2005年12 月,英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)已有的IT服務(wù)管理標(biāo)準(zhǔn)BS15000��,已正式發(fā)布成為ISO國(guó)際標(biāo)準(zhǔn):ISO20000����。ITIL從1980年代IT服務(wù)管理最佳實(shí)踐萌芽,到2000年成為英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)的IT服務(wù)管理標(biāo)準(zhǔn)BS15000����,再到2005年5月17日通過(guò)快速通道成為ISO國(guó)際標(biāo)準(zhǔn)家族中的一員,ITIL最終修成“正果”�,成為國(guó)際標(biāo)準(zhǔn),被國(guó)際廣泛接受�����。
在成為國(guó)際標(biāo)準(zhǔn)以前,該標(biāo)準(zhǔn)就已經(jīng)被許多國(guó)家采用��。如澳大利亞的AS8018和南非一些國(guó)家���。目前,在我國(guó)越來(lái)越多的企業(yè)正在應(yīng)用IT服務(wù)管理的最佳實(shí)踐��,并且國(guó)內(nèi)某大型企業(yè)已經(jīng)在2005年通過(guò)BS15000認(rèn)證����。
ITIL與ISO20000有什么不同?
IT服務(wù)管理最佳實(shí)踐得到歸納總結(jié)出現(xiàn)ITIL方法論之后���,第一次突破性的發(fā)展�,是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)在IT服務(wù)管理論壇(itSMF)上�,正式發(fā)布以ITIL為核心的國(guó)家標(biāo)準(zhǔn)BS15000,值得注意的是�����,ITIL從國(guó)家標(biāo)準(zhǔn)到國(guó)際標(biāo)準(zhǔn)����,是一個(gè)非??斓倪^(guò)程����,國(guó)際標(biāo)準(zhǔn)組織是2005年5月以快速表決方式通過(guò)(fastu track)的,所以才能在2005年12月就正式發(fā)布�����。
基本上���,ISO20000就是從BS15000延伸而來(lái)��,兩者之間的整體框架沒(méi)有什么不同,但是ITIL與ISO20000之間的框架���,卻有些差距����。整體來(lái)說(shuō)�����,ITIL是10個(gè)管理流程(不含服務(wù)臺(tái)),ISO20000/BS15000則是13個(gè)管理流程�,其中新增的業(yè)務(wù)關(guān)系管理(Businessn Management)與供貨商管理(Supplier
Management),對(duì)于ITIL來(lái)說(shuō)���,這些已經(jīng)同時(shí)包含在服務(wù)等級(jí)管理(Service Level Management)之中��;另外�,ISO20000新增的服務(wù)報(bào)告(Service
Reporting)�,事實(shí)上也涵蓋在ITIL的每個(gè)管理流程當(dāng)中。
引入ISO20000刻不容緩
包括中國(guó)����、印度等國(guó)家,正在興起爭(zhēng)取參與 ITIL 或 BS15000 認(rèn)證的風(fēng)潮���,因?yàn)檫@些國(guó)家多數(shù)企業(yè)或 IT人員知道�����,一旦擁有 ITIL 認(rèn)證����,就象征了千錘百煉的實(shí)力�����,客戶(hù)會(huì)更放心地將訂單交到他們的手中。
目前國(guó)內(nèi)知道ITIL和ISO20000的企業(yè)和個(gè)人的數(shù)量與我們快速發(fā)展的信息化相比還不多��,國(guó)內(nèi)企業(yè)必須加強(qiáng)ITIL�、ISO20000的培訓(xùn),思考以ITIL 流程提升競(jìng)爭(zhēng)力���,降低日后吃敗仗的機(jī)率.
2月1日����,英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)向中國(guó)移動(dòng)浙江公司頒發(fā)了ISO20000認(rèn)證證書(shū)��,中國(guó)移動(dòng)浙江公司成為中國(guó)通信行業(yè)首家通過(guò)ISO20000認(rèn)證審核的IT服務(wù)機(jī)構(gòu)��。
信息技術(shù)服務(wù)管理
長(zhǎng)久以來(lái)���,組織/企業(yè)的IT部門(mén)一直被歸納為「Resource Provider」或「TechnologyProvider」,四處救火�,卻經(jīng)常徒勞無(wú)功白忙一場(chǎng) ,甚至于動(dòng)輒得咎:至于公司的高階領(lǐng)導(dǎo)亦面臨著IT人員愈發(fā)精簡(jiǎn),任務(wù)愈發(fā)繁重�,以及服務(wù)質(zhì)量愈難滿(mǎn)足用戶(hù)及單位期望…等艱困挑戰(zhàn)。
若IT部門(mén)欲改善現(xiàn)況由此困境走出�����,便需徹底進(jìn)行體制改造,促使轉(zhuǎn)型至服務(wù)導(dǎo)向��,繼而將服務(wù)觸角提升至業(yè)務(wù)視角層面:在此基于ITIL(Information Technical Infrastructure
Library)方法論及最佳實(shí)踐(Best Practice)的IT服務(wù)管理(ITSM)方案則被各界視為IT部門(mén)轉(zhuǎn)型最佳選擇�����。
IT服務(wù)管理體系國(guó)際標(biāo)準(zhǔn)ISO20000標(biāo)準(zhǔn)介紹
ISO/IEC20000是一個(gè)關(guān)于IT服務(wù)管理體系的要求的國(guó)際標(biāo)準(zhǔn)����,它幫助識(shí)別和管理IT服務(wù)的關(guān)鍵過(guò)程,保證提供有效的IT服務(wù)滿(mǎn)足客戶(hù)和業(yè)務(wù)的需求����。
ISO20000, 共分為兩部分 :
ISO/IEC 20000-1 Information
technology-Service managementPart-1:Specification(信息技術(shù)服務(wù)管理標(biāo)準(zhǔn)規(guī)范���, 認(rèn)證要求)
ISO/IEC
20000-1 Information technology-Service management Part-2:Code of practice(信息技術(shù)服務(wù)管理最佳實(shí)踐)
在ISO20000中的信息安全管理部份�����,以ISO27002/ISO27001為參考規(guī)范���。在企業(yè)組織ISO20000的實(shí)施范圍不大于ISO27001/ISO27002實(shí)施的范圍的情況下����,若該組織/企業(yè)已通過(guò)ISO27001認(rèn)證���,則該企業(yè)組織的ISO20000中信息安全管理部份也將符合標(biāo)準(zhǔn)��。
ISO20000標(biāo)準(zhǔn)包括了5大過(guò)程及13個(gè)管理面�,
如下:
服務(wù)交付過(guò)程
&服務(wù)等級(jí)管理
&服務(wù)報(bào)告
&能力管理
&服務(wù)持續(xù)性與可用性管理
&信息安全管理
&IT 服務(wù)預(yù)算編制與會(huì)計(jì)核算
控制過(guò)程
&配置管理
&變更管理
發(fā)布過(guò)程
&發(fā)布管理
解決過(guò)程
&事故管理
&問(wèn)題管理
業(yè)務(wù)過(guò)程
&業(yè)務(wù)關(guān)系管理
&供應(yīng)商管理
實(shí)施ISO20000效益
&得以獲得業(yè)界普遍認(rèn)同的國(guó)際證書(shū)ISO20000認(rèn)證���;
&就服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達(dá)成一致�,建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺(tái)���;達(dá)到相關(guān)利益方均滿(mǎn)意的IT服務(wù)管理目標(biāo)�����;
&提高IT服務(wù)的可用性�����、可靠性和安全性,為業(yè)務(wù)用戶(hù)提供高質(zhì)量的服務(wù)�����;
&持續(xù)優(yōu)化服務(wù)流程,提升服務(wù)水平�,提高業(yè)務(wù)滿(mǎn)意度;
&提高項(xiàng)目的可提供性并確保如期交付�����;
&從總體上提高組織/企業(yè)IT投資的報(bào)酬率�����,提升組織/企業(yè)的綜合競(jìng)爭(zhēng)力����;
&建立IT部門(mén)一整套行之有效的持續(xù)改善機(jī)制和內(nèi)控機(jī)制;
•明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點(diǎn)���,完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置�,使各項(xiàng)IT資源的運(yùn)用符合公司業(yè)務(wù)
戰(zhàn)略和IT戰(zhàn)略目標(biāo)����;
&通過(guò)建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義��,監(jiān)控管理流程、進(jìn)行績(jī)效評(píng)價(jià)���;降低IT運(yùn)營(yíng)的管理成本和風(fēng)險(xiǎn)�;
&易于整合服務(wù)管理流程和其它管理系統(tǒng)��,如:信息安全管理體系 ISMS ����、質(zhì)量管理體系ISO9000等;
&將現(xiàn)有管理體系和業(yè)務(wù)流程整合��,規(guī)范IT部門(mén)服務(wù)水平���,規(guī)范工作流程�,降低由人員變動(dòng)導(dǎo)致的風(fēng)險(xiǎn)����;
&提高IT部門(mén)相關(guān)員工的專(zhuān)業(yè)素質(zhì),提高員工的服務(wù)能力和工作效率��;
&提升IT部門(mén)整體運(yùn)作及部門(mén)間溝通的能力�����。
浙公網(wǎng)安備 33010802003509號(hào)