|
ISO20000是面向機構的IT服務(wù)管理標準,目的是提供建立、實(shí)施、運作、監控、評審、維護和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織,特別是金融機構、電信、高科技產(chǎn)業(yè)等管理運營(yíng)風(fēng)險不可缺少的重要機制。ISO 20000是由英國標準BS 15000演變而來(lái)的,是全球認可的信息技術(shù)服務(wù)管理標準,符合英國商務(wù)部(OGC)在ITIL(IT基礎設施庫)中定義的流程方法。體系的設計旨在使任何單位的內部或外包的IT基礎設施保持一致,以使員工和客戶(hù)受益。該標準基于13個(gè)關(guān)鍵流程,這些流程涉及服務(wù)報告、IT服務(wù)預算和會(huì )計、信息安全、供應商、事件和變更管理等方面,用以保證有效實(shí)現IT服務(wù)整體管理的最終目標。 ISO20000 是第一部針對信息技術(shù)服務(wù)管理(IT Service Management) 領(lǐng)域的國際標準,也是一套有關(guān)如何采用流程方法有效地提供服務(wù)以滿(mǎn)足客戶(hù)業(yè)務(wù)需求的方法 作為認證組織的IT運營(yíng)和服務(wù)管理水平的國際標準,ISO20000具體規定 了IT服務(wù)管理行業(yè)向企業(yè)及其客戶(hù)有效地提供服務(wù)的、一體化的管理過(guò)程 以及過(guò)程建立的相關(guān)要求,幫助識別和管理IT 服務(wù)的關(guān)鍵過(guò)程,保證提供有效的IT服務(wù)以滿(mǎn)足客戶(hù)和業(yè)務(wù)的需求。 它著(zhù)重于通過(guò)“IT服務(wù)標準化”來(lái)管理IT問(wèn)題,即將IT問(wèn)題歸類(lèi),識別問(wèn)題的內在聯(lián)系,然后依據服務(wù)級 別協(xié)議進(jìn)行計劃、管理和監控,并強調與客戶(hù)的溝通。 ISO20000標準一方面可以用于IT服務(wù)業(yè),比如IT咨詢(xún)、系統集成、IT教育 與培訓、IT系統外包、業(yè)務(wù)流程外包、軟件與硬件維護與支持等服務(wù);另 一方面,也可以應用于組織內部的IT服務(wù)部門(mén),比如金融、電信等行業(yè)的 數據中心等。 ①從總體上提高組織/企業(yè)IT投資回報率,提升組織/企業(yè)的綜合競爭力; ② 建立IT部門(mén)一整套行之有效的持續改善機制和內控機制; ③明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰略和IT戰略目標的結合點(diǎn),完善現有IT服務(wù)結構和資源配置,使各項IT資源的運用符合公司業(yè)務(wù)戰略和IT戰略目標; ④通過(guò)建立優(yōu)化、透明的管理流程和權責的定義,監控管理流程、進(jìn)行績(jì)效評價(jià),降低IT運營(yíng)的管理成本和風(fēng)險; ⑤易于整合服務(wù)管理流程和其它管理系統, 如:信息安全管理體系 ISMS 、質(zhì)量管理體系ISO9000等; 將現有管理體系和業(yè)務(wù)流程整合,規范IT部門(mén)服務(wù)水平,規范工作流程,降低由人員變動(dòng)導致的風(fēng)險; 提高IT部門(mén)相關(guān)員工的專(zhuān)業(yè)素質(zhì),提高員工的服務(wù)能力和工作效率; 提升IT部門(mén)整體運作及部門(mén)間溝通的能力 |