cioctocdo
26 September 2022
ISO 20000标准的名称是IT service management standards,IT服务管理标准,ISO 20000标准是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
ISO 20000标准的管理系统包含有13个流程以及框架图示如下:
- 预算和会计流程-财务管理程序
- 容量管理-容量管理过程
- 可用性管理-服务可用性管理程序
- 服务水平管理-合同管理程序
- 服务报告-生成过程报告
- 服务目录管理-IT服务目录管理过程
- 信息安全管理-一个过程用于管理信息安全
- 业务关系管理-内部管理业务关系的过程和组织外部
- 供应商管理–供应商流程管理与采购
- 事件管理和请求履行-事件管理流程和用户需求过程
- 问题管理–问题管理过程
- 发布和部署管理– A IT开发和维护流程服务
- 服务资产和配置管理-管理IT资产和配置单位
- 变更管理-变更管理过程。
见如下框架图示:
获得ISO 20000认证实施效益有:
- 得以获得业界普遍认同的国际证书ISO20000认证;
- 就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;
- 提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;
- 持续优化服务流程,提升服务水平,提高业务满意度;
- 提高项目的可提供性并确保如期交付;
- 从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力;
- 建立IT部门一整套行之有效的持续改善机制和内控机制;
- 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略目标;
- 通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险;
- 易于整合服务管理流程和其它管理系统,如:信息安全管理体系ISMS 、质量管理体系ISO9000等;
- 将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;
- 提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;
- 提升IT部门整体运作及部门间沟通的能力。
ISO/IEC 20000 全套最新标准资料
- ISO/IEC 20000-1:2018 Information technology — Service management — Part 1:Service management system requirements(信息技术-服务管理-第1部分:服务管理系统要求)
- ISO/IEC 20000-1:2018 信息技术-服务管理-第一部分:服务管理体系要求 - 完整中文翻译版
- ISO/IEC 20000-2:2019 Information technology - Service management - Part 2:Guidance on the application of service management systems(信息技术 - 服务管理 - 第二部分:服务管理系统应用指南)
- ISO/IEC 20000-3:2019 Information technology — Service management — Part 3:Guidance on scope definition and applicability of ISO IEC 20000-1(信息技术-服务管理-第3部分:ISO IEC 20000-1的范围定义和适用性指南)
- ISO/IEC TR 20000-4:2010 Information technology — Service management — Part 4:Process reference model(信息技术-服务管理-第4部分:流程参考模型)
- ISO/IEC TR 20000-5:2013 Information technology — Service management — Part 5:Exemplar implementation plan for ISO IEC 20000-1(信息技术–服务管理–第5部分:ISO IEC 20000-1的实施计划范本)
- ISO/IEC 20000-6:2017 Information technology — Service management — Part 6:Requirements for bodies providing audit and certification of service management systems( 信息技术–服务管理–第6部分:对提供服务管理系统审计和认证的机构的要求)
- ISO/IEC TR 20000-7:2019 Information technology — Service management — Part 7:Guidance on the integration and correlation of ISO IEC 20000-1:2018 to ISO 9001:2015 and ISO IEC 27001:2013( 信息技术–服务管理–第7部分:关于ISO IEC 20000-1:2018与ISO 9001:2015和ISO IEC 27001:2013的整合和关联性的指导意见)
- ISO/IEC TR 20000-9:2015 Information technology — Service management — Part 9:Guidance on the application of ISO IEC 20000-1 to cloud services(信息技术-服务管理-第9部分:ISO IEC 20000-1对云服务的应用指南)
- ISO/IEC 20000-10:2018 Information technology — Service management — Part 10:Concepts and vocabulary( 信息技术-服务管理-第10部分:概念和词汇)
- ISO/IEC TR 20000-11:2015 Information technology — Service management — Part 11:Guidance on the relationship between ISO IEC 20000-1:2011 and service management frameworks:ITIL( 信息技术-服务管理-第11部分:ISO IEC 20000-1:2011与服务管理框架之间的关系指南:ITIL)
- ISO/IEC TR 20000-12:2016 Information technology — Service management — Part 12:Guidance on the relationship between ISO IEC 20000-1:2011 and service management frameworks:CMMI-SVC( 信息技术-服务管理-第12部分:ISO/IEC 20000-1与服务管理框架之间的关系指导:CMMI-SVC)
- ISO/IEC 20000 信息技术-服务管理的标准化培训 - 中文版(24页).pptx
以上标准所参考引用的标准:
- ISO 9000:2015 Quality management systems — Fundamentals and vocabulary(质量管理系统–基本原理和词汇 )
- ISO 9001:2015-质量管理体系 要求+2016年国标 - 最新完整中文版
- ISO 31000 :2018 风险管理指南 - 完整中文翻译版
- ISO 31000:2018 Risk management - Guidelines(风险管理-准则)
- ISO 19011:2018 管理体系审核指南- 中文翻译版
- ISO 19011:2018 Guidelines for auditing management systems(管理体系审核指南)
- IEC 31010:2019 Risk management - Risk assessment techniques (风险管理 - 风险评估技术)
- 登录 发表评论