前期準(zhǔn)備
ISO 20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn),目的是提供建立、實施、運作、監(jiān)控、評審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織,特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風(fēng)險不可缺少的重要機(jī)制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務(wù),完善的IT管理水平也能通過認(rèn)證的方式表現(xiàn)出來。
IT服務(wù)管理體系的建設(shè),首先是管理問題,其次才是技術(shù)問題。成功和失敗的經(jīng)驗都表明,需要首先解決管理體制和機(jī)制的問題,建立以客戶為中心的理念,培養(yǎng)服務(wù)意識和質(zhì)量意識,建立內(nèi)部可行、科學(xué)的服務(wù)模式;其次才是借助軟件工具將管理流程固化和優(yōu)化,利用自動化工具輔助和提升管理效率,實現(xiàn)技術(shù)和管理的有效結(jié)合。因此,在認(rèn)證可行性分析時應(yīng)更關(guān)注管理可行性,其次才是技術(shù)可行性。
雖然對于不同的組織來說可能帶來的效益各有不同,但通常ISO 20000可能為組織帶來的效益可能包括以下內(nèi)容:
—在IT服務(wù)提供中有更多的管理手段,并能持續(xù)地改進(jìn);
—改進(jìn)服務(wù)交付的能力,為關(guān)鍵業(yè)務(wù)服務(wù)提供穩(wěn)定的,高質(zhì)量,低成本的可靠的服務(wù);
—通用的服務(wù)表達(dá)方式,方便不同組織之間的對話;
—為組織內(nèi)部運營過程提供一個管理和溝通的平臺;
—采納實踐,提高組織內(nèi)部服務(wù)水平,以及服務(wù)級別的持續(xù)保持;
—減少服務(wù)交付中的時間成本;
—有效管理供應(yīng)商的方法;
—提高人員利用率,改善激勵,降低人員流失;
—有價值的管理數(shù)據(jù),更好的決策支持;
……
ISO27001標(biāo)準(zhǔn)是為了與其他管理標(biāo)準(zhǔn),比如ISO9000和ISO14001等相互兼容而設(shè)計的,這一標(biāo)準(zhǔn)中的編號系統(tǒng)和文件管理需求的設(shè)計初衷,就是為了提供良好的兼容性,使得組織可以建立起這樣一套管理體系:能夠在程度上融入這個組織正在使用的其他任何管理體系。一般來說,組織通常會使用為其ISO9000認(rèn)證或者其他管理體系認(rèn)證提供認(rèn)證服務(wù)的機(jī)構(gòu),來提供ISO27001認(rèn)證服務(wù)。正是因為這個緣故,在ISMS體系建立的過程中,質(zhì)量管理的經(jīng)驗舉足輕重。