ISO20000 IT服務管理(lǐ)體(tǐ)系

IT服務管理(lǐ)體(tǐ)系（IT Serv∑<₩ice Management System，ITSMS）是(shì)組織整∏↔Ω↑體(tǐ)管理(lǐ)體(tǐ)系的(de)一(yī)個(gè)部分(fēn∑♣)，是(shì)組織在整體(tǐ)或特定β←<範圍內(nèi)建立IT服務管理(lǐ)的(de)方針和×≠<←(hé)目标，以及完成這(zhè)些(xiē₹✘)目标所用(yòng)方法的(de)體(tǐ)系。

ITSMS包括範圍确認、建立、實施、監視(shì)、維護改進等一(yī)系列管 ♥≥→理(lǐ)活動，并且表現(xiàn)為(wèi)策略方針、組織結構、人(rén)員(∏ <yuán)與責任、資源管理(lǐ)、流程活動、€&§績效度量等諸多(duō)要(yào)素的(de)集合。

ISO/IEC20000是(shì)國(guó)際标準化(huà)組織（ISO）于♥★×2005年(nián)12月(yuè)15日(rì)正式發布的(de)；其最新版本ISO/IE• 'C20000-1：2018新版于2018≈∞ λ年(nián)9月(yuè)15日(rì)正式發布。

專門(mén)針對(duì)信息技(jì)術(shù)服務管理(lǐ)（IT Service Ma♥←₽₽nagement）領域的(de)國(guó)際标準。ISO/IEC20000是(sh&σ ì)建立和(hé)維護IT服務管理(lǐ)體(tǐ)系的(de)标準，它要(yào)求應該¶&×₩通(tōng)過這(zhè)樣的(de)過程來(lái)建立ITSM★"S框架：确定體(tǐ)系範圍，制(zhì)定IT服γπ€≥務管理(lǐ)方針，明(míng)确管理(lǐ)職責，通(tōng)過差距分(fēn©↓φ)析确定适合自(zì)己組織實際情況的(de)流程框架及活動¥ ¶®。體(tǐ)系一(yī)旦建立，組織應該實施、維護和(hé ∑ש)持續改進ITSMS，保持體(tǐ)系運作(zuò)₽☆的(de)有(yǒu)效性。

此外(wài)，ISO/IEC20000和(hé)其他(tā"¶)管理(lǐ)體(tǐ)系一(yī)樣非常強調IT服務管理(lǐ)過程中文(wén)件(jiλ✘ πàn)化(huà)的(de)工(gōng)作&δ☆¶(zuò)，ITSMS的(de)文(wén)件(jiàn)體(t&πλǐ)系應該包括服務管理(lǐ)方針、目标及其策劃，新服務或•©變更服務策劃和(hé)實施所需文(wén)件(jiàn)，13個(gè)管理(lδσ≤ǐ)流程所需的(de)流程和(hé)程序文(wén)件(jiàn)，←γ ♥以及組織圍繞 ITSMS開(kāi)展的(de)所有(yǒu)活動的(de÷♥∑€)證明(míng)材料。

一(yī)、什(shén)麽是(shì)ISO20000？> 

ISO20000是(shì)針對(duì)IT服務管理(lǐ)而制(zhì)定的(de)☆ππ一(yī)個(gè)标準，最早始于1995年(nián)，後來 >(lái)幾經改版，成為(wèi)了(le)目前由兩部分(fēn)內(nèi)容構成的(' $<de)并且被廣泛接受的(de)IT服務管理$•‍‍(lǐ)标準。此标準規範旨在幫助組織衡量與了(le)解自(zì)身(s∑δ">hēn)的(de)IT服務品質，進而依照(zhào)公₩♦♥認的(de)“P-D-C-A”方法論建立适↕ ✘合自(zì)己的(de)“IT服務管理(lǐ)”流程與方法，除可(kě)确保其所提≤≈≤ 供的(de)服務符合客戶企業(yè)的(de)需←​↓≥求，也(yě)可(kě)确保在有(yǒu)限的(de)預♦>算(suàn)下(xià)，提升系統及其服務的(de)可(kě)靠性及可(kě)用($∑¥>yòng)性，并且符合國(guó)際規範。

目前，ISO/IEC20000标準正式公布的(de)為(wèδ↓φ★i)兩部分(fēn)：

ISO/IEC 20000-1:2018服務管理(lǐ)系統需求——詳細描述服務提供商λ¶♦計(jì)劃、建立、實施、運營、監控、檢查、維護和(hé)改進服務管理(lǐλδ‌λ)系統的(de)需求，以提供給其客戶一(yī)個(gè)可(kě)接受的(de)服務品質。λ₩

ISO/IEC 20000-2:2019服務管理(lǐ)實踐規則——以指引和(hé ♦)建議(yì)的(de)方式描述第一(yī)部分(fēn)中各個(gè)服務管理(lǐ)流程的(≠₹de)最佳實踐方法。

二、ISO20000主要(yào)內(nèi)容是(shì)什(shén♠¶↑δ)麽？

本标準提供建立、實現(xiàn)、維護和(hé)持續改進服∏≠<δ務管理(lǐ)體(tǐ)系的(de)要(yào££)求。服務管理(lǐ)體(tǐ)系支持服務生(shēng)命周期的(de)管理(lǐ)，包括規劃&ε、設計(jì)、轉換、交付和(hé)改進服務，以滿足協定的(de)要♣♣¶∏(yào)求和(hé)為(wèi)客戶、用(yòng)戶、提供服務♥β‌​組織交付價值。

三、申請(qǐng)ISO20000認證需要(yào)滿足哪些(xiē)條件↕≤(jiàn)及材料？

申請(qǐng)ISO20000認證的(de)基本條件(jiàn)：

1) 中國(guó)企業(yè)持有(yǒu)工(gōng)商行(xíng)政管理(>∑$lǐ)部門(mén)頒發的(de)《企業(yè)法人(rén)'<→∑營業(yè)執照(zhào)》、《生(shēng)産許可(£★kě)證》或等效文(wén)件(jiàn)♦ ≠•；外(wài)國(guó)企業(yè)持有(yφΩ ǒu)關機(jī)構的(de)登記注冊證明(míng)。

2) 申請(qǐng)方的(de)IT服務管理(lǐ)體(tǐ)系已按ISO2Ω↕Ω0000标準的(de)要(yào)求建立，并實施運行(xíng)3個(gè)月(yuè)​$以上(shàng)。

3) 至少(shǎo)完成一(yī)次內(nèi)部審核，← ≈并進行(xíng)了(le)管理(lǐ)評審。

4) 信息技(jì)術(shù)服務管理(lǐ)體(₩&✘tǐ)系運行(xíng)期間(jiān)及建立體(∞α$tǐ)系前的(de)一(yī)年(nián)內(nèi)未受到(dào)主管部門→♣ α(mén)行(xíng)政處罰。

申請(qǐng)ISO20000認證所需提供的(de)材料：

1) 組織法律證明(míng)文(wén)件(jiàn)，¶♠β如(rú)營業(yè)執照(zhào)及年(nián)檢證明(míng©←)複印件(jiàn)；、

2) 組織機(jī)構代碼證書(shū)複印件(jiàn)；

3) 申請(qǐng)認證體(tǐ)系有(yǒu)效運行(x‍↕βíng)的(de)證明(míng)文(wén)件(jià÷•✔n)（如(rú)體(tǐ)系文(wén)件(jiàn)發布控制(z$♦≥®hì)表，有(yǒu)時(shí)間(jiān)标記的(de)記¥ →錄等複印件(jiàn)）；

4) 申請(qǐng)組織簡介：

a) 組織簡介；

b) 申請(qǐng)組織的(de)主要(yào)業(yè)務流程；

c) 組織機(jī)構圖或職能(néng)表述文(wé↕Ωn)件(jiàn)；

5) 申請(qǐng)組織的(de)體(tǐ)系文(wén)件(jiàn)，需包含但(♣®¥dàn)不(bù)僅限于（可(kě)以合并）：

a) 服務管理(lǐ)方針和(hé)計(jì)劃；

b) 服務級别協議(yì)；

c) 能(néng)力管理(lǐ)流程；

d) 服務連續性和(hé)可(kě)用(yòng)性管理(lǐ)流程；

e) 服務級别管理(lǐ)流程；

f) 服務報(bào)告流程；

g) 信息安全管理(lǐ)流程；

h) IT服務預算(suàn)和(hé)核算(suàn)流程；

i) 業(yè)務關系管理(lǐ)流程；

j) 供方管理(lǐ)流程；

k) 事(shì)件(jiàn)管理(lǐ)流程；

l) 問(wèn)題管理(lǐ)流程；

m) 配置管理(lǐ)流程；

n) 變更管理(lǐ)流程；

o) 發布管理(lǐ)流程；

p) 整個(gè)體(tǐ)系文(wén)件(jiàn)的(de)£σ結構和(hé)清單。

6) 申請(qǐng)組織體(tǐ)系文(wén)件(jiàn)與ISO20λ÷♦000要(yào)求的(de)文(wén)件(jiàn)對(duì)照(zhào)說 'φ(shuō)明(míng)；

7) 申請(qǐng)組織的(de)信息技(jì)術σα‍(shù)服務目錄、服務計(jì)劃；

8) 申請(qǐng)組織內(nèi)部審核和(hé)管理(lǐ)評審的(de₹∏ )證明(míng)資料；

9) 申請(qǐng)組織記錄保密性或敏感性聲明(m€≤×íng)；

四、實施ISO20000認證的(de)價值與意義？

過去(qù)IT組織的(de)管理(lǐ)大(dà)多(du‍≤®ō)把注意力放(fàng)在IT系統的(de)建設。而今，成功的(de)IT組織逐漸将焦點轉移到(±α♥dào)IT服務的(de)管理(lǐ)，提升IT服務管理(lǐ)成為(wèi↓<α↑)IT組織競争力增強的(de)關鍵因素。

構建符合ISO/IEC20000标準要(yào)求的(de)₩↕∏Ω服務管理(lǐ)體(tǐ)系，不(bù)僅是(shì)IT組織對(£₩duì)所提供IT服務優良品質的(de)證明(míng)，也(yě)是(↔ shì)很(hěn)多(duō)IT組織向業(yγ≠£☆è)務導向轉型的(de)一(yī)種方式。通(β☆€♣tōng)過管理(lǐ)體(tǐ)系的(de)導入，使得(de)服務流Ω←♥≤程更加規範化(huà)、專業(yè)化(huà)，并在最适合的(de)成本範圍內(n¶δèi)，提供高(gāo)品質的(de)服務，以增加服務使用(yòng)者的(de)滿意度，同εδφ時(shí)，提升IT組織的(de)IT投資回報(bào∏λ£<)率。因此，我們從(cóng)平衡計(jì)分(fēn)卡的(de)四個(gè)維λ★≥度來(lái)分(fēn)析導入IT服務管理(lǐ)體(tǐ ↓♦÷)系的(de)價值與意義，見(jiàn)下(xià)列表：

■ 财務面：降低(dī)了(le)IT運行(xíng)的(de)成本，提高(↕₩gāo)了(le)IT投資回報(bào)率。

■ 客戶面：增強了(le)快(kuài)速響應業(yè)務需求的$↔(de)能(néng)力，提高(gāo)了(>'βle)客戶滿意度。

■ 流程面：過去(qù)說(shuō)不(b♣™™♥ù)清楚的(de)都(dōu)以标準化(huà)流程及統計(jì)數(shù)字表現(xiàn)‍'↕±。

■ 組織面：提升企業(yè)形象的(de)≤δ±$同時(shí)，建成了(le)一(yī)支掌握服¶✔♥務能(néng)力專業(yè)化(huà)隊伍。>£↑"

更重要(yào)的(de)是(shì)，通(tōng)過認證，還(hái)有(yǒuσα→£)助于服務文(wén)化(huà)及持續改進機(jī)制(zhì)的(de)形成€£↕≥，進而提升IT組織的(de)核心競争力。

五、怎樣去(qù)構建ISO20000文(wén)件(ji♦Ωàn)體(tǐ)系？

ISO/IEC20000标準所要(yào)求建立的(de)ITSMS是(shì)一(yī)↓→ε個(gè)文(wén)件(jiàn)化(huà)的(de)體(tǐ)系，I☆♣SO20000認證第一(yī)階段就(jiù)是(shì)進行(xíng)文(wén)件(jiàn₹☆∏¶)審核，文(wén)件(jiàn)是(shì)否完整Ω→、足夠、有(yǒu)效，都(dōu)關乎審核的(de)成敗，所以，在×φ✘整個(gè)ISO20000認證項目實施過程×✘δ∞中，逐步建立并完善文(wén)件(jiàn)體(tǐ)系非常重要(yào)。組織應該建立專門★π(mén)的(de)文(wén)件(jiàn)編寫小(xiǎo)組，₽™負責構建ITSMS文(wén)件(jiàn≈α)體(tǐ)系。體(tǐ)系文(wén)件(jiàn)的(de★♣±®)編寫應符合下(xià)列原則：

1) 符合性：滿足 ISO/IEC20000的(d ₹₹πe)基本要(yào)求，同時(shí)還(hái)應符合組織的(δ≤σ™de)實際業(yè)務運作(zuò)；

2) 可(kě)讀(dú)性：用(yòng)詞不(©π≠bù)宜過于難懂(dǒng)，應語句通(tōn®λg)順，表達清楚，簡潔明(míng)了(le)；

3) 邏輯性：在內(nèi)容安排及說(shuō)明(míng)文(wén)字中，要(y♥γ>ào)符合邏輯規律，不(bù)能(néng)前後§≈¥≤矛盾或說(shuō)法不(bù)一(yī)；

4) 一(yī)緻性：應遵照(zhào)統一(yī)的(de)格式要(yàλ≤♦'o)求來(lái)編寫，而不(bù)能(néng)各行(→ ®xíng)其是(shì)，百花(huā)齊放(fà♦←®ng)；

5) 系統性：除了(le)借鑒ISO9001的(de)四級​₽文(wén)件(jiàn)體(tǐ)系外(wài)，各層次文(wén)件(jiàn)應♦₽"結構合理(lǐ)、接口清楚、引用(yòng)有(yǒu)效、緊ε£€密相(xiàng)連；

6) 可(kě)操作(zuò)性：必須符合組織的(de)客觀實際，具有(yǒu)可(kφ₽&ě)操作(zuò)性；

7) 相(xiàng)容性：各種質量體(tǐ)系π™有(yǒu)關的(de)文(wén)件(jiàn)，應保持良好(hǎo)的​ε (de)相(xiàng)容性，即要(yào✔↔ )協調一(yī)緻不(bù)産生(shēng)矛盾；

8) 可(kě)維護性：應随著(zhe)業(yè)務環境λ​的(de)變化(huà)，定期對(duì)管理(lǐ)體(tǐ)系進行(xíng)修訂☆α，高(gāo)級文(wén)件(jiàn)不(bù)宜修改頻(pín)繁，操作( ★€₩zuò)性文(wén)件(jiàn)如(rú)修改應注意其版本。

六、ISO20000在我國(guó)的(de)認©≤證情況統計(jì)

截止到(dào)2019年(nián)1‍ Ω2月(yuè)31日(rì)，我國(guó)已頒發3,717張經獲得(de)了(lφ$'e)CNAS認可(kě)認證機(jī)構頒發的(de)ISO20000信息技(jì)術(sh™÷≤≠ù)服務管理(lǐ)體(tǐ)系認證證書( Ωshū)。