ISO 20000 IT服务管理标准精解

时间：2018-01-10

ISO 20000 IT服务管理标准精解

ISO 20000-1:2005 IT服务管理（ITSM）规范是关于IT服务的标准，提出了用户实施IT管理的基本基线，对用户如何解决客户化和专业化问题提出了明确的要求，它主要表现为前端客户需求管理和后端流程管理。在前端，ITSM要解决如何明确客户需求，明确了解客户的业务需求和对IT服务的需求，核心就是对IT服务的级别的明确和管理。在签订了服务级别协议后，ITSM要解决一个增值化角度。既然签订了服务级别协议，那么该怎样提供服务呢？ITSM的后端思路，就是通过流程化、规范化和较佳实践，来处理IT的事件处理、变更管理、配置管理、发布管理、确保性能和客户服务，用流程方法来跟踪完成，保证效率和服务水平。把前端和后端两点贯穿起来，这个流程就是如何客户化和专业化的过程。

就目前而言，IT已成为许多业务流程必不可少的部分，它和业务流程形成了一个**的整体，这对IT本身是件好事。但这种地位的提升同时意味着IT要承担更大的责任。一方面为了提高业务流程的质量和效率，IT必须满足业务流程不断变化的需求；另一方面，为了降低业务流程的运营成本，IT有关的成本也必须不断降低。可是，实际情况是IT在这两个方面都没有做出令人满意的回答。部分原因是IT提供者自认为是的“特殊组织”，不能以常规对待它，往往从技术角度考虑问题，出现问题时往往是一句 “这就是IT”就推掉了所有责任。业务部门或组织因为不懂IT，即使感觉不对劲，也不知原因何在。

为了解决这种情况，ITSM贯彻质量思想，应用质量方法和标准来管理IT服务。服务提供流程制定服务级别协议、监督协议的执行并评价较终结果，服务提供流程根据服务协议提供服务。这整个过程关注的不仅仅是IT服务提供者是否提供了某种服务，更重要的是IT服务提供者是否提供了用户满意的服务，并且这个过程是符合成本效益原则的。通过 ITSM，业务部门可以避免前面提到的尴尬局面，根据一套量化的质量指标，“理直气壮”地处理与IT部门之间的关系；IT部门也可以提高服务质量、降低服务成本、学习以前的经验并处理好和业务部门之间的关系。

ISO 20000-1:2005相对于传统的IT管理，更加强调客户的需求及其实现，并将IT服务的预算和核算引入IT服务管理，将财务管理和服务管理**的结合起来，促进IT服务的改进和提高。

传统的IT管理	转变	IT服务管理（ITSM）
技术导向	—→	流程导向
救火队	—→	预防为主
被动	—→	客户
用户	—→	主动
集中式、企业自己完成	—→	分布式、外包
孤立的、分散的	—→	集成的、企业范围内的
一次性的、混乱的	—→	可重复的、职责明确的
非正式的流程	—→	正式的较佳实践
从IT部门内部考虑	—→	从业务的角度考虑
具体的运营	—→	面向服务的

ISO20000-1:2005促进采用整合的过程方法,有效辨别组织的功能并管理相关的活动,如下图所示：

ISO 20000-1:2005中的过程方法强调理解和满足需求、在过程中寻找附加价值、从过程执行中获取结果、持续改进过程，标准包含10个条款，其中：

范围说明IT服务管理的应用范围。

术语与定义定义了可用性、基线、配置项（CI）、配置管理数据库（CMDB）、事故（Incident）、问题、记录、发布、变更请求、服务等级协议、服务管理等15个标准中常用的术语。

管理体系要求 ITSM的目标是提供管理体系，包括方针和框架，以有效管理和实施所有的IT服务。该条款包括3.1 管理职责、3.2 文件要求和3.3 能力、意识和培训。

服务管理的策划与实施对服务管理的实施和交付进行策划和实施，整合了ISO管理体系标准基于流程导向的方法（PDCA），包括规划（Plan 4.1 服务管理的策划）-执行（Do 4.2 实施服务管理并提供服务）-检查（Check 4.3 监视、测量和评审）-行动（Act 4.4 持续改进）的循环和持续改善方法论。

新服务或变更服务的策划与实施采用项目管理的方法进行新项目和变更项目的规划和实施。

服务交付过程包含6个管理过程，是与客户交互的主要界面，也是后台服务的依据，其中：
6.1 服务等级管理服务级别管理的目标是通过协调IT用户和提供者双方的观点，实现特定的、
       一致的、可测量的服务水平，以为客户节省成本、提高用户生产率。
6.2 服务报告强调与客户的沟通和服务结果与客户要求的符合性的一致性。
6.3 服务连续性及可用性管理连续性管理在尽量少的中断客户业务情况下，提供IT服务，并在
       IT系统出现问题时，以可控的方式恢复；可用性管理的目标是优化IT基础设施的性能，它
       的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平，这种服务可
       用性确保业务满足其目标。
6.4 IT 服务的预算及核算确定IT服务的预算，监督预算执行情况，根据提供的服务收取费用。
6.5 容量管理使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、
       实施和运行该过程必需的规程。
6.6 信息安全管理在所有服务活动中有效地管理信息安全。

关系过程基于对客户及其业务驱动的理解，区分客户、服务提供者、供应商三者之间的关系以及建立并保持良好的关系，该过程包括业务关系管理（7.2 服务提供者与客户）和供应商管理（7.3 服务提供者与供应商）两个部分。

解决过程区分事件和问题管理，
事故管理（8.2）尽快将业务恢复到协定的服务级别，或尽快响应服务请求；
问题管理（8.3）通过主动识别和分析服务事件的根源，管理问题的解决方案，来减小对业务的破坏。

控制过程控制过程是后台支持的核心，又包括两个管理过程，
配置管理（9.1）定义并控制服务和基础设施的组件，保持配置信息的准确性；
变更管理（9.2）确保所有的变更都在受控方式下被评估、批准、实施和评审.

发布过程
发布管理（10.1）把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中。

章节6-10的13个过程是实现ISO 20000-1：2005IT服务管理体系必不可少的过程，当然为实现该体系还必须具备内审、管理评审、文档和记录管理等流程。应当注意的是，不同于 ISO 9001和ISO 27001, 如果要通过ISO 20000-1:2005认证，在在体系构件时不允许进行任何删节，因此其实施还是存在一定难度的。

ISO 20000-1:2005可应用于以下情况：

被向外提供服务的组织使用；

被要求其所有外包服务供应商在同一供应链中一致工作的组织使用；

被测度其IT服务管理的服务供应商使用；

作为正式认证前的评估基础；

被需要证明其有能力提供客户所需服务的组织使用；

旨在通过管理和提升服务质量流程的有效实施来提升服务组织使用。

通常在实施ITSM有几个主要阶段，**个阶段是突发事件管理，突发事件的发生并没规律，需要将所有突发事件收集起来，寻求一个统一的解决方法。*二个阶段就上升到了问题，如果企业中 10个人做某件事情时都发生了相似的突发事件，ITSM就能发现规律性的问题，从而确保在将来的同样环境中，有效屏蔽突发事件。*三个阶段是服务水准实施阶段。ITSM的较终目标是帮助企业提升服务水准,而要达到这个目标，则需要在服务级别的管理和服务提供上作出更多的努力。

13310409001

词条
词条说明
铜仁iso9001认证
ISO9001认证是**公认的质量管理体系标准，它不仅是企业提升管理水平、增强市场竞争力的关键手段，也是国际间贸易合作的重要基石。在铜仁，这一认证过程同样具有重要意义。铜仁企业通过ISO9001认证，能够系统地规范内部管理流程，确保产品和服务质量持续满足顾客需求和法律法规要求。认证流程通常包括签订认证咨询合同、咨询*进场进行现场诊断、成立推行小组进行体系培训、建立并试运行体系文件、经过内部审核和
QC080000有害物质管理体系认证
QC080000有害物质管理体系认证是一种针对电子废物等有害物质管理的国际认证体系，旨在确保生产过程中有害物质的使用、处理和排放符合国际环保标准。该认证主要适用于电子、化工、制造和相关企业，旨在提高企业的环保意识和合规性，减少有害物质对环境和人类健康的危害。QC080000认证的核心内容包括有害物质的管理、控制和合规性评估。管理体系要求企业建立完善的有害物质管理体系，包括有害物质的采购、使用、存储
GJB9000国**认证
GJB9000国**认证，全称武器装备质量管理体系认证，是中国国家*标准的重要组成部分，其核心在于确保**产品的质量和可靠性。该体系基于ISO 9001质量管理体系标准，并融入了**产品的特殊要求，形成了*特的国**GJB 9001标准。这一认证不仅要求企业建立健全的质量管理体系，还需经过严格的审核与评价，确保其在武器装备的论证、研制、生产、试验及维修等各个环节中，都能达到国家*标准的要求。G
为什么要建立ISO14000安全管理体系
为什么要建立ISO14000安全管理体系 ISO14000职业安全卫生管理标准是1999年英国标准协会(BSI)、挪威船级社(DNV)等13个组织提出的，是继ISO9000、ISO14000之后又一**通用的管理标准。1999年10月中国国家颁布了中国职业安全卫生管理体系试行标准。职业安全卫生问题与环境问题一样，日益受到各国的关注，企业实施ISO14000，通过建立