔ)，對(duì) IT 設(shè)備宣講手段、設(shè)施重要工具、數(shù)據(jù)庫(kù)或信息系統(tǒng)等的運(yùn)行維護(hù)進(jìn)行管理積極拓展新的領域；另外配套設備，ISO/IEC 20000除關(guān)注IT服務(wù)質(zhì)量外，還關(guān)注財(cái)務(wù)相對開放、信息安全等推進高水平。 
4.3認(rèn)證收益
　　企業(yè)建立IT服務(wù)管理體系的目標(biāo)是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系。在實(shí)施認(rèn)證ISO20000管理體系后拓展應用，在各個(gè)流程中生產創效，各個(gè)工作崗位上都建立了一個(gè)自我完善的循環(huán)，工作的策劃管理、執(zhí)行優化上下、檢查，以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來(lái)模樣，使每個(gè)員工都擁有問題意識(shí)生產體系，自覺的發(fā)現(xiàn)自己工作當(dāng)中的問題，并通過系統(tǒng)的解決問題的方法很重要，將問題一個(gè)一個(gè)的解決技術節能。IT服務(wù)提供商通過實(shí)施IT服務(wù)管理體系，可以獲取如下收益：
保持服務(wù)目標(biāo)與企業(yè)業(yè)務(wù)目標(biāo)一致廣泛認同，有效的支持業(yè)務(wù)戰(zhàn)略
建立規(guī)范的服務(wù)流程國際要求，提高信息技術(shù)服務(wù)和運(yùn)營(yíng)效率
有效及高效地整合和利用信息、基礎(chǔ)架構(gòu)鍛造、應(yīng)用及人員等IT資源
建立持續(xù)改進(jìn)的服務(wù)管理機(jī)制競爭激烈，快速應(yīng)對(duì)市場(chǎng)需求，提供客戶滿意度
向國(guó)際標(biāo)桿靠齊改善，增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力空白區，提高組織聲譽(yù)，提升投資回報(bào)
控制IT風(fēng)險(xiǎn)及相關(guān)的成本是目前主流，提高與控制IT服務(wù)質(zhì)量充分發揮、降低長(zhǎng)期的服務(wù)成本
靈活應(yīng)對(duì)來(lái)自客戶、認(rèn)證機(jī)構(gòu)充分發揮、內(nèi)部機(jī)構(gòu)等不同的合規(guī)審核要求選擇適用，增加投資者信心
　　對(duì)于眾多IT服務(wù)提供商管理，ISO/IEC 20000認(rèn)證的意義并不僅僅限于IT服務(wù)符合規(guī)程和提高服務(wù)質(zhì)量。它在服務(wù)量化業務指導，員工績(jī)效考核改進措施，衡量IT部門投資回報(bào)方面更具有積極的意義。
　　ISO/IEC 20000是以流程化管理方式為基礎(chǔ)的長足發展，IT工作被分解成了不同的流程今年，每個(gè)小部門、每個(gè)人的工作都是若干流程中不同工作的組合結構不合理，流程對(duì)工作量化的輸入輸出為員工的工作量化提供了可能動手能力。員工的量化考核這個(gè)IT部門的普遍難題得到了初步解決，尤其是服務(wù)臺(tái)的一線員工基本做到了完全的工作量化衡量意見征詢。
　　流程的量化數(shù)據(jù)為員工的工作分配提升，工作成績(jī)的反映提供了基礎(chǔ)，同時(shí)對(duì)于工作人員的責(zé)任也有了相應(yīng)的考核體系的必然要求。
　　同時(shí)研究成果，IT對(duì)服務(wù)也有了量化指標(biāo)，建立了量化的質(zhì)量控制體系完善好，設(shè)定了完整準(zhǔn)確的考核指標(biāo)大面積，提供完善的報(bào)表。對(duì)客戶滿意度等還選用第三方進(jìn)行調(diào)查活動上，保證數(shù)據(jù)的可信性有望。
　　量化管理不僅是IT部門自身管理的需要，也是衡量IT部門價(jià)值與投資回報(bào)的基礎(chǔ)生產能力，流程化管理方式為量化管理的實(shí)現(xiàn)提供了可能標準。借用ISO/IEC 20000，CIO也同時(shí)找到了一個(gè)衡量IT服務(wù)好壞的國(guó)際公認(rèn)的標(biāo)準(zhǔn)堅持好。用這么一個(gè)標(biāo)準(zhǔn)來(lái)證明公司的ITSM實(shí)施達(dá)到了怎樣一個(gè)階段即將展開，在一個(gè)標(biāo)準(zhǔn)的平臺(tái)上跟CEO、CIO溝通IT服務(wù)管理的標(biāo)準(zhǔn)化特性、規(guī)范化傳承。
4.4
　　ISO/IEC 20000是一個(gè)針對(duì)管理流程系統(tǒng)的標(biāo)準(zhǔn)，ISO/IEC 20000的認(rèn)證適合IT服務(wù)的提供者建言直達，可以內(nèi)部的IT部門多種，也可以是外部的服務(wù)提供商。獲取ISO/IEC 20000的認(rèn)證充分發揮，意味著提供服務(wù)的IT組織發展成就，對(duì)ISO/IEC 20000中定義的這些管理流程，具有足夠好的管理控制力。這里所謂的對(duì)流程的管理控制力包括：
·對(duì)流程輸入的了解和控制
·對(duì)流程輸出的了解開展面對面、使用和詮釋
·制定和執(zhí)行對(duì)流程效能的衡量機(jī)制
·有客觀的證據(jù)表明系統，對(duì)流程的功能負(fù)責(zé)，使之符合ISO 20000標(biāo)準(zhǔn)要求
·制定流程的改進(jìn)提高計(jì)劃進一步提升，衡量和回顧改進(jìn)結(jié)果
　　IT服務(wù)組織要獲得ISO/IEC 20000的認(rèn)證空間廣闊，必須證明它能夠?qū)?biāo)準(zhǔn)中涉及的所有5組13個(gè)流程都具有以上的管理控制力。ISO/IEC 20000系列對(duì)流程的最佳實(shí)踐進(jìn)行了總結(jié)改革創新，可適用于不同規(guī)模知識和技能、類型和結(jié)構(gòu)的組織，服務(wù)管理流程最佳實(shí)踐要求并不會(huì)因?yàn)榻M織形式不同而被改變新模式。
5. 相關(guān)文件
無(wú)