ISO 20000 IT服务管理标准精解

时间：2018-01-10

ISO 20000 IT服务管理标准精解

ISO 20000-1:2005 IT服务管理（ITSM）规范是关于IT服务的标准，提出了用户实施IT管理的基本基线，对用户如何解决客户化和专业化问题提出了明确的要求，它主要表现为前端客户需求管理和后端流程管理。在前端，ITSM要解决如何明确客户需求，明确了解客户的业务需求和对IT服务的需求，核心就是对IT服务的级别的明确和管理。在签订了服务级别协议后，ITSM要解决一个增值化角度。既然签订了服务级别协议，那么该怎样提供服务呢？ITSM的后端思路，就是通过流程化、规范化和较佳实践，来处理IT的事件处理、变更管理、配置管理、发布管理、确保性能和客户服务，用流程方法来跟踪完成，保证效率和服务水平。把前端和后端两点贯穿起来，这个流程就是如何客户化和专业化的过程。

就目前而言，IT已成为许多业务流程必不可少的部分，它和业务流程形成了一个**的整体，这对IT本身是件好事。但这种地位的提升同时意味着IT要承担更大的责任。一方面为了提高业务流程的质量和效率，IT必须满足业务流程不断变化的需求；另一方面，为了降低业务流程的运营成本，IT有关的成本也必须不断降低。可是，实际情况是IT在这两个方面都没有做出令人满意的回答。部分原因是IT提供者自认为是的“特殊组织”，不能以常规对待它，往往从技术角度考虑问题，出现问题时往往是一句 “这就是IT”就推掉了所有责任。业务部门或组织因为不懂IT，即使感觉不对劲，也不知原因何在。

为了解决这种情况，ITSM贯彻质量思想，应用质量方法和标准来管理IT服务。服务提供流程制定服务级别协议、监督协议的执行并评价较终结果，服务提供流程根据服务协议提供服务。这整个过程关注的不仅仅是IT服务提供者是否提供了某种服务，更重要的是IT服务提供者是否提供了用户满意的服务，并且这个过程是符合成本效益原则的。通过 ITSM，业务部门可以避免前面提到的尴尬局面，根据一套量化的质量指标，“理直气壮”地处理与IT部门之间的关系；IT部门也可以提高服务质量、降低服务成本、学习以前的经验并处理好和业务部门之间的关系。

ISO 20000-1:2005相对于传统的IT管理，更加强调客户的需求及其实现，并将IT服务的预算和核算引入IT服务管理，将财务管理和服务管理**的结合起来，促进IT服务的改进和提高。

传统的IT管理	转变	IT服务管理（ITSM）
技术导向	—→	流程导向
救火队	—→	预防为主
被动	—→	客户
用户	—→	主动
集中式、企业自己完成	—→	分布式、外包
孤立的、分散的	—→	集成的、企业范围内的
一次性的、混乱的	—→	可重复的、职责明确的
非正式的流程	—→	正式的较佳实践
从IT部门内部考虑	—→	从业务的角度考虑
具体的运营	—→	面向服务的

ISO20000-1:2005促进采用整合的过程方法,有效辨别组织的功能并管理相关的活动,如下图所示：

ISO 20000-1:2005中的过程方法强调理解和满足需求、在过程中寻找附加价值、从过程执行中获取结果、持续改进过程，标准包含10个条款，其中：

范围说明IT服务管理的应用范围。

术语与定义定义了可用性、基线、配置项（CI）、配置管理数据库（CMDB）、事故（Incident）、问题、记录、发布、变更请求、服务等级协议、服务管理等15个标准中常用的术语。

管理体系要求 ITSM的目标是提供管理体系，包括方针和框架，以有效管理和实施所有的IT服务。该条款包括3.1 管理职责、3.2 文件要求和3.3 能力、意识和培训。

服务管理的策划与实施对服务管理的实施和交付进行策划和实施，整合了ISO管理体系标准基于流程导向的方法（PDCA），包括规划（Plan 4.1 服务管理的策划）-执行（Do 4.2 实施服务管理并提供服务）-检查（Check 4.3 监视、测量和评审）-行动（Act 4.4 持续改进）的循环和持续改善方法论。

新服务或变更服务的策划与实施采用项目管理的方法进行新项目和变更项目的规划和实施。

服务交付过程包含6个管理过程，是与客户交互的主要界面，也是后台服务的依据，其中：
6.1 服务等级管理服务级别管理的目标是通过协调IT用户和提供者双方的观点，实现特定的、
       一致的、可测量的服务水平，以为客户节省成本、提高用户生产率。
6.2 服务报告强调与客户的沟通和服务结果与客户要求的符合性的一致性。
6.3 服务连续性及可用性管理连续性管理在尽量少的中断客户业务情况下，提供IT服务，并在
       IT系统出现问题时，以可控的方式恢复；可用性管理的目标是优化IT基础设施的性能，它
       的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平，这种服务可
       用性确保业务满足其目标。
6.4 IT 服务的预算及核算确定IT服务的预算，监督预算执行情况，根据提供的服务收取费用。
6.5 容量管理使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、
       实施和运行该过程必需的规程。
6.6 信息安全管理在所有服务活动中有效地管理信息安全。

关系过程基于对客户及其业务驱动的理解，区分客户、服务提供者、供应商三者之间的关系以及建立并保持良好的关系，该过程包括业务关系管理（7.2 服务提供者与客户）和供应商管理（7.3 服务提供者与供应商）两个部分。

解决过程区分事件和问题管理，
事故管理（8.2）尽快将业务恢复到协定的服务级别，或尽快响应服务请求；
问题管理（8.3）通过主动识别和分析服务事件的根源，管理问题的解决方案，来减小对业务的破坏。

控制过程控制过程是后台支持的核心，又包括两个管理过程，
配置管理（9.1）定义并控制服务和基础设施的组件，保持配置信息的准确性；
变更管理（9.2）确保所有的变更都在受控方式下被评估、批准、实施和评审.

发布过程
发布管理（10.1）把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中。

章节6-10的13个过程是实现ISO 20000-1：2005IT服务管理体系必不可少的过程，当然为实现该体系还必须具备内审、管理评审、文档和记录管理等流程。应当注意的是，不同于 ISO 9001和ISO 27001, 如果要通过ISO 20000-1:2005认证，在在体系构件时不允许进行任何删节，因此其实施还是存在一定难度的。

ISO 20000-1:2005可应用于以下情况：

被向外提供服务的组织使用；

被要求其所有外包服务供应商在同一供应链中一致工作的组织使用；

被测度其IT服务管理的服务供应商使用；

作为正式认证前的评估基础；

被需要证明其有能力提供客户所需服务的组织使用；

旨在通过管理和提升服务质量流程的有效实施来提升服务组织使用。

通常在实施ITSM有几个主要阶段，**个阶段是突发事件管理，突发事件的发生并没规律，需要将所有突发事件收集起来，寻求一个统一的解决方法。*二个阶段就上升到了问题，如果企业中 10个人做某件事情时都发生了相似的突发事件，ITSM就能发现规律性的问题，从而确保在将来的同样环境中，有效屏蔽突发事件。*三个阶段是服务水准实施阶段。ITSM的较终目标是帮助企业提升服务水准,而要达到这个目标，则需要在服务级别的管理和服务提供上作出更多的努力。

13310409001

词条
词条说明
ISO20000信息技术服务认证
ISO20000信息技术服务认证，作为**一个关于IT服务管理的国际标准，为组织提供了一个全面、系统的框架，旨在通过规范化的流程和方法，确保IT服务的质量和效率，进而提升客户满意度。该标准不仅要求组织建立一套完善的服务管理体系，涵盖服务战略、设计、转换、运营及改进等多个环节，还强调了对服务连续性、可靠性和安全性的**。ISO20000认证过程严谨，企业需首先选择具备资质的认证机构，提交包括营业执照
ISO9001体系认证
ISO9001体系认证是一种国际通用的质量管理标准，旨在通过系统的方法来提高组织的效率和质量。它是由国际标准化组织（ISO）制定的，已经成为**许多组织进行质量管理和改进的标准参考。ISO9001体系认证的核心思想是持续改进和预防为主。它强调通过识别和解决潜在问题来防止问题的发生，而不是等到问题出现后再进行解决。这种系统的方法有助于组织保持对质量的控制，同时提高客户满意度和忠诚度。该认证的主要内容
贵阳ISO14001环境体系认证
ISO14001环境体系认证，作为国际标准组织（ISO）制定的一项关键性环境管理体系标准，在贵阳地区的企业和组织中正逐渐展现出其重要价值。该认证旨在通过系统化的环境管理方法，帮助企业实现对环境影响的持续控制和改进。贵阳企业若想获得ISO14001认证，需经历一系列严格的过程，包括了解标准、制定计划、建立环境管理体系、内部审核、管理评审及较终接受第三方认证机构的审核。认证过程首先要求企业全面评估自身
贵州三标体系认证
贵州三标体系认证是一种针对企业管理的认证体系，它旨在帮助企业建立并完善自身的质量管理体系、环境管理体系和职业健康安全管理体系，从而提高企业的综合管理水平，提升企业的品牌形象和市场竞争力。三标体系认证的核心理念是“三标一体，全面提升”，即以质量管理体系为核心，环境管理体系和职业健康安全管理体系为辅助，全面提升企业的综合管理水平。这一体系强调了企业管理的系统性和全面性，要求企业从战略层面出发，将质量、