ISO20000,即“信息技术服务管理体系标准”,是面向机构的IT服务管理标准。
ISO20000是由国际标准化组织(ISO)和国际电工委员会(IEC)共同发布的关于IT服务的标准,通常也写成ISO/IEC 20000形式。
ISO20000标准包含以下两部分:
ISO20000-1 IT服务管理第1部分:服务管理规范
ISO20000-2 IT服务管理第2部分:服务管理最佳实践
第一部分定义了服务管理的13个流程,是建立、实施、保持IT服务管理及进行认证的基础。
第二部分是IT服务管理流程的最佳实践指南。它们给组织提供了一套综合方法,以加强“怎样提高服务质量”的理解,并为实施服务改进和通过ISO20000-2审核提供指导。
实施ISO20000标准的好处
应用ISO20000能够使组织建立起一套IT服务管理的最佳流程,从而系统地、有序地提供管理服务,为组织带来以下益处:
1、 有效地管理服务以满足客户和业务需求
2、 获得权威认证机构颁发的证书,能够提升市场竞争优势
3、 建立透明、优化的组织架构,降低IT运营成本
4、 将服务管理与整体业务流程相结合
5、 对服务管理进行测评及控制
6、 建立清晰的、集中的关于服务流程和常规实践的文件系统
7、 使员工提高对服务管理责任的理解
8、 定期评估服务管理流程,维护和改进其有效性
9、 有效的业务持续性管理
10、 广泛认可的IT服务管理实践
11、 易于和其他管理体系整合,如ISO9001、ISO27001等
1、按照ISO20000标准要求建立体系框架;
2、体系建立后,需要运行一段时间,最少三个月,产生三个月的运行记录;
3、向认证机构递交审核申请;
4、认证机构评估费用和正式审核时间;
5、认证机构将进行预审,在正式审核前排除一些重大的确失,同时
客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方;
6、认证机构将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。认证机构通常将现场审核并给出建议;
7、如果能顺利完成审核,在确定清楚认证范围后,发放信息技术服务管理体系证书。在满足持续审核情况下,三年有效。
1、企业成立3个月以上;
2、申请人的IT服务管理体系已根据ISO/IEC 20000-1:2005标准的求建立,并已实施超过3个月;
3、至少完成一次内部审核并进行管理评审;
4、在信息技术服务管理系统运行期间和系统建立前一年,主管部门未进行行政处罚。
