淮南ISO20000IT服务管理体系费用

2. ISO/IEC 20000IT服务管理体系(ITSMS)认证


2.1 ISO/IEC20000:2005发展历史


为了提高IT服务质量，降低IT服务成本，IT行业一直在不断地摸索IT服务管理的规范化方法。20世纪80年代后期，“英国计算机与局”(CCTA)组织了世界上IT管理领域的有关、组织和部门开发并于1989年发布了按流程(Process)组织的IT服务管理的实践-信息技术基础架构库(ITIL)。ITIL标准发布后，在全球迅速得到了广泛发展。目前已经超过15万人获得了ITIL认证证书，并有超过80%的世界财富企业已经实施了IT服务管理项目。


基于ITIL的成功实施，英国在2000年将其经验进一步总结，形成了英国标准BS15000，而国际标准化组织ISO及国际电工会IEC于2005年也基于BS15000，发布了ISO20000IT服务管理标准。该标准发布后，立即成为国际IT服务行业的从业规范，全球越来越多的IT服务公司与机构正在按照ISO20000标准的要求建立、实施其服务管理体系，并寻求依据ISO20000标准的国际认证。项目管理





2.2 ISO/IEC20000:2005的主要控制过程


ISO20000IT服务管理规范吸收了管理体系的成功实施经验，继续采用PDCA管理模式作为IT服务管理体系持续改进模型的基础，将业务要求和客户要求作为主要的出发点和终的着陆点，通过对主要服务过程的有序化管理，促使业务成果和顾客满意的达成。


同时，ISO20000将IT服务管理的过程基于业界的管理实践，分为5个过程域，13个过程,包括如下:





2.2.1服务交付过程


服务等级管理服务等级管理的目标是通过协调IT用户和提供者双方的观点，实现特定的、一致的、可测量的服务水平，为客户节省成本、提高用户生产率


服务报告为有效沟通和制定决策而及时编制的可靠的、准确的并达成一致的报告。强调与客户的沟通和服务结果与客户要求的符合性的一致性转自项目管理者联盟


服务持续性及可用性管理持续性管理是确保在尽量少地中断客户业务情况下，提供IT服务，并在IT系统出现问题时，以可控的方式恢复;可用性管理的目标是优化IT基础设施的性能，它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平，这种服务可用性确保业务满足其目标


IT 服务的预算及核算确定IT服务的预算，监督预算执行情况，根据提供的服务收取费用


容量管理使组织在危机出现时管理资源并需要的额外的能力。它描述了计划、实施和运行该过程必需的规程


信息安全管理在所有服务活动中有效地管理信息安全项目经理博客





2.2.2关系过程


业务关系管理基于对客户及其业务驱动的理解，确保在服务提供者和客户之间建立并保持良好的关系


供应商管理通过对第三方供应商的良好管理，确保提供无缝的的服务项目管理培训


2.2.3解决过程项目管理培训


事件管理尽快将业务恢复到协定的服务级别，或尽快响应服务请求


问题管理通过主动识别和分析服务事件的根源，管理问题的解决方案，来减小对业务的破坏





2.2.4控制过程项目管理培训


配置管理定义并控务和基础设施的组件，保持配置信息的准确性


变更管理确保所有的变更都在受控方式下被评估、批准、实施和评审





2.2.5发布过程


发布管理把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中项目管理者联盟


3.为什么要实施基于ISO20000标准的IT服务管理


随着市场竞争的加剧和电子商务在世界范围内的兴起，现在的企业持续不断地和快速地对其业务进行管理和变革。这些企业的业务很大一部分越来越依赖于其IT系统来提供使客户满意的服务，正因为如此，一个稳健而又灵活的IT解决方案对这些企业而言是至关重要。项目经理圈子


这类解决方案当然应当满足企业的业务需求，但同样重要的是这些方案本身应该是易于管理的，否则他们对业务的支持得不到保障。因此，为提高服务管理的效率和效果所做的投资并不是可有可无的，相反，它为业务的成功运作提供了坚实可靠的基础。


为了实现的服务管理，我们可以借鉴使用经过实践证明确实行之有效的服务管理“实践”。这些实践在英国开发的ITIL系列指南和英国率先开发的标准BS15000实施基础上，终形成了ISO20000国际标准。因此基于ISO20000来实施IT服务管理，是具有可信的坚实基础。


经验表明，企业通过实施基于ISO20000的IT服务管理方案可以取得良好的效益，


3.1 将IT和企业业务进行更好的整合。项目管理者联盟文章


3.2 提高IT服务的质量，降低IT服务的成本，从而提高了IT投资价值。


3.3 使IT成为更有效的业务变革手段。


3.4 更好的发挥员工的作用，提高了员工的工作积极性。


而IT服务提供商通过基于ISO20000有效实施IT服务管理，就能向其国内外客户广泛地证实其服务提供的能力，给客户提供广泛认可的信心，从而增强其市场竞争优势。

从BS15000到ISO20000
ISO20000是由BS15000的初的文本部分进行少许的升级而成的。其中术语“BS15000”已被“ISO20000”所替代；术语“服务组织”由“服务提供商”所替代；术语“第三方”被“供应商”或“外部”所替代；对“文档”与“记录”的定义由于影响ISO术语而被接受。
ITIL关系图


ITIL与ISO20000之间不完全一致：
从整体来说，ITIL关注的10个核心服务管理流程，而ISO20000不仅仅有对服务管理流程的要求，还增加了关于服务管理体系整体的要求，比如管理层承诺、服务目标和持续改进等。
ISO20000定义了服务管理的一系列目标和控制点，但没有告诉组织实现这些目标的方法和途径，ITIL作为IT服务管理行业的实践，给出了实现这些目标的方法和途径。
ISO20000和ITIL的核心都是服务管理流程，但两者的流程不尽相同。ISO20000主要基于ITIL v2的10个核心流程，并添加业务关系管理（Business relationship Management）与供应商管理（Supplier Management）和服务报告（Service Reporting）三个新流程。而这三个流程在ITIL v3中也作为的流程有的论述。


ISO20000与ISO27001的区别于联系
ISO20000在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。尽管两者都专注于IT服务的管理，然而，在专注点和适用范围上有着很大的不同：
ISO20000以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001以控制点/控制措施为主，比较具体；
两套体系规范的侧有所不同，ISO20000是面向IT服务管理的质量体系标准，而ISO27001是面向信息安全的质量标准规范，ISO20000强调以流程的方式达到质量管理标准，ISO27001强调以风险控制点的方式来达到信息安全管理的目的；
两套体系规范存在着许多的共性特征，如：事件管理、业务连续性管理、信息资产管理等方面，大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施，使两套体系间的互补特性得到充分的发挥，更全面适用范围不一样
- ISO20000适用于企业的IT服务部门，通常是IT部门
- ISO27001适用于整个企业，不仅仅是IT部门，还包括业务部门、财务、人事等部门。

ISO20000与CMMI
ISO20000是基于流程的服务管理标准，而CMMI是CMMI软件开发质量保障体系，两者有以下几点区别：
适用的范围不一样
- | ISO20000适用于企业的IT服务部门，通常是IT部门
- CMMI主要适用于软件企业。对于软件行业而言，CMMI无疑是，也是合适的。基于SEI在过程改进方面的主导地位，CMMI的广泛应用已成为事实上的国际标准
面向的领域不同
- ISO20000负责对IT运维流程的管理，属于面向服务的管理的范畴
- CMMI则主要负责软件或系统开发，对其内部模块进行详细说明
实施的目的不同
- CMMI是世界范围内用于衡量软件过程能力的事实标准，同时也是软件过程改进的指南，因此CMMI专注于软件开发的过程改进
- 而ISO20000规定了组织向其顾客交付顾客可接受的质量的服务的要求，因此，ISO20000专注于服务提供与支持的标准

基础要求
ISO20000是以流程化管理方式为基础的，IT工作被分解成了不同的流程，每个小部门、每个人的工作都是若干流程中不同工作的组合，流程对工作量化的输入输出为员工的工作量化提供了可能。员工的量化考核这个IT部门的普遍难题得到了初步解决，尤其是服务台的一线员工基本做到了完全的工作量化衡量。
流程的量化数据为员工的工作分配，工作成绩的反映提供了基础，同时对于工作人员的责任也有了相应的考核体系。
同时，IT对服务也有了量化指标，建立了量化的质量控制体系，设定了完整准确的考核指标，提供完善的报表。对客户满意度等还选用第三方进行调查，数据的可信性。
量化管理不仅是IT部门自身管理的需要，也是衡量IT部门价值与的基础，流程化管理方式为量化管理的实现提供了可能。借用ISO20000，CIO也同时找到了一个衡量IT服务好坏的国际公认的标准。用这么一个标准来证明公司的ITSM实施达到了怎样一个阶段，在一个标准的平台上跟CEO、CIO沟通IT服务管理的标准化、规范化。
适用范围
ISO/IEC 20000是一个针对管理流程系统的标准，ISO/IEC 20000的认证适合IT服务的提供者，可以内部的IT部门，也可以是外部的服务提供商。获取ISO/IEC 20000的认证，意味着提供服务的IT组织，对ISO/IEC 20000中定义的这些管理流程，具有足够好的管理控制力。这里所谓对流程的管理控制力包括：
·对流程输入的了解和控制
·对流程输出的了解、使用和诠释
·制定和执行对流程效能的衡量机制
·有客观的证据表明，对流程的功能负责，使之符合ISO 20000标准要求
·制定流程的改进提高计划，衡量和回顾改进结果
IT服务组织要获得ISO/IEC 20000的认证，证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的实践进行了总结，可适用于不同规模、类型和结构的组织，服务管理流程实践要求并不会因为组织形式不同而被改变。
组成部分
ISO 20000-1是一个正式的规范，它界定了一个组织向客户提供品质合格、管理良好的服务的有关要求。
另一方面，ISO 20000-2是一个行为准则，它描述了ISO 20000-1范围内的服务管理程序的范例。这个行为准则对于要准备通过ISO 20000-1审核或计划改进服务的公司来说尤其有用。
实施效益
· 得以获得业界普遍认同的国际证书ISO20000认证；
· 就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；
· 提高IT服务的可用性、可靠性和安全性，为业务用户提供的服务；
· 持续优化服务流程，提升服务水平，提高业务满意度；
· 提高项目的可提供性并确保如期交付；
· 从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；
· 建立IT部门一整套行之有效的持续改善机制和内控机制；
· 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；
· 通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险；
· 易于整合服务管理流程和其它管理系统，如：信息安全管理体系ISMS 、质量管理体系ISO9000等；
· 将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由导致的风险；
· 提高IT部门相关员工的素质，提高员工的服务能力和工作效率；
· 提升IT部门整体运作及部门间沟通的能力。

前提方案(prerequisite program，PRP)是在整个食品链中为保持卫生环境所必需的基本条件和活动，以适应生产、处理和提供安全终产品和人类消费的安全食品（标准条款定义）．前提方案是针对组织运行的性质和规模而规定的程序或指导书，用以改善和保持运行条件，从而更有效地控制食品安全危害，和（或）为控制食品安全危害引入产品和产品加工环境、及控制危害在产品和产品加工环境中污染或扩散的可能性嘲．


前提方案分为两类，一类是基础设施和维护方案，另一类是操作性前提方案。内容包括：GIdP； SSOP：卫生检查制度；库房管理规定：运输管理制度；厂区环境卫生要求；车间各工序温度控制标准；人员培训管理办法；应急准备与响应控制程序：车间废弃物处理办法；信息沟通控制程序等．

-/gjiaci/-