ISO/IEC20000:2005发展历史 为了提高IT服务质量,降低IT服务成本,IT行业一直在不断地摸索IT服务管理的规范化方法。20世纪80年代后期,“英国计算机与局”(CCTA)组织了世界上IT管理领域的有关、组织和部门开发并于1989年发布了按流程(Process)组织的IT服务管理的实践-信息技术基础架构库(ITIL)。ITIL标准发布后,在全球迅速得到了广泛发展。目前已经超过15万人获得了ITIL认证证书,并有超过80%的世界财富企业已经实施了IT服务管理项目。
基于ITIL的成功实施,英国在2000年将其经验进一步总结,形成了英国标准BS15000,而国际标准化组织ISO及国际电工会IEC于2005年也基于BS15000,发布了ISO20000IT服务管理标准。该标准发布后,立即成为国际IT服务行业的从业规范,全球越来越多的IT服务公司与机构正在按照ISO20000标准的要求建立、实施其服务管理体系,并寻求依据ISO20000标准的国际认证。项目管理
从BS15000到ISO20000
ISO20000是由BS15000的初的文本部分进行少许的升级而成的。其中术语“BS15000”已被“ISO20000”所替代;术语“服务组织”由“服务提供商”所替代;术语“第三方”被“供应商”或“外部”所替代;对“文档”与“记录”的定义由于影响ISO术语而被接受。
ITIL关系图
ITIL与ISO20000之间不完全一致:
从整体来说,ITIL关注的10个核心服务管理流程,而ISO20000不仅仅有对服务管理流程的要求,还增加了关于服务管理体系整体的要求,比如管理层承诺、服务目标和持续改进等。
ISO20000定义了服务管理的一系列目标和控制点,但没有告诉组织实现这些目标的方法和途径,ITIL作为IT服务管理行业的实践,给出了实现这些目标的方法和途径。
ISO20000和ITIL的核心都是服务管理流程,但两者的流程不尽相同。ISO20000主要基于ITIL v2的10个核心流程,并添加业务关系管理(Business relationship Management)与供应商管理(Supplier Management)和服务报告(Service Reporting)三个新流程。而这三个流程在ITIL v3中也作为的流程有的论述。
ISO20000与ISO27001的区别于联系
ISO20000在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。尽管两者都专注于IT服务的管理,然而,在专注点和适用范围上有着很大的不同:
ISO20000以流程为核心,定义了一系列比较抽象的流程目标,而ISO27001以控制点/控制措施为主,比较具体;
两套体系规范的侧有所不同,ISO20000是面向IT服务管理的质量体系标准,而ISO27001是面向信息安全的质量标准规范,ISO20000强调以流程的方式达到质量管理标准,ISO27001强调以风险控制点的方式来达到信息安全管理的目的;
两套体系规范存在着许多的共性特征,如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施,使两套体系间的互补特性得到充分的发挥,更全面适用范围不一样
- ISO20000适用于企业的IT服务部门,通常是IT部门
- ISO27001适用于整个企业,不仅仅是IT部门,还包括业务部门、财务、人事等部门。
ISO20000与CMMI
ISO20000是基于流程的服务管理标准,而CMMI是CMMI软件开发质量保障体系,两者有以下几点区别:
适用的范围不一样
- | ISO20000适用于企业的IT服务部门,通常是IT部门
- CMMI主要适用于软件企业。对于软件行业而言,CMMI无疑是,也是合适的。基于SEI在过程改进方面的主导地位,CMMI的广泛应用已成为事实上的国际标准
面向的领域不同
- ISO20000负责对IT运维流程的管理,属于面向服务的管理的范畴
- CMMI则主要负责软件或系统开发,对其内部模块进行详细说明
实施的目的不同
- CMMI是世界范围内用于衡量软件过程能力的事实标准,同时也是软件过程改进的指南,因此CMMI专注于软件开发的过程改进
- 而ISO20000规定了组织向其顾客交付顾客可接受的质量的服务的要求,因此,ISO20000专注于服务提供与支持的标准
流程控制
1. 文档管理流程的角色定义、职责
(1) 文档管理员
负责管理各类文档,拟定文档修订计划,根据安全管理要求对各类文档进行安全分级,设置不同安全级别文档的权限。组织可根据自身特点设一个或多个文档管理员管理文档。
(2) 文档安全审核员
负责文档安全合规性管理及审计。
2. 管理工具
(1) 电子化的文档管理平台
文档分散为文档管理带来许多问题,包括文档查找、文档版本控制、文档安全管理等。组织建立起文档管理平台后,可通过集中文档、统一管理的方式,在平台上共享各类工作文档,提高了文档的使用频率,使文档发挥出的效用。完善的备份机制,全文检索功能,文档版本控制的功能,文档电子审批功能,文档归档功能,信息权限管理功能等等,为组织提供了安全、便捷的文档处理中心,提高了文档的及时性和准确性。
(2) 制度评审体制
为各类流程管理制度及时更新,组织须规范规章制度建设活动,建立和完善规章制度体系,制定流程管理制度更新计划,定期组织制度评审会,对流程拟新增发布、修订、合并及废止的规章制度进行评审。制度评审会对流程管理制度的合规性、合理性、严密性和操作性进行评估,并及时废止失效的制度,确保各流程管理制度能及时优化,同时通过制度评审会,组织内部对各流程管理制度达成一致的见解,为管理流程的落实做好铺垫。
(3) 关键指标KPI指标的设置
文档管理成功与否在于两点:其一是否建立合理的文档管理体系。文档管理体系可通过规范各类文档的定义,规范文档的编写,定义各项工作的可交付文档,以此来检查各项工作的开展情况,也便于对文档的日常维护和查找。当然,合理的文档管理体系不是一朝一夕能够建成的,需要长期累积,并在实施中不断完善,适应不断变化的管理要求。
文档管理另一个要求就是能够控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本;为各管理流程根据实际工作情况整理修订流程管理文档,文档管理需在每年制定详细的文档修订计划,以此督促各流程文档在规定期限内至少修订一次,并以此作为文档管理流程的KPI值,例如ISO 20000管理文档中的一、二、三级文档在一年内的修订率达到。
IT 对于当今的业务交付是的。 然而,人们越来越担心 IT 服务(无论是内部还是外包)无法与业务需求和客户需求保持一致。
这一问题的公认解决方案便是使用基于 IT 服务管理的国际标准——ISO/IEC 20000 的 IT 服务管理体系 (ITSMS)。 通过此标准的认证便可向客户证明您采用的是做法。
ISO/IEC 20000 建立在国际公认的英国标准 BS 15000 的基础之上并取而代之。
ISO/IEC 20000 的发布分为两个部分:
部分是服务管理规范,涵盖了 IT 服务管理。 认证机构根据此部分对您的组织进 行审核,它规定了要通过认证须达到的要求。
第二部分是服务管理的实施准则,描述了规范范围内服务管理流程的做法。
适用于哪些组织?
任何依赖 IT 服务的组织,不论其规模大小、所属行业或地理位置如何,均可使用 ISO/IEC 20000。 该标准尤其适合于内部 IT 服务提供商(如 IT 部门)和外部 IT 服务提供商(如 IT 外包组织)。
该标准已经对一些依赖 IT 的主要行业产生了积极影响,例如业务流程外包、、金融和公共部门。
ISO/IEC 20000 认证主要可证明一家组织采用了充分的控制措施和程序,以不断提供成本低廉、质量的 IT 服务。
以下列出了一些主要好处:
· IT 服务提供商能够更积极地响应以业务为主导、而非以技术为驱动的服务
· 随着该认证逐渐成为一项合同要求,外部服务提供商可以将它用作一种脱颖而出,赢得新业务的手段
· 让您能够更有效地选择和管理外部服务提供商
· 获得更多机会,以提高影响成本与服务的 IT 服务的效率、可靠性和一致性
· 认证审核可实现对服务管理流程的定期评估,从而有助于保持和提率
· 认证过程可降低供应商审核量,从而降低成本
-/gjiaci/-
