IT組織從產(chǎn)生到發(fā)展的很長一段時期，一直是以搞好技術(shù)，做好技術(shù)支持配角為特征的。但今天的信息系統(tǒng)已不單純是企業(yè)的技術(shù)支撐，信息化由“技術(shù)驅(qū)動”向“業(yè)務驅(qū)動”轉(zhuǎn)變，IT部門的角色也逐步開始從單純的信息技術(shù)提供者向信息服務供應者轉(zhuǎn)換，職能的轉(zhuǎn)變，客觀上也要求信息管理向IT服務管理模式轉(zhuǎn)變。

隨著IT技術(shù)的發(fā)展，越來越多的組織基于IT技術(shù)構(gòu)筑自己的價值鏈，需要IT的支持來支撐組織的運行，IT構(gòu)架已經(jīng)成為影響組織生存的關鍵要素，特別是對于銀行、證券、保險、電信等高度依賴信息技術(shù)的組織。而且隨著逐年IT的投入，建設了大量的軟硬件系統(tǒng)，對客戶要求的提高，對故障發(fā)生的恐懼，對投入成本逐年增加的不安，都促使現(xiàn)在的組織要采取措施規(guī)范IT服務的管理。

在產(chǎn)品生產(chǎn)過程中，需要遵循一定的質(zhì)量控制標準（如ISO9000系列標準），可以確保產(chǎn)品的質(zhì)量保持較高的水準（如較高的產(chǎn)品合格率），同時也可以降低產(chǎn)品制造成本。而對于服務提供（運營）過程來說，遵循相關的服務管理標準（如ISO20000）可以實現(xiàn)服務運營的輸入（Inputs）和生產(chǎn)流程（Process）的標準化。只有將過程標準化了，才能保證終的服務質(zhì)量和成本符合預定的標準，才能實現(xiàn)過程控制，從而達到質(zhì)量控制的目標。

在傳統(tǒng)的IT管理模式下，IT部門是作為技術(shù)支持的角色被動地存在的，而在新的IT服務管理模式下，IT部門是作為一個主動的服務提供者向其客戶和用戶（企業(yè)的業(yè)務部門）提供賴以支撐組織業(yè)務運作的IT服務，IT部門和IT外包商往往需要向客戶提供服務目錄（SC）并和客戶簽訂正式的服務級別協(xié)議（SLA）。

目前，全球的IT服務業(yè)正逐漸走向?qū)I(yè)化和外包化。隨著企業(yè)和政府組織的業(yè)務運作越來越依賴于IT，越來越多的組織考慮將其IT服務運營外包給專業(yè)的IT服務提供商或?qū)?nèi)部的IT支持部門提出更明確的服務要求，以確保提高服務質(zhì)量，降低服務成本，降低因IT服務中斷所導致的業(yè)務風險。

如何控制這個IT服務的整體風險(無論是內(nèi)部還是外部)，提高IT的整體服務水平是一個需要高度重視的問題，而ISO/IEC20000就是解決該問題的一個很好的指南。

1.

（二）ISO 20000標準特點

ISO/IEC 20000-2:2005為審核人員提供行業(yè)一致認同的指南，并且為服務提供者規(guī)劃服務改善或通過ISO/IEC 20000-1:2005審核提供指導。 ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。

實踐準則描述了在BS 15000-1中服務管理流程的實踐。為以小成本滿足業(yè)務需求，客戶對使用先進設施會不斷提出要求，服務提供就越發(fā)顯得重要了。人們已經(jīng)意識到服務和服務管理對于幫助組織開源節(jié)流的重要性。

ISO/IEC 20000系列能使組織了解如何從內(nèi)部和外部改進其服務質(zhì)量。

由于組織對服務支持的日益依賴，以及技術(shù)多樣性的現(xiàn)狀，服務提供方有可能通過努力保持客戶服務的高水準。服務供應方往往被動工作，很少花時間規(guī)劃、培訓、檢查、調(diào)查并與客戶一同工作，其結(jié)果必然導致失敗。其失敗就源于沒有采用系統(tǒng)、主動的工作方式。

服務供應商也常常被要求提高服務質(zhì)量，降低成本、采用更大靈活性和更快反應速度。有效的服務管理能提供高水準的客戶服務和較高的客戶滿意度。

ISO/IEC 20000-2描述了IT服務管理流程質(zhì)量標準。這些服務管理流程為組織在一定環(huán)境中開展業(yè)務提供了實踐指南，包括提供專業(yè)服務、降低成本、調(diào)查和控制風險。

ISO/IEC 20000-2推薦服務管理者采用一致的術(shù)語和統(tǒng)一的方法進行服務管理，這可以為改進服務交付基礎，并有助于服務提供者建立一個服務管理框架。

ISO/IEC 20000-2為審核人員提供指南，并可為組織規(guī)劃服務的改進提供幫助，以便組織通過ISO/IEC 20000-1認證。

ISO20000 與 ISO9000比較

•ISO20000 與 ISO9000 的實用范疇不同： ISO20000 只針對 IT 服務管理，在 IT 服務提供商和政府及企業(yè)的IT部門應用較多；而 ISO9000 適用各行業(yè)的質(zhì)量標準，在制造企業(yè)應用得多。

•ISO20000 與 ISO9000 的側(cè)重點不同：ISO20000 與 IT 服務流程相關，其流程的名稱和控制采用的IT 人員容易接受的術(shù)語，對 IT 系統(tǒng)變更的風險進行管理；而 ISO9000 與質(zhì)量框架相聯(lián)系。

•ISO20000關注的內(nèi)容和ISO9000相比，除IT服務質(zhì)量外，如還關注財務、信息。

•ISO20000也可以說是ISO9000在IT服務行業(yè)的具體應用和拓展。

ISO20000和ITIL的關系

•ISO20000 作為 IT 服務管理的國際標準，是從 IT 服務管理實踐 ITIL 中發(fā)展而來。

•ISO20000 是13個管理流程，而 ITIL 是10個管理流程（不含服務臺）。

•ISO20000 新增了業(yè)務關系管理與供應商管理，對應于 ITIL 中的服務等級管理。

•ISO20000 新增的服務報告，涵蓋在 ITIL 的每個管理流程之中。

•ITIL 提供實踐指南

•ISO/IEC20000 提供基于 ITSM 的度量

（三）認證的好處

企業(yè)建立IT服務管理體系的目標是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認證ISO20000管理體系后，在各個流程中，各個工作崗位上都建立了一個自我完善的循環(huán)，工作的策劃、執(zhí)行、檢查，以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來，使每個員工都擁有問題意識，自覺的發(fā)現(xiàn)自己工作當中的問題，并通過系統(tǒng)的解決問題的方法，將問題一個一個的解決。IT服務提供商通過實施IT服務管理體系，可以獲取如下收益：

•保持服務目標與企業(yè)業(yè)務目標一致，有效的支持業(yè)務戰(zhàn)略

•建立規(guī)范的服務流程，提高信息技術(shù)服務和運營效率

•有效及地整合和利用信息、基礎架構(gòu)、應用及人員等IT資源

•建立持續(xù)改進的服務管理機制，快速應對市場需求，提供客戶滿意度

•向國際標桿靠齊，增強市場競爭力，提高組織聲譽，提升投資回報

•控制IT風險及相關的成本，提高與控制IT服務質(zhì)量、降低長期的服務成本

•靈活應對來自客戶、認證機構(gòu)、內(nèi)部機構(gòu)等不同的合規(guī)審核要求，增加投資者信心

對于眾多IT服務提供商，ISO20000認證的意義并不僅于IT服務符合規(guī)程和提高服務質(zhì)量。它在服務量化，員工績效考核，衡量IT部門投資回報方面更具有積極的意義。

ISO20000是以流程化管理方式為基礎的，IT工作被分解成了不同的流程，每個小部門、每個人的工作都是若干流程中不同工作的組合，流程對工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個IT部門的普遍難題得到了初步解決，尤其是服務臺的一線員工基本做到了完全的工作量化衡量。

流程的量化數(shù)據(jù)為員工的工作分配，工作成績的反映提供了基礎，同時對于工作人員的責任也有了相應的考核體系。

同時，IT對服務也有了量化指標，建立了量化的質(zhì)量控制體系，設定了完整準確的考核指標，提供完善的報表。對客戶滿意度等還選用第三方進行調(diào)查，保證數(shù)據(jù)的可信性。

量化管理不僅是IT部門自身管理的需要，也是衡量IT部門價值與投資回報的基礎，流程化管理方式為量化管理的實現(xiàn)提供了可能。借用ISO20000，CIO也同時找到了一個衡量IT服務好壞的國際公認的標準。用這么一個標準來證明公司的ITSM實施達到了怎樣一個階段，在一個標準的平臺上跟CEO、CIO溝通IT服務管理的標準化、規(guī)范化。

（四）適用范圍

ISO/IEC 20000是一個針對管理流程系統(tǒng)的標準，ISO/IEC 20000的認證適合IT服務的提供者，可以內(nèi)部的IT部門，也可以是外部的服務提供商。獲取ISO/IEC 20000的認證，意味著提供服務的IT組織，對ISO/IEC 20000中定義的這些管理流程，具有足夠好的管理控制力。這里所謂對流程的管理控制力包括：

•對流程輸入的了解和控制

•對流程輸出的了解、使用和詮釋

•制定和執(zhí)行對流程效能的衡量機制

•有客觀的證據(jù)表明，對流程的功能負責，使之符合ISO 20000標準要求

•制定流程的改進提高計劃，衡量和回顧改進結(jié)果

IT服務組織要獲得ISO/IEC 20000的認證，必須證明它能夠?qū)藴手猩婕暗乃?組13個流程都具有以上的管理控制力。ISO/IEC 20000系列對流程的實踐進行了總結(jié)，可適用于不同規(guī)模、類型和結(jié)構(gòu)的組織，服務管理流程實踐要求并不會因為組織形式不同而被改變。

（五）ISO20000的認證流程：

取得ISO 20000認證主要有以下幾個步驟：

1.準備

1) 明確認證的意義；

2) 確定IT服務管理認證范圍；

3) 確立愿景，決定服務管理改進的方面與改進的順序；

4) 明確認證活動的參與方面，確定各方所期望的收益；

5) 地理解認證的內(nèi)容，明確認證活動對個人和對組織的影響；

6) 獲取信息：與相似規(guī)模、職能的組織交流經(jīng)驗，向咨詢顧問、培訓提供機構(gòu)、相關論壇和用戶組織咨詢

7) 獲得高層管理者的支持；

8) 獲得ITIL、ISO 20000的知識和文檔；

9) 選定一家認證機構(gòu)，確認審核的范圍。

2.初步評估與計劃制定

1) 進行初步的評估、掌握現(xiàn)狀并進行差距分析；評估明確需改進的方面；管理在認證過程中的風險。

2) 制定整體的計劃，獲得相關方面的支持與承諾。

3.縮小差距

1) 建立、管理服務改進計劃 (PDCA環(huán)) ；

2) 根據(jù)ISO 20000：《服務管理規(guī)范》進行詳細的評估；

3) 借鑒ISO 20000、ITIL，制定具體的服務管理的政策、流程、步驟；

4）實施服務管理流程；

5）改進服務管理的政策、流程、步驟；

6) 定期檢查和回顧。

4.認證審核準備

1) 如有必要，聯(lián)系認證機構(gòu)進行內(nèi)審，為正式的審核預定時間；

2) 與認證機構(gòu)充分交流以建立對審核范圍、審核內(nèi)容的共同理解；

3) 準備審核所需要的“證據(jù)”：文檔，記錄，等等。

5.認證審核

典型的認證審核包括：

1) 協(xié)定參考標準和審核范圍的條款；

2) 離場的對文檔和流程的評估；

3) 現(xiàn)場的對員工和流程的審核；

4) 審核結(jié)果的陳述。

如果達到ISO 200000 體系要求，將進行ISO 20000認證陳述，頒發(fā)證書。

6.維護

認證的有效期為三年；所以，每三年，需要進行一次的認證審核。每年都須由認證機構(gòu)進行“監(jiān)督審核”，以確保認證質(zhì)量，確保服務管理的持續(xù)改進。組織需要根據(jù)ISO 20000的要求，進行內(nèi)部審核

聯(lián)系人：李春

郵箱：lichun521yz@