ISO20000发展历程、现状和趋势,ISO20000管理介绍

ISO20000发展历程、现状和趋势

ISO20000发展历程、现状和趋势

发展历程

ITIL（信息技术基础架构库）在全球广为接受，并作为IT服务管理的最佳实践，在此基础上，BSI（英国标准化协会）推出英国官方标准BS15000，并在2005年12月正式成为国际标准ISO20000。

发展现状据ISO20000标准组织官方网站最新信息，截至2008年9月，全球共256家组织机构获得ISO20000标准认证，其在各大洲分布情况如下图所示。

ISO20000在各大洲认证分布情况

就国内而言，在中国已获认证的25家组织机构当中，其中独立的IT服务提供商有16家，占认证总数的64%。其他获得认证的机构基本分布在通信、金融、能源、电力等行业。

发展趋势ISO20000服务质量管理体系认证自2004年在英国实施以来，经历短短4年时间，已从一开始的几十家组织机构发展到现在的200多家，并且始终保持快速的发展。如今，它已成为IT服务管理质量的“金牌”并为多国所采用。图1-3描述了全球范围的ISO20000认证通过情况：

全球ISO认证数量在近几年快速增长。特别是在亚洲国家，以印度、日本、韩国、中国为代表的企业认证数量迅速增加，并成为全球认证最多的区域。据EXIN权威部门的评估和调查分析。近两年来，全球范围内，约35％的IT服务提供商可能实施ISO/IEC20000认证计划。在国内，为了提升整体行业的管理水平，保持同世界整体趋势的同步，国家也通过出台一系列政策，对IT服务外包企业取得ISO20000、ISO27001等国际认证予以大力支持。

今日通过对《ISO20000发展历程、现状和趋势》的学习，相信你对认证有更好的认识。假如要办理相关认证，请联络我们吧。

ISO20000管理介绍

ISO20000管理介绍

1)管理体系：

目标：提供包含策略和架构的管理体系，使IT服务被有效的管理和实施。

内容：提出对管理层的职责要求、服务过程中的文件管制要求、人员的培训要求。这一部分明确了1个IT服务商必须建立1个管理体系，并对这个管理体系提出了一系列的要求。

2)计划与实施服务管理：

目标：PDCA应用于全部的流程。

内容：提出了对服务管理体系的计划、实施、监控评审、改进。这一部分明确了体系整体层面的PDCA要求，引入了ISO9001中的内审与管理评审等精神，同时非常注重体系的改进。

3)计划和实施新的/变更的服务

目标：确保新服务和变更服务以协商的成本和服务质量来交付和管理。

内容：提出当1个新的服务或服务发生变更时，怎样进行管理控制，并通过资源的布署，利用变更流程执行评审。

4)服务级别管理

目标：定义、协商、记录和管理服务级别。

内容：提出了文件化的服务级别协议、支持服务协议、供应商合同要求，阶段性进行评审报告具体情况，并做服务改进。

5)能力管理

目标：确保IT服务商一直保持有效的能力去满足当前和未来顾客的业务需求。

性能管理

目标：确保服务提供者在任何时间都有足够的能力来满足当前和未来的顾客业务需求。

能力管理必须产生、维护1个能力计划。

能力管理必须满足业务需求，包含：

a) 当前的和未来的能力和性能需求

b)服务升级时间、阀值和成本

c) 对计划的服务升级、变更请求、新技术和新技能对能力所产生的作用的评估

d)外部变更对能力可能产生的影响，例如法律的

e) 用于进行预测分析的数据和流程

监控服务能力、调整服务绩效、提供足够能力的方法、步骤和技术必须被明确。

内容：提出了能力计划制订要求，并必须进行相应的能力监视及调整，包含相关的程序与技术。

6)服务持续性和可用性管理

目标：确保在所有情况达到承诺给顾客的服务持续性和可用性。

内容：提出了开发可用性与持续性计划的要求，并定义对此计划的维护与变更控制，同时必须进行相应的测试，以保障服务目标。

7)信息安全管理

目标：有效地管理所有服务活动中的信息安全。

内容：提出了信息安全的方针要求，定义对风险的控制及信息安全事件的管理。

8)财务管理

目标：提供服务成本的预算和核算。

内容：提出了对服务成本进行充分控制的要求，明确IT服务商必须怎样有效管理预算。

9)业务关系管理

目标：在理解顾客和他们的业务基础之上，服务供应商与顾客之间建立和维护良好的关系。

内容：提出了IT服务商必须与顾客建立周期性的沟通机制，并重点定义了哪一些信息是必须交互的，同时必须定义投诉流程，并对顾客满意度进行测量，以促进服务改进。

10)供应商管理

目标：管理供应商，以确保无缝、有品质的服务。

内容：提出了对服务供应商的管理要求(含直接供应商与分包供应商)，并定义了周期性的评审机制，以确保业务需求的满足。

11)事件管理

目标：尽快恢复承诺的服务或响应服务请求。

内容：提出了事件的生命周期管理，明确了事件的分类分级要求，并强制规定了事件处理过程中的处置要求。

12)问题管理

目标：主动识别和分析事件的原因，管理问题的关闭，以减少对业务的破坏。

内容：提出了问题的生命周期管理，明确了问题的分类分级要求，并定义了问题流程对事件流程的支持要求，以及知名错误的标识要求。

13)配置管理

目标：定义并控制服务和基础设施的组件，维护准确的配置信息。

内容：提出建立了配置策略的要求，定义了配置管理的信息边界，同时对唯一性标识以及基线也做了明确规定，对CMDB的强制性规定，同时要求做周期的审计。

14)变更管理

目标：确保以受控的方式去评估、批准、实施和评审所有变更。

内容：提出了变更的分类，变更不成功的补救措施要求，定义了变更的趋势分析，紧急变更必须适当的授权控制。

15)发布管理

目标：交付、分发和跟踪版本进入现实环境时的1个或多个变更。

内容：提出了发布恢复和补救要求，并要求建立可控的测试环境，以保障分布过程。

今日通过对《ISO20000管理介绍》的学习，相信你对认证有更好的认识。假如要办理相关认证，请联络我们吧。