ISO20000IT服務(wù)管理體系認(rèn)證
ISO20000 是世界上第一部針對信息技術(shù)服務(wù)管理（IT Service Management）領(lǐng)域的國際標(biāo)準(zhǔn)，ISO20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)代表了被廣泛認(rèn)可的評估IT服務(wù)管理流程的原則的基礎(chǔ)。該標(biāo)準(zhǔn)定義了一套全面的、緊密相關(guān)的服務(wù)管理流程。
ISO20000認(rèn)證指組織建立的信息技術(shù)服務(wù)管理符合ISO20000標(biāo)準(zhǔn)，從而通過ISO20000認(rèn)證。
ISO 20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實施、運作、監(jiān)控、評審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織，特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風(fēng)險不可缺少的重要機(jī)制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務(wù)，完善的IT管理水平也能通過認(rèn)證的方式表現(xiàn)出來。
有效融合ISO27001、ISO20000等IT控制和優(yōu)秀實踐，進(jìn)行必要的體系整合，從而全面提升客戶整體IT治理的水平。服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達(dá)成一致，建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺；達(dá)到相關(guān)利益方均滿意的IT服務(wù)管理目標(biāo)；
提高IT服務(wù)的可用性、可靠性和安全性，為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)；
持續(xù)優(yōu)化服務(wù)流程，提升服務(wù)水平，提高業(yè)務(wù)滿意度；
提高項目的可提供性并確保如期交付；
從總體上提高組織/企業(yè)IT投資的報酬率，提升組織/企業(yè)的綜合競爭力；
建立IT部門一整套行之有效的持續(xù)改善機(jī)制和內(nèi)控機(jī)制；
明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點，完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配?? 置，使各項IT資源的運用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)；
通過建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義，監(jiān)控管理流程、進(jìn)行績效評價；降低IT運營的管理成本和風(fēng)險；
易于整合服務(wù)管理流程和其它管理系統(tǒng)，如：信息安全管理體系 ISMS 、質(zhì)量管理體系ISO9000等；
將現(xiàn)有管理體系和業(yè)務(wù)流程整合，規(guī)范IT部門服務(wù)水平，規(guī)范工作流程，降低由人員變動導(dǎo)致的風(fēng)險；
提高IT部門相關(guān)員工的專業(yè)素質(zhì)，提高員工的服務(wù)能力和工作效率；
提升IT部門整體運作及部門間溝通的能力。
前期準(zhǔn)備
ISO 20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實施、運作、監(jiān)控、評審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織，特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風(fēng)險不可缺少的重要機(jī)制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務(wù)，完善的IT管理水平也能通過認(rèn)證的方式表現(xiàn)出來。
不同于ITIL只有個人認(rèn)證系列，ISO 20000則是對組織的整體認(rèn)證，因此需要全方位的建立符合標(biāo)準(zhǔn)的體系，也意味著認(rèn)證前期準(zhǔn)備工作將是復(fù)雜而細(xì)致的。正所謂“萬事開頭難”，在著手進(jìn)行認(rèn)證之初，必須充分認(rèn)識到良好而充分的前期準(zhǔn)備工作是通過這樣一項國際標(biāo)準(zhǔn)認(rèn)證的基石。實際上，對于大多數(shù)組織而言，通常沒有太多認(rèn)證工作相關(guān)的經(jīng)驗，因此在認(rèn)證準(zhǔn)備階段打下扎實的基礎(chǔ)，對于整個認(rèn)證實踐都是頗有益處的。
本書將從認(rèn)證方案制定、調(diào)研訪談、咨詢審核機(jī)構(gòu)選擇、組織內(nèi)部流程4個方面來介紹認(rèn)證準(zhǔn)備階段工作。事實上，雖然這四部分內(nèi)容是大多數(shù)組織通過IT認(rèn)證所必不可少的，但由于每個組織的組織架構(gòu)和管理基礎(chǔ)的不同，前期準(zhǔn)備需要完成的具體工作會有一定的差異，通過認(rèn)證的過程也會不同。因此，組織應(yīng)“因地制宜”地開展認(rèn)證實踐工作。
制定認(rèn)證方案
認(rèn)證準(zhǔn)備階段第一步工作就是完成認(rèn)證可行性方案的編寫。如果把認(rèn)證活動理解成一個項目，認(rèn)證方案的編寫就是通過對項目的主要內(nèi)容、目標(biāo)和相應(yīng)配套條件(如管理基礎(chǔ)、管理需求、項目規(guī)模、資源投入等)，從技術(shù)、經(jīng)濟(jì)、工程等方面進(jìn)行調(diào)查研究和分析比較，并對認(rèn)證可能取得的經(jīng)濟(jì)效益及社會效益進(jìn)行預(yù)測，從而形成該項目是否值得實施和如何實施的咨詢意見，為組織的高層提供項目決策的重要依據(jù)。從這個意義上來說，認(rèn)證方案的制定也是認(rèn)證準(zhǔn)備階段中最重要的工作。
1. 可行性分析
可行性分析通?？砂顿Y必要性、組織可行性、技術(shù)可行性、財務(wù)可行性、經(jīng)濟(jì)可行性、社會可行性、風(fēng)險因素及對策等部分。由于各類型項目因行業(yè)特點而差異很大，具體到ISO 20000認(rèn)證，通常需要從管理基礎(chǔ)和效益兩方面進(jìn)行考慮和分析。
首先是管理基礎(chǔ)分析。需要對組織自身的管理基礎(chǔ)，包括ITIL體系實施的基礎(chǔ)、當(dāng)前的組織架構(gòu)和當(dāng)前管理體系在認(rèn)證過程中的風(fēng)險進(jìn)行全面的評估。
IT服務(wù)管理體系的建設(shè)，首先是管理問題，其次才是技術(shù)問題。成功和失敗的經(jīng)驗都表明，需要首先解決管理體制和機(jī)制的問題，建立以客戶為中心的理念，培養(yǎng)服務(wù)意識和質(zhì)量意識，建立內(nèi)部可行、科學(xué)的服務(wù)模式；其次才是借助軟件工具將管理流程固化和優(yōu)化，利用自動化工具輔助和提升管理效率，實現(xiàn)技術(shù)和管理的有效結(jié)合。因此，在認(rèn)證可行性分析時應(yīng)更關(guān)注管理可行性，其次才是技術(shù)可行性。