IT組織從產(chǎn)生到發(fā)展的很長(zhǎng)一段時(shí)期，一直是以搞好技術(shù)，做好技術(shù)支持配角為特征的。但今天的信息系統(tǒng)已不單純是企業(yè)的技術(shù)支撐，信息化由“技術(shù)驅(qū)動(dòng)”向“業(yè)務(wù)驅(qū)動(dòng)”轉(zhuǎn)變，IT部門的角色也逐步開始從單純的信息技術(shù)提供者向信息服務(wù)供應(yīng)者轉(zhuǎn)換，職能的轉(zhuǎn)變，客觀上也要求信息管理向IT服務(wù)管理模式轉(zhuǎn)變。

隨著IT技術(shù)的發(fā)展，越來越多的組織基于IT技術(shù)構(gòu)筑自己的價(jià)值鏈，需要IT的支持來支撐組織的運(yùn)行，IT構(gòu)架已經(jīng)成為影響組織生存的關(guān)鍵要素，特別是對(duì)于銀行、證券、保險(xiǎn)、電信等高度依賴信息技術(shù)的組織。而且隨著逐年IT的投入，建設(shè)了大量的軟硬件系統(tǒng)，對(duì)客戶要求的提高，對(duì)故障發(fā)生的恐懼，對(duì)投入成本逐年增加的不安，都促使現(xiàn)在的組織要采取措施規(guī)范IT服務(wù)的管理。

在產(chǎn)品生產(chǎn)過程中，需要遵循一定的質(zhì)量控制標(biāo)準(zhǔn)（如ISO9000系列標(biāo)準(zhǔn)），可以確保產(chǎn)品的質(zhì)量保持較高的水準(zhǔn)（如較高的產(chǎn)品合格率），同時(shí)也可以降低產(chǎn)品制造成本。而對(duì)于服務(wù)提供（運(yùn)營(yíng)）過程來說，遵循相關(guān)的服務(wù)管理標(biāo)準(zhǔn)（如ISO20000）可以實(shí)現(xiàn)服務(wù)運(yùn)營(yíng)的輸入（Inputs）和生產(chǎn)流程（Process）的標(biāo)準(zhǔn)化。只有將過程標(biāo)準(zhǔn)化了，才能保證終的服務(wù)質(zhì)量和成本符合預(yù)定的標(biāo)準(zhǔn)，才能實(shí)現(xiàn)過程控制，從而達(dá)到質(zhì)量控制的目標(biāo)。

在傳統(tǒng)的IT管理模式下，IT部門是作為技術(shù)支持的角色被動(dòng)地存在的，而在新的IT服務(wù)管理模式下，IT部門是作為一個(gè)主動(dòng)的服務(wù)提供者向其客戶和用戶（企業(yè)的業(yè)務(wù)部門）提供賴以支撐組織業(yè)務(wù)運(yùn)作的IT服務(wù)，IT部門和IT外包商往往需要向客戶提供服務(wù)目錄（SC）并和客戶簽訂正式的服務(wù)級(jí)別協(xié)議（SLA）。

目前，全球的IT服務(wù)業(yè)正逐漸走向?qū)I(yè)化和外包化。隨著企業(yè)和政府組織的業(yè)務(wù)運(yùn)作越來越依賴于IT，越來越多的組織考慮將其IT服務(wù)運(yùn)營(yíng)外包給專業(yè)的IT服務(wù)提供商或?qū)?nèi)部的IT支持部門提出更明確的服務(wù)要求，以確保提高服務(wù)質(zhì)量，降低服務(wù)成本，降低因IT服務(wù)中斷所導(dǎo)致的業(yè)務(wù)風(fēng)險(xiǎn)。

如何控制這個(gè)IT服務(wù)的整體風(fēng)險(xiǎn)(無論是內(nèi)部還是外部)，提高IT的整體服務(wù)水平是一個(gè)需要高度重視的問題，而ISO/IEC20000就是解決該問題的一個(gè)很好的指南。

1.

（二）ISO 20000標(biāo)準(zhǔn)特點(diǎn)

ISO/IEC 20000-2:2005為審核人員提供行業(yè)一致認(rèn)同的指南，并且為服務(wù)提供者規(guī)劃服務(wù)改善或通過ISO/IEC 20000-1:2005審核提供指導(dǎo)。 ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。

實(shí)踐準(zhǔn)則描述了在BS 15000-1中服務(wù)管理流程的實(shí)踐。為以小成本滿足業(yè)務(wù)需求，客戶對(duì)使用先進(jìn)設(shè)施會(huì)不斷提出要求，服務(wù)提供就越發(fā)顯得重要了。人們已經(jīng)意識(shí)到服務(wù)和服務(wù)管理對(duì)于幫助組織開源節(jié)流的重要性。

ISO/IEC 20000系列能使組織了解如何從內(nèi)部和外部改進(jìn)其服務(wù)質(zhì)量。

由于組織對(duì)服務(wù)支持的日益依賴，以及技術(shù)多樣性的現(xiàn)狀，服務(wù)提供方有可能通過努力保持客戶服務(wù)的高水準(zhǔn)。服務(wù)供應(yīng)方往往被動(dòng)工作，很少花時(shí)間規(guī)劃、培訓(xùn)、檢查、調(diào)查并與客戶一同工作，其結(jié)果必然導(dǎo)致失敗。其失敗就源于沒有采用系統(tǒng)、主動(dòng)的工作方式。

服務(wù)供應(yīng)商也常常被要求提高服務(wù)質(zhì)量，降低成本、采用更大靈活性和更快反應(yīng)速度。有效的服務(wù)管理能提供高水準(zhǔn)的客戶服務(wù)和較高的客戶滿意度。

ISO/IEC 20000-2描述了IT服務(wù)管理流程質(zhì)量標(biāo)準(zhǔn)。這些服務(wù)管理流程為組織在一定環(huán)境中開展業(yè)務(wù)提供了實(shí)踐指南，包括提供專業(yè)服務(wù)、降低成本、調(diào)查和控制風(fēng)險(xiǎn)。

ISO/IEC 20000-2推薦服務(wù)管理者采用一致的術(shù)語和統(tǒng)一的方法進(jìn)行服務(wù)管理，這可以為改進(jìn)服務(wù)交付基礎(chǔ)，并有助于服務(wù)提供者建立一個(gè)服務(wù)管理框架。

ISO/IEC 20000-2為審核人員提供指南，并可為組織規(guī)劃服務(wù)的改進(jìn)提供幫助，以便組織通過ISO/IEC 20000-1認(rèn)證。

ISO20000 與 ISO9000比較

•ISO20000 與 ISO9000 的實(shí)用范疇不同： ISO20000 只針對(duì) IT 服務(wù)管理，在 IT 服務(wù)提供商和政府及企業(yè)的IT部門應(yīng)用較多；而 ISO9000 適用各行業(yè)的質(zhì)量標(biāo)準(zhǔn)，在制造企業(yè)應(yīng)用得多。

•ISO20000 與 ISO9000 的側(cè)重點(diǎn)不同：ISO20000 與 IT 服務(wù)流程相關(guān)，其流程的名稱和控制采用的IT 人員容易接受的術(shù)語，對(duì) IT 系統(tǒng)變更的風(fēng)險(xiǎn)進(jìn)行管理；而 ISO9000 與質(zhì)量框架相聯(lián)系。

•ISO20000關(guān)注的內(nèi)容和ISO9000相比，除IT服務(wù)質(zhì)量外，如還關(guān)注財(cái)務(wù)、信息。

•ISO20000也可以說是ISO9000在IT服務(wù)行業(yè)的具體應(yīng)用和拓展。

ISO20000和ITIL的關(guān)系

•ISO20000 作為 IT 服務(wù)管理的國(guó)際標(biāo)準(zhǔn)，是從 IT 服務(wù)管理實(shí)踐 ITIL 中發(fā)展而來。

•ISO20000 是13個(gè)管理流程，而 ITIL 是10個(gè)管理流程（不含服務(wù)臺(tái)）。

•ISO20000 新增了業(yè)務(wù)關(guān)系管理與供應(yīng)商管理，對(duì)應(yīng)于 ITIL 中的服務(wù)等級(jí)管理。

•ISO20000 新增的服務(wù)報(bào)告，涵蓋在 ITIL 的每個(gè)管理流程之中。

•ITIL 提供實(shí)踐指南

•ISO/IEC20000 提供基于 ITSM 的度量

（三）認(rèn)證的好處

企業(yè)建立IT服務(wù)管理體系的目標(biāo)是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系。在實(shí)施認(rèn)證ISO20000管理體系后，在各個(gè)流程中，各個(gè)工作崗位上都建立了一個(gè)自我完善的循環(huán)，工作的策劃、執(zhí)行、檢查，以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來，使每個(gè)員工都擁有問題意識(shí)，自覺的發(fā)現(xiàn)自己工作當(dāng)中的問題，并通過系統(tǒng)的解決問題的方法，將問題一個(gè)一個(gè)的解決。IT服務(wù)提供商通過實(shí)施IT服務(wù)管理體系，可以獲取如下收益：

•保持服務(wù)目標(biāo)與企業(yè)業(yè)務(wù)目標(biāo)一致，有效的支持業(yè)務(wù)戰(zhàn)略

•建立規(guī)范的服務(wù)流程，提高信息技術(shù)服務(wù)和運(yùn)營(yíng)效率

•有效及地整合和利用信息、基礎(chǔ)架構(gòu)、應(yīng)用及人員等IT資源

•建立持續(xù)改進(jìn)的服務(wù)管理機(jī)制，快速應(yīng)對(duì)市場(chǎng)需求，提供客戶滿意度

•向國(guó)際標(biāo)桿靠齊，增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力，提高組織聲譽(yù)，提升投資回報(bào)

•控制IT風(fēng)險(xiǎn)及相關(guān)的成本，提高與控制IT服務(wù)質(zhì)量、降低長(zhǎng)期的服務(wù)成本

•靈活應(yīng)對(duì)來自客戶、認(rèn)證機(jī)構(gòu)、內(nèi)部機(jī)構(gòu)等不同的合規(guī)審核要求，增加投資者信心

對(duì)于眾多IT服務(wù)提供商，ISO20000認(rèn)證的意義并不僅于IT服務(wù)符合規(guī)程和提高服務(wù)質(zhì)量。它在服務(wù)量化，員工績(jī)效考核，衡量IT部門投資回報(bào)方面更具有積極的意義。

ISO20000是以流程化管理方式為基礎(chǔ)的，IT工作被分解成了不同的流程，每個(gè)小部門、每個(gè)人的工作都是若干流程中不同工作的組合，流程對(duì)工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個(gè)IT部門的普遍難題得到了初步解決，尤其是服務(wù)臺(tái)的一線員工基本做到了完全的工作量化衡量。

流程的量化數(shù)據(jù)為員工的工作分配，工作成績(jī)的反映提供了基礎(chǔ)，同時(shí)對(duì)于工作人員的責(zé)任也有了相應(yīng)的考核體系。

同時(shí)，IT對(duì)服務(wù)也有了量化指標(biāo)，建立了量化的質(zhì)量控制體系，設(shè)定了完整準(zhǔn)確的考核指標(biāo)，提供完善的報(bào)表。對(duì)客戶滿意度等還選用第三方進(jìn)行調(diào)查，保證數(shù)據(jù)的可信性。

量化管理不僅是IT部門自身管理的需要，也是衡量IT部門價(jià)值與投資回報(bào)的基礎(chǔ)，流程化管理方式為量化管理的實(shí)現(xiàn)提供了可能。借用ISO20000，CIO也同時(shí)找到了一個(gè)衡量IT服務(wù)好壞的國(guó)際公認(rèn)的標(biāo)準(zhǔn)。用這么一個(gè)標(biāo)準(zhǔn)來證明公司的ITSM實(shí)施達(dá)到了怎樣一個(gè)階段，在一個(gè)標(biāo)準(zhǔn)的平臺(tái)上跟CEO、CIO溝通IT服務(wù)管理的標(biāo)準(zhǔn)化、規(guī)范化。

（四）適用范圍

ISO/IEC 20000是一個(gè)針對(duì)管理流程系統(tǒng)的標(biāo)準(zhǔn)，ISO/IEC 20000的認(rèn)證適合IT服務(wù)的提供者，可以內(nèi)部的IT部門，也可以是外部的服務(wù)提供商。獲取ISO/IEC 20000的認(rèn)證，意味著提供服務(wù)的IT組織，對(duì)ISO/IEC 20000中定義的這些管理流程，具有足夠好的管理控制力。這里所謂對(duì)流程的管理控制力包括：

•對(duì)流程輸入的了解和控制

•對(duì)流程輸出的了解、使用和詮釋

•制定和執(zhí)行對(duì)流程效能的衡量機(jī)制

•有客觀的證據(jù)表明，對(duì)流程的功能負(fù)責(zé)，使之符合ISO 20000標(biāo)準(zhǔn)要求

•制定流程的改進(jìn)提高計(jì)劃，衡量和回顧改進(jìn)結(jié)果

IT服務(wù)組織要獲得ISO/IEC 20000的認(rèn)證，必須證明它能夠?qū)?biāo)準(zhǔn)中涉及的所有5組13個(gè)流程都具有以上的管理控制力。ISO/IEC 20000系列對(duì)流程的實(shí)踐進(jìn)行了總結(jié)，可適用于不同規(guī)模、類型和結(jié)構(gòu)的組織，服務(wù)管理流程實(shí)踐要求并不會(huì)因?yàn)榻M織形式不同而被改變。

（五）ISO20000的認(rèn)證流程：

取得ISO 20000認(rèn)證主要有以下幾個(gè)步驟：

1.準(zhǔn)備

1) 明確認(rèn)證的意義；

2) 確定IT服務(wù)管理認(rèn)證范圍；

3) 確立愿景，決定服務(wù)管理改進(jìn)的方面與改進(jìn)的順序；

4) 明確認(rèn)證活動(dòng)的參與方面，確定各方所期望的收益；

5) 地理解認(rèn)證的內(nèi)容，明確認(rèn)證活動(dòng)對(duì)個(gè)人和對(duì)組織的影響；

6) 獲取信息：與相似規(guī)模、職能的組織交流經(jīng)驗(yàn)，向咨詢顧問、培訓(xùn)提供機(jī)構(gòu)、相關(guān)論壇和用戶組織咨詢

7) 獲得高層管理者的支持；

8) 獲得ITIL、ISO 20000的知識(shí)和文檔；

9) 選定一家認(rèn)證機(jī)構(gòu)，確認(rèn)審核的范圍。

2.初步評(píng)估與計(jì)劃制定

1) 進(jìn)行初步的評(píng)估、掌握現(xiàn)狀并進(jìn)行差距分析；評(píng)估明確需改進(jìn)的方面；管理在認(rèn)證過程中的風(fēng)險(xiǎn)。

2) 制定整體的計(jì)劃，獲得相關(guān)方面的支持與承諾。

3.縮小差距

1) 建立、管理服務(wù)改進(jìn)計(jì)劃 (PDCA環(huán)) ；

2) 根據(jù)ISO 20000：《服務(wù)管理規(guī)范》進(jìn)行詳細(xì)的評(píng)估；

3) 借鑒ISO 20000、ITIL，制定具體的服務(wù)管理的政策、流程、步驟；

4）實(shí)施服務(wù)管理流程；

5）改進(jìn)服務(wù)管理的政策、流程、步驟；

6) 定期檢查和回顧。

4.認(rèn)證審核準(zhǔn)備

1) 如有必要，聯(lián)系認(rèn)證機(jī)構(gòu)進(jìn)行內(nèi)審，為正式的審核預(yù)定時(shí)間；

2) 與認(rèn)證機(jī)構(gòu)充分交流以建立對(duì)審核范圍、審核內(nèi)容的共同理解；

3) 準(zhǔn)備審核所需要的“證據(jù)”：文檔，記錄，等等。

5.認(rèn)證審核

典型的認(rèn)證審核包括：

1) 協(xié)定參考標(biāo)準(zhǔn)和審核范圍的條款；

2) 離場(chǎng)的對(duì)文檔和流程的評(píng)估；

3) 現(xiàn)場(chǎng)的對(duì)員工和流程的審核；

4) 審核結(jié)果的陳述。

如果達(dá)到ISO 200000 體系要求，將進(jìn)行ISO 20000認(rèn)證陳述，頒發(fā)證書。

6.維護(hù)

認(rèn)證的有效期為三年；所以，每三年，需要進(jìn)行一次的認(rèn)證審核。每年都須由認(rèn)證機(jī)構(gòu)進(jìn)行“監(jiān)督審核”，以確保認(rèn)證質(zhì)量，確保服務(wù)管理的持續(xù)改進(jìn)。組織需要根據(jù)ISO 20000的要求，進(jìn)行內(nèi)部審核

聯(lián)系人：李春

郵箱：lichun521yz@