ISO20000體系認證咨詢(doc 9頁).doc

ISO20000體系認證咨詢ISO200002005年12 月，英國標(biāo)準協(xié)會已有的 IT服務(wù)管理標(biāo)準BS15000，已正式發(fā)布成為ISO國際標(biāo)準：ISO20000。ITIL從1980年代IT服務(wù)管理最佳實踐萌芽，到2000年成為英國標(biāo)準協(xié)會的IT服務(wù)管理標(biāo)準BS15000，再到2005年5月17日通過快速通道成為ISO國際標(biāo)準家族中的一員，ITIL最終修成“正果”，成為國際標(biāo)準，被國際廣泛接受。 在成為國際標(biāo)準以前，該標(biāo)準就已經(jīng)被許多國家采用。如澳大利亞的AS8018和南非一些國家。目前，在我國越來越多的企業(yè)正在應(yīng)用IT服務(wù)管理的最佳實踐，并且國內(nèi)某大型企業(yè)已經(jīng)在2005年通過BS15000認證。ITIL與ISO20000有什么不同？IT服務(wù)管理最佳實踐得到歸納總結(jié)出現(xiàn)ITIL方法論之后，第一次突破性的發(fā)展，是英國標(biāo)準協(xié)會（BSI）在IT服務(wù)管理論壇（itSMF）上，正式發(fā)布以ITIL為核心的國家標(biāo)準BS15000，值得注意的是，ITIL從國家標(biāo)準到國際標(biāo)準，是一個非?？斓倪^程，國際標(biāo)準組織是2005年5月以快速表決方式通過（fast track）的，所以才能在2005年12月就正式發(fā)布?；旧?，ISO20000就是從BS15000延伸而來，兩者之間的整體框架沒有什么不同，但是ITIL與ISO20000之間的框架，卻有些差距。整體來說，ITIL是10個管理流程（不含服務(wù)臺），ISO20000BS15000則是13個管理流程，其中新增的業(yè)務(wù)關(guān)系管理（Business Management）與供貨商管理（Supplier Management），對于ITIL來說，這些已經(jīng)同時包含在服務(wù)等級管理（Service Level Management）之中；另外，ISO20000新增的服務(wù)報告（Service Reporting），事實上也涵蓋在ITIL的每個管理流程當(dāng)中。引入ISO20000刻不容緩包括中國、印度等國家，正在興起爭取參與 ITIL 或 BS15000 認證的風(fēng)潮，因為這些國家多數(shù)企業(yè)或 IT 人員知道，一旦擁有 ITIL 認證，就象征了千錘百煉的實力，客戶會更放心地將訂單交到他們的手中。目前國內(nèi)知道ITIL和ISO20000的企業(yè)和個人的數(shù)量與我們快速發(fā)展的信息化相比還不多，國內(nèi)企業(yè)必須加強ITIL、ISO20000的培訓(xùn)，思考以 ITIL 流程提升競爭力，降低日后吃敗仗的機率.2月1日，英國標(biāo)準協(xié)會（BSI）向中國移動浙江公司頒發(fā)了ISO20000認證證書，中國移動浙江公司成為中國通信行業(yè)首家通過ISO20000認證審核的IT服務(wù)機構(gòu)。信息技術(shù)服務(wù)管理 長久以來，組織/企業(yè)的IT部門一直被歸納為Resource Provider或Technology Provider，四處救火，卻經(jīng)常徒勞無功白忙一場 , 甚至于動輒得咎：至于公司的高階領(lǐng)導(dǎo)亦面臨著IT人員愈發(fā)精簡，任務(wù)愈發(fā)繁重，以及服務(wù)質(zhì)量愈難滿足用戶及單位期望等艱困挑戰(zhàn)。 若IT部門欲改善現(xiàn)況由此困境走出，便需徹底進行體制改造，促使轉(zhuǎn)型至服務(wù)導(dǎo)向，繼而將服務(wù)觸角提升至業(yè)務(wù)視角層面：在此基于 ITIL(Information Technical Infrastructure Library)方法論及最佳實踐(Best Practice)的IT服務(wù)管理(ITSM)方案則被各界視為IT部門轉(zhuǎn)型最佳選擇。 IT服務(wù)管理體系國際標(biāo)準ISO20000標(biāo)準介紹 ISO/IEC20000是一個關(guān)于IT服務(wù)管理體系的要求的國際標(biāo)準，它幫助識別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求。ISO20000， 共分為兩部分 : ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技術(shù)服務(wù)管理標(biāo)準規(guī)范， 認證要求) ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技術(shù)服務(wù)管理最佳實踐) 在ISO20000中的信息安全管理部份，以ISO27002/ISO27001為參考規(guī)范。在企業(yè)組織ISO20000的實施范圍不大于ISO27001/ISO27002 實施的范圍的情況下，若該組織/企業(yè)已通過ISO27001認證，則該企業(yè)組織的ISO20000中信息安全管理部份也將符合標(biāo)準。 ISO20000標(biāo)準包括了5大過程及13個管理面， 如下：服務(wù)交付過程 服務(wù)等級管理 服務(wù)報告 能力管理 服務(wù)持續(xù)性與可用性管理 信息安全管理 IT 服務(wù)預(yù)算編制與會計核算 控制過程 配置管理 變更管理 發(fā)布過程 發(fā)布管理解決過程 事故管理 問題管理 業(yè)務(wù)過程 業(yè)務(wù)關(guān)系管理 供應(yīng)商管理實施ISO20000效益 得以獲得業(yè)界普遍認同的國際證書ISO20000認證； 就服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達成一致，建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺；達到相關(guān)利益方均滿意的IT服務(wù)管理目標(biāo)； 提高IT服務(wù)的可用性、可靠性和安全性，為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)； 持續(xù)優(yōu)化服務(wù)流程，提升服務(wù)水平，提高業(yè)務(wù)滿意度； 提高項目的可提供性并確保如期交付； 從總體上提高組織/企業(yè)IT投資的報酬率，提升組織/企業(yè)的綜合競爭力； 建立IT部門一整套行之有效的持續(xù)改善機制和內(nèi)控機制； 明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點，完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置，使各項IT資源的運用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)； 通過建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義，監(jiān)控管理流程、進行績效評價；降低IT運營的管理成本和風(fēng)險； 易于整合服務(wù)管理流程和其它管理系統(tǒng)，如：信息安全管理體系 ISMS 、質(zhì)量管理體系ISO9000等； 將現(xiàn)有管理體系和業(yè)務(wù)流程整合，規(guī)范IT部門服務(wù)水平，規(guī)范工作流程，降低由人員變動導(dǎo)致的風(fēng)險； 提高IT部門相關(guān)員工的專業(yè)素質(zhì)，