IT服务管理体系(IT Service Management System,ITSMS)是组织整体管理体系的一个部分,是组织在整体或特定范围内建立IT服务管理的方针和目标,以及完成这些目标所用方法的体系。
ITSMS包括范围确认、建立、实施、监视、维护改进等一系列管理活动,并且表现为策略方针、组织结构、人员与责任、资源管理、流程活动、绩效度量等诸多要素的集合。
ISO/IEC20000是国际标准化组织(ISO)于2005年12月15日正式发布的;其最新版本ISO/IEC20000-1:2018新版于2018年9月15日正式发布。
专门针对信息技术服务管理(IT Service Management)领域的国际标准。ISO/IEC20000是建立和维护IT服务管理体系的标准,它要求应该通过这样的过程来建立ITSMS框架:确定体系范围,制定IT服务管理方针,明确管理职责,通过差距分析确定适合自己组织实际情况的流程框架及活动。体系一旦建立,组织应该实施、维护和持续改进ITSMS,保持体系运作的有效性。
此外,ISO/IEC20000和其他管理体系一样非常强调IT服务管理过程中文件化的工作,ITSMS的文件体系应该包括服务管理方针、目标及其策划,新服务或变更服务策划和实施所需文件,13个管理流程所需的流程和程序文件,以及组织围绕 ITSMS开展的所有活动的证明材料。
一、什么是ISO20000?
ISO20000是针对IT服务管理而制定的一个标准,最早始于1995年,后来几经改版,成为了目前由两部分内容构成的并且被广泛接受的IT服务管理标准。此标准规范旨在帮助组织衡量与了解自身的IT服务品质,进而依照公认的“P-D-C-A”方法论建立适合自己的“IT服务管理”流程与方法,除可确保其所提供的服务符合客户企业的需求,也可确保在有限的预算下,提升系统及其服务的可靠性及可用性,并且符合国际规范。
目前,ISO/IEC20000标准正式公布的为两部分:
ISO/IEC 20000-1:2018服务管理系统需求——详细描述服务提供商计划、建立、实施、运营、监控、检查、维护和改进服务管理系统的需求,以提供给其客户一个可接受的服务品质。
ISO/IEC 20000-2:2019服务管理实践规则——以指引和建议的方式描述第一部分中各个服务管理流程的最佳实践方法。
二、ISO20000主要内容是什么?
本标准提供建立、实现、维护和持续改进服务管理体系的要求。服务管理体系支持服务生命周期的管理,包括规划、设计、转换、交付和改进服务,以满足协定的要求和为客户、用户、提供服务组织交付价值。
三、我国开展ISO20000认证的业务类别表(第一批)
下表来自:国家认监委2012年第8号公告《关于开展信息技术服务管理体系认证工作的公告》
| 信息技术服务管理体系认证的业务类别 | 信息技术服务内容 | ||
| 代码 | 类别号 | 类别名称 | |
| A | 01.01 | 信息系统咨询规划 | 信息系统咨询、规划服务 |
| C | 01.03 | 信息系统软件设计开发 | 软件设计、开发服务 |
| D | 01.04 | 信息技术咨询 | 硬件或软件使用的咨询及培训服务 |
| G | 03.01 | 信息系统测试 | 检验信息系统是否与要求相吻合的测试服务 |
| H | 03.02 | 软件产品测试 | 检验软件产品是否与要求相吻合的测试服务 |
| I | 03.03 | 信息系统工程监理 | 对信息系统工程实施监理的服务 |
| J | 03.04 | 软件工程监理 | 对软件开发实施监理的服务 |
| L | 04.01 | 基础设施运行维护 | 机房电力、空调、消防、安防、网络等设施的运维服务 |
| M | 04.02 | 硬件运行维护 | 计算机及其外部设备、网络设备、音视频设备、自动化控制设备及其他采用信息技术控制的硬件及设备的状态监控、故障处理、性能优化等相关维护服务 |
| N | 04.03 | 软件运行维护 | 基础软件和应用软件的安装、升级、故障处理、病毒防护等维护服务 |
| U | 06.01 | 电子商务支持 | 电子商务活动的支持和管理服务 |
| V | 06.02 | 软件运营 | 通过网络提供软件功能的服务 |
| W | 06.03 | 数据处理 | 图片、文字、影像、语音等信息内容运用数字化技术进行加工处理、运用的服务 |
| X | 06.04 | 呼叫中心/服务台 | 呼叫中心服务 |
四、申请ISO20000认证需要满足哪些条件及材料?
申请ISO20000认证的基本条件:
1)中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2)申请方的IT服务管理体系已按ISO20000标准的要求建立,并实施运行3个月以上。
3)至少完成一次内部审核,并进行了管理评审。
4)信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
申请ISO20000认证所需提供的材料:
1)组织法律证明文件,如营业执照及年检证明复印件;、
2)组织机构代码证书复印件;
3)申请认证体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
4)申请组织简介:
a)组织简介;
b)申请组织的主要业务流程;
c)组织机构图或职能表述文件;
5)申请组织的体系文件,需包含但不仅限于(可以合并):
a)服务管理方针和计划;
b)服务级别协议;
c)能力管理流程;
d)服务连续性和可用性管理流程;
e)服务级别管理流程;
f)服务报告流程;
g)信息安全管理流程;
h)IT服务预算和核算流程;
i)业务关系管理流程;
j)供方管理流程;
k)事件管理流程;
l)问题管理流程;
m)配置管理流程;
n)变更管理流程;
o)发布管理流程;
p)整个体系文件的结构和清单。
6)申请组织体系文件与ISO20000要求的文件对照说明;
7)申请组织的信息技术服务目录、服务计划;
8)申请组织内部审核和管理评审的证明资料;
9)申请组织记录保密性或敏感性声明;
五、实施ISO20000认证的价值与意义?
过去IT组织的管理大多把注意力放在IT系统的建设。而今,成功的IT组织逐渐将焦点转移到IT服务的管理,提升IT服务管理成为IT组织竞争力增强的关键因素。
构建符合ISO/IEC20000标准要求的服务管理体系,不仅是IT组织对所提供IT服务优良品质的证明,也是很多IT组织向业务导向转型的一种方式。通过管理体系的导入,使得服务流程更加规范化、专业化,并在最适合的成本范围内,提供高品质的服务,以增加服务使用者的满意度,同时,提升IT组织的IT投资回报率。因此,我们从平衡计分卡的四个维度来分析导入IT服务管理体系的价值与意义,见下列表:
■财务面:降低了IT运行的成本,提高了IT投资回报率。
■客户面:增强了快速响应业务需求的能力,提高了客户满意度。
■流程面:过去说不清楚的都以标准化流程及统计数字表现。
■组织面:提升企业形象的同时,建成了一支掌握服务能力专业化队伍。
更重要的是,通过认证,还有助于服务文化及持续改进机制的形成,进而提升IT组织的核心竞争力。
六、怎样去构建ISO20000文件体系?
ISO/IEC20000标准所要求建立的ITSMS是一个文件化的体系,ISO20000认证第一阶段就是进行文件审核,文件是否完整、足够、有效,都关乎审核的成败,所以,在整个ISO20000认证项目实施过程中,逐步建立并完善文件体系非常重要。组织应该建立专门的文件编写小组,负责构建ITSMS文件体系。体系文件的编写应符合下列原则:
1)符合性:满足ISO/IEC20000的基本要求,同时还应符合组织的实际业务运作;
2)可读性:用词不宜过于难懂,应语句通顺,表达清楚,简洁明了;
3)逻辑性:在内容安排及说明文字中,要符合逻辑规律,不能前后矛盾或说法不一;
4)一致性:应遵照统一的格式要求来编写,而不能各行其是,百花齐放;
5)系统性:除了借鉴ISO9001的四级文件体系外,各层次文件应结构合理、接口清楚、引用有效、紧密相连;
6)可操作性:必须符合组织的客观实际,具有可操作性;
7)相容性:各种质量体系有关的文件,应保持良好的相容性,即要协调一致不产生矛盾;
8)可维护性:应随着业务环境的变化,定期对管理体系进行修订,高级文件不宜修改频繁,操作性文件如修改应注意其版本。
七、ISO20000在我国的认证情况统计
截止到2023年12月31日,我国已颁发3,717张经获得了CNAS认可认证机构颁发的ISO20000信息技术服务管理体系认证证书。
信息技术服务管理体系认证证书地域分布图(CNAS统计)
