欢迎光临 四川斯禾企业管理有限公司,

ISO20000信息技术服务管理

您现在的位置 | 首页>ISO20000>ISO20000信息技术服务管理

ISO20000信息技术服务管理体系认证

ISO/IEC20000规定了IT组织在向其内外部客户提供IT服务和支持过程中所需完成的工作。通过这些规定,ISO/IEC 20000展示了一套完整的IT管理流程,旨在帮助IT组织识别并管理IT服务的关键流程,保证向业务和客户有效地提供高质量的IT服务。获得ISO/IEC20000认证,意味着该组织能够坚持IT服务管理,理解并掌握IT服务管理最佳实践,同时坚持执行最佳实践,为业务提供高质量的IT服务。

  • 概述
  • 案例
  • 下载

ISO20000信息技术服务管理体系认证背景介绍
IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息管理向IT服务管理模式转变。
随着IT技术的发展,越来越多的组织基于IT技术构筑自己的价值链,需要IT的支持来支撑组织的运行,IT构架已经成为影响组织生存的关键要素,特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入,建设了大量的软硬件系统,对客户要求的提高,对故障发生的恐惧,对投入成本逐年增加的不安,都促使现在的组织要采取措施规范IT服务的管理。
在产品生产过程中,需要遵循一定的质量控制标准(如ISO9000系列标准),可以确保产品的质量保持较高的水准(如较高的产品合格率),同时也可以降低产品制造成本。而对于服务提供(运营)过程来说,遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。
在传统的IT管理模式下,IT部门是作为技术支持的角色被动地存在的,而在新的IT服务管理模式下,IT部门是作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的IT服务,IT部门和IT外包商需要向客户提供服务目录(SC)并和客户签订正式的服务级别协议(SLA)。
目前,全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。
如何控制这个IT服务的整体风险(无论是内部还是外部),提高IT的整体服务水平是一个需要高度重视的问题,而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO /IEC20000发展历史及体系简介
2001年由英国政府计算机和电信中心(CCTA)整合而来的英国商务办公室(OGC),从20世纪80年代开始就致力于研究和解决“IT服务质量不佳”的问题。1989年,CCTA发布了一套10卷本的IT服务管理指南,这10本书系统地介绍了根据“最佳实践”归纳和总结的10大IT服务管理核心流程,这就是ITIL(IT Infrastructure Library)1.0版本。
2001年,OGC对ITIL1.0进行了修订和扩充,将原来的10本指南合编为《服务提供》和《服务支持》两本书。此外,增加了应用管理、ICT基础架构管理、业务管理、IT服务管理实施规划和安全管理5个模块。这6个模块构成了ITIL2.0版本,2007年5月30日,ITIL V3正式出版,给整个IT行业带来显著影响。
20世纪90年代后期,ITIL的思想和方法,被美国、澳大利亚、南非等国家广泛引用,并逐渐成为世界范围内事实上的IT服务管理标准。2001年英国标准协会(British Standard Institute)在国际IT服务管理论坛(itSMF)年上,正式发布了以ITIL为基础的英国国家标准BS15000。
2005年5月17日ISO/IEC20000正式发布。该标准的颁布,意味着IT服务管理(ITSM)在国际范围内的标准化进程又向前迈进了一大步。2011年4月12日,ISO发布了IT服务管理最新国际标准ISO/IEC 20000-1:2011,该标准于4月15日正式实施。
ISO/IEC的主席Fran ois Coallier认为“通过ISO/IEC 20000标准,将使组织获取大量的业务和财务受益”,“有助于在既定资源约束下为客户提供优质的服务以满足他们的业务需求,如专业、成本效益和风险受控的服务”。
ISO/IEC 20000:2011“信息技术-服务管理”包括两部分内容,这些内容将为服务提供者了解如何提高交付给其客户的服务质量提供帮助。
ISO/IEC 20000:2011标准主要在以下方面和环节做出了规定:
---服务交付过程:服务级别管理、服务报告、服务连续性和可用性管理、服务的预算和核算、容量管理、信息安全
---关系过程:业务关系管理、供应商管理
---解决过程:事件和服务请求管理、问题管理
---管理流程:配置管理、变更管理、发布和部署管理

ISO/IEC 20000 与 ISO9000比较
ISO/IEC 20000可以说是ISO9000在IT服务行业的具体应用和拓展。ISO/IEC 20000主要针对 IT 服务管理,在 IT 服务提供商和政府及企业的IT部门应用较多,ISO/IEC 20000与 IT服务流程相关,其流程的名称和控制采用IT人员容易接受的术语,对 IT设备、设施、数据库或信息系统等的运行维护进行管理;另外,ISO/IEC 20000除关注IT服务质量外,还关注财务、信息安全等。

ISO20000信息技术服务管理体系认证适用范围
ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以内部的IT部门,也可以是外部的服务提供商。

ISO20000信息技术服务管理体系认证实施意义
● 保持服务目标与企业业务目标一致,有效的支持业务战略;
● 建立规范的服务流程,提高信息技术服务和运营效率;
● 有效及高效地整合和利用信息、基础架构、应用及人员等IT资源;
● 建立持续改进的服务管理机制,快速应对市场需求,提高客户满意度;
●  向国际标杆靠拢,增强市场竞争力,提高组织声誉,提升投资回报;
● 控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本;
● 灵活应对来自各个利益方的不同要求,增加投资者信心

序号

获证日期

企业名称

认证类别

1 2018/1/31 成都清华高科信息技术有限公司 ISO20000、ISO27000
2 2018/1/31 成都鹏业软件股份有限公司 ISO20000、ISO27000
5 2018/1/10 四川忠辉电子科技有限公司 ISO20000、ISO27000
8 2017/10/31 四川萃菁池科技有限公司 ISO20000、ISO27000
9 2017/10/27 四川中海网讯信息技术有限公司 ISO20000
11 2017/10/11 成都科旭电子有限责任公司 ISO20000、ISO27000
12 2017/9/27 贵州小爱机器人科技有限公司 ISO20000、ISO27000
13 2017/9/11 昆明隆本科技有限公司 ISO20000
16 2017/8/1 成都智诚电科科技有限公司 ISO20000
18 2017/6/26 四川星辰佳信息技术有限公司 ISO20000、ISO27000
19 2017/6/16 成都信拓卓成科技有限公司 ISO20000、ISO27000
22 2017/5/18 德宏州华信数码有限责任公司 ISO20000、ISO27000
24 2017/5/12 云南华晋科技有限责任公司 ISO20000
25 2017/5/11 云南凯特电子技术有限公司 ISO20000
27 2017/3/17 四川亿加科技有限公司 ISO20000、ISO27000
30 2017/1/13 成都数之联科技有限公司 ISO20000、ISO27000
31 2016/12/27 成都蜀蓉顺成科技有限公司 ISO20000、ISO27000
32 2016/12/26 成都市品立科技有限责任公司 ISO20000、ISO27000
33 2016/12/26 四川中合联邦科技有限公司 ISO20000
34 2016/11/9 四川倍施特科技股份有限公司 ISO20000、ISO27000
相关标签:ISO20000