ISO 20000 IT服务管理标准精解

时间：2018-01-10

ISO 20000 IT服务管理标准精解

ISO 20000-1:2005 IT服务管理（ITSM）规范是关于IT服务的标准，提出了用户实施IT管理的基本基线，对用户如何解决客户化和专业化问题提出了明确的要求，它主要表现为前端客户需求管理和后端流程管理。在前端，ITSM要解决如何明确客户需求，明确了解客户的业务需求和对IT服务的需求，核心就是对IT服务的级别的明确和管理。在签订了服务级别协议后，ITSM要解决一个增值化角度。既然签订了服务级别协议，那么该怎样提供服务呢？ITSM的后端思路，就是通过流程化、规范化和较佳实践，来处理IT的事件处理、变更管理、配置管理、发布管理、确保性能和客户服务，用流程方法来跟踪完成，保证效率和服务水平。把前端和后端两点贯穿起来，这个流程就是如何客户化和专业化的过程。

就目前而言，IT已成为许多业务流程必不可少的部分，它和业务流程形成了一个**的整体，这对IT本身是件好事。但这种地位的提升同时意味着IT要承担更大的责任。一方面为了提高业务流程的质量和效率，IT必须满足业务流程不断变化的需求；另一方面，为了降低业务流程的运营成本，IT有关的成本也必须不断降低。可是，实际情况是IT在这两个方面都没有做出令人满意的回答。部分原因是IT提供者自认为是的“特殊组织”，不能以常规对待它，往往从技术角度考虑问题，出现问题时往往是一句 “这就是IT”就推掉了所有责任。业务部门或组织因为不懂IT，即使感觉不对劲，也不知原因何在。

为了解决这种情况，ITSM贯彻质量思想，应用质量方法和标准来管理IT服务。服务提供流程制定服务级别协议、监督协议的执行并评价较终结果，服务提供流程根据服务协议提供服务。这整个过程关注的不仅仅是IT服务提供者是否提供了某种服务，更重要的是IT服务提供者是否提供了用户满意的服务，并且这个过程是符合成本效益原则的。通过 ITSM，业务部门可以避免前面提到的尴尬局面，根据一套量化的质量指标，“理直气壮”地处理与IT部门之间的关系；IT部门也可以提高服务质量、降低服务成本、学习以前的经验并处理好和业务部门之间的关系。

ISO 20000-1:2005相对于传统的IT管理，更加强调客户的需求及其实现，并将IT服务的预算和核算引入IT服务管理，将财务管理和服务管理**的结合起来，促进IT服务的改进和提高。

传统的IT管理	转变	IT服务管理（ITSM）
技术导向	—→	流程导向
救火队	—→	预防为主
被动	—→	客户
用户	—→	主动
集中式、企业自己完成	—→	分布式、外包
孤立的、分散的	—→	集成的、企业范围内的
一次性的、混乱的	—→	可重复的、职责明确的
非正式的流程	—→	正式的较佳实践
从IT部门内部考虑	—→	从业务的角度考虑
具体的运营	—→	面向服务的

ISO20000-1:2005促进采用整合的过程方法,有效辨别组织的功能并管理相关的活动,如下图所示：

ISO 20000-1:2005中的过程方法强调理解和满足需求、在过程中寻找附加价值、从过程执行中获取结果、持续改进过程，标准包含10个条款，其中：

范围说明IT服务管理的应用范围。

术语与定义定义了可用性、基线、配置项（CI）、配置管理数据库（CMDB）、事故（Incident）、问题、记录、发布、变更请求、服务等级协议、服务管理等15个标准中常用的术语。

管理体系要求 ITSM的目标是提供管理体系，包括方针和框架，以有效管理和实施所有的IT服务。该条款包括3.1 管理职责、3.2 文件要求和3.3 能力、意识和培训。

服务管理的策划与实施对服务管理的实施和交付进行策划和实施，整合了ISO管理体系标准基于流程导向的方法（PDCA），包括规划（Plan 4.1 服务管理的策划）-执行（Do 4.2 实施服务管理并提供服务）-检查（Check 4.3 监视、测量和评审）-行动（Act 4.4 持续改进）的循环和持续改善方法论。

新服务或变更服务的策划与实施采用项目管理的方法进行新项目和变更项目的规划和实施。

服务交付过程包含6个管理过程，是与客户交互的主要界面，也是后台服务的依据，其中：
6.1 服务等级管理服务级别管理的目标是通过协调IT用户和提供者双方的观点，实现特定的、
       一致的、可测量的服务水平，以为客户节省成本、提高用户生产率。
6.2 服务报告强调与客户的沟通和服务结果与客户要求的符合性的一致性。
6.3 服务连续性及可用性管理连续性管理在尽量少的中断客户业务情况下，提供IT服务，并在
       IT系统出现问题时，以可控的方式恢复；可用性管理的目标是优化IT基础设施的性能，它
       的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平，这种服务可
       用性确保业务满足其目标。
6.4 IT 服务的预算及核算确定IT服务的预算，监督预算执行情况，根据提供的服务收取费用。
6.5 容量管理使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、
       实施和运行该过程必需的规程。
6.6 信息安全管理在所有服务活动中有效地管理信息安全。

关系过程基于对客户及其业务驱动的理解，区分客户、服务提供者、供应商三者之间的关系以及建立并保持良好的关系，该过程包括业务关系管理（7.2 服务提供者与客户）和供应商管理（7.3 服务提供者与供应商）两个部分。

解决过程区分事件和问题管理，
事故管理（8.2）尽快将业务恢复到协定的服务级别，或尽快响应服务请求；
问题管理（8.3）通过主动识别和分析服务事件的根源，管理问题的解决方案，来减小对业务的破坏。

控制过程控制过程是后台支持的核心，又包括两个管理过程，
配置管理（9.1）定义并控制服务和基础设施的组件，保持配置信息的准确性；
变更管理（9.2）确保所有的变更都在受控方式下被评估、批准、实施和评审.

发布过程
发布管理（10.1）把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中。

章节6-10的13个过程是实现ISO 20000-1：2005IT服务管理体系必不可少的过程，当然为实现该体系还必须具备内审、管理评审、文档和记录管理等流程。应当注意的是，不同于 ISO 9001和ISO 27001, 如果要通过ISO 20000-1:2005认证，在在体系构件时不允许进行任何删节，因此其实施还是存在一定难度的。

ISO 20000-1:2005可应用于以下情况：

被向外提供服务的组织使用；

被要求其所有外包服务供应商在同一供应链中一致工作的组织使用；

被测度其IT服务管理的服务供应商使用；

作为正式认证前的评估基础；

被需要证明其有能力提供客户所需服务的组织使用；

旨在通过管理和提升服务质量流程的有效实施来提升服务组织使用。

通常在实施ITSM有几个主要阶段，**个阶段是突发事件管理，突发事件的发生并没规律，需要将所有突发事件收集起来，寻求一个统一的解决方法。*二个阶段就上升到了问题，如果企业中 10个人做某件事情时都发生了相似的突发事件，ITSM就能发现规律性的问题，从而确保在将来的同样环境中，有效屏蔽突发事件。*三个阶段是服务水准实施阶段。ITSM的较终目标是帮助企业提升服务水准,而要达到这个目标，则需要在服务级别的管理和服务提供上作出更多的努力。

13310409001

词条
词条说明
贵州ISO质量认证详细流程
很多企业在经营到一定程度时，都会选择认证ISO9001质量管理体系，该体系是被**认可的质量管理体系标准。在中国推行的是国标GB/T 19001，虽然名称不同，但内容基本是一致的。可以认为GB/T 19001是中国“话”的ISO9001标准，两者是相同的。很多企业管理人员不太了解体系认证的流程，今天给大家详细介绍一下：1.组织人员对企业现有质量控制体系进行识别和诊断；2.较高管理者决策，任命管理者
ISO14000系列标准与ISO9000系列标准有什么异同？
ISO14000系列标准与ISO9000系列标准有什么异同？ ISO9000系列标准已被全世界80多个国家和区域的组织所采用，为广大组织提供了质量管理和质量保证体系方面的要素、导则的要求。ISO14000系列标准是对组织的活动、产品和服务从原材料的选择、设计、加工、销售、运输、使用到较终废弃物的处置进行全过程的管理，二者共同之处有： 1、ISO14000与ISO9000具有共同的实施对象：在各类
ISO9001申请
ISO9001申请是指企业委托专业的第三方机构协助其完成ISO9001质量管理体系的认证过程。ISO9001是国际标准化组织制定的质量管理标准，旨在帮助企业建立和维护有效的质量管理体系，以提升产品质量、增强客户信任，并提高市场竞争力。申请服务通常包括从前期咨询、文件编制、体系建立、内部审核到较终认证申请及现场审核的全流程支持。申请机构具备丰富的经验和专业知识，能够根据企业的具体情况，提供个性化的指
贵州认证咨询公司
贵州认证咨询公司，作为西南地区认证咨询领域的重要力量，近年来在推动企业标准化、规范化管理方面发挥着不可或缺的作用。这些公司专注于为企业提供*的认证咨询服务，涵盖ISO系列标准管理体系、产品认证、企业管理咨询、管理培训等多个领域。它们不仅帮助企业提升管理水平，增强市场竞争力，还促进了地方经济的健康发展。贵州志明达认证咨询有限公司，作为行业内的*，凭借其专业的团队和丰富的经验，在ISO9001