隨著全球IT服務業逐漸走向專業化和外包化,各組織的業務運作越來越依賴于IT,越來越多的組織考慮將其IT服務運營外包給專業的IT服務提供商或者對內部的IT支持部門提出更明確的服務要求,以確保提高服務質量,降低服務成本,降低因IT服務中斷所導致的業務風險。
如何控制IT服務的整體風險(無論是內部還是外部),提高IT的整體服務水平是一個需要高度重視的問題,而ISO 20000信息技術服務管理體系就是解決該問題的指南。ISO 20000是一部針對信息技術服務管理領域的國際標準,該標準代表了被廣泛認可的評估IT服務管理流程的原則的基礎。ISO 20000信息技術服務管理體系標準定義了一套全面的、緊密相關的服務管理流程。其中,ISO 20000-1定義了一個服務提供方,向其顧客交付受管理的服務并達到可接受質量的基本要求。ISO 20000是一個針對管理流程系統的標準,ISO 20000的認證適用于IT服務的提供者,可以是外部的服務提供商,也可以是內部的IT部門。
ISO 20000是面向機構的IT服務管理標準,目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系的模型。建立IT服務管理體系已成為各種組織,特別是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務,完善的IT管理水平也能通過認證的方式表現出來。
ISO 20000認證能夠增強營運的可靠性,是證明組織建立了可信賴的IT服務管理體系的承諾。ISO 20000是組織向員工、利益相關方和客戶展示IT服務可信度和高質量的有效證明。在必要時,IT專家提供技術支持可以保障IT管理系統的質量與可靠性,使他們能夠及時掌握IT問題并減少連帶的潛在威脅。
在傳統的IT管理模式下,IT部門作為技術支持的角色被動地存在,而在ISO 20000信息技術服務管理模式下,IT部門是作為一個主動的服務提供者向其客戶和用戶(企業的業務部門)提供賴以支撐組織業務運作的IT服務,IT部門和IT外包商往往需要向客戶提供服務目錄 (SC) 并和客戶簽訂正式的服務級別協議 (SLA)。
ISO 20000標準注重于通過“IT服務標準化”來管理IT問題,即將IT問題歸類,識別問題的內在聯系,依據服務級別協議進行計劃、推行和監控,強調與客戶的溝通,同時關注服務管理體系的能力,體系變更時所要求的管理水平、財務預算、軟件控制和分配等。
采用ISO 20000信息服務管理體系是組織的一項戰略性決策。對于眾多IT服務提供商,ISO 20000認證的意義不僅限于IT服務符合規程和提高服務質量,它還進行了服務量化,員工績效考核,并且在衡量IT部門投資回報方面具有積極意義。
○ 《ISO/IEC 20000-1信息技術服務管理 **部分:服務管理體系要求》
○ 《ISO/IEC 20000-2信息技術服務管理 第二部分:實施指南》
○ 《ISO/IEC 20000-3信息技術 服務管理 第三部分:ISO/IEC 20000-1范圍定義和適用性指南》
○ 《ISO/IEC 20000-10信息技術 服務管理 第十部分:術語》
○ 保持服務目標與企業業務目標一致,有效的支持業務戰略;
○ 建立規范的服務流程,提高信息技術服務和運營效率;
○ 有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源;
○ 建立持續改進的服務管理機制,快速應對市場需求,提供客戶滿意度;
○ 向國際標桿靠齊,增強市場競爭力,提高組織聲譽,提升投資回報;
○ 控制IT風險及相關的成本,提高與控制IT服務質量、降低長期的服務成本。