listicon
ISO20000认证
ISO20000认证

ISO20000认证

为了提高IT服务质量,降低IT服务成本,IT行业一直在不断地摸索IT服务管理的规范化方法。20世纪80年代后期,“英国国家计算机与电信局”(CCTA)组织了世界上IT管理领域的有关专家、组织和政府部门开发并于1989年发布了按流程(Process)组织的IT服务管理的最佳实践-信息技术基础架构库(ITIL)。ITIL标准发布后,在全球迅速得到了广泛发展。目前已经超过15万人获得了ITIL认证证书,并有超过80%的世界财富500强企业已经实施了IT服务管理项目。

项目类别:知识产权

项目价格:咨询客服

咨询电话 : 028-86130626

1、什么是ITSMS

为了提高IT服务质量,降低IT服务成本,IT行业一直在不断地摸索IT服务管理的规范化方法。20世纪80年代后期,“英国国家计算机与电信局”(CCTA)组织了世界上IT管理领域的有关专家、组织和政府部门开发并于1989年发布了按流程(Process)组织的IT服务管理的最佳实践-信息技术基础架构库(ITIL)ITIL标准发布后,在全球迅速得到了广泛发展。目前已经超过15万人获得了ITIL认证证书,并有超过80%的世界财富500强企业已经实施了IT服务管理项目。

基于ITIL的成功实施,英国在2000年将其经验进一步总结,形成了英国国家标准BS15000,而国际标准化组织ISO及国际电工委员会IEC于2005年也基于BS15000,发布了ISO20000IT服务管理标准。该标准发布后,立即成为国际IT服务行业的从业规范,全球越来越多的IT服务公司与机构正在按照ISO20000标准的要求建立、实施其服务管理体系,并寻求依据ISO20000标准的国际认证。

IT服务管理作为一个新兴的领域受到人们日益广泛的关注,在其发展过程中也出现了多种定义。

世界IT领域的权威研究机构加特纳认为,IT服务管理是一套通过服务级别协议(SLA)来保证IT服务质量的协同流程,它融合了系统管理、网络管理、系统开发管理等管理活动以及变更管理、资产管理、问题管理等许多流程的理论和实践。

IT服务管理领域的国际权威组织IT服务管理论坛(ITSMF)则认为,IT服务管理是一种以流程为导向、以客户为中心的方法,它通过整合IT服务与企业业务,提高了企业的IT服务提供和服务支持的能力和水平。

经过多年的发展和研讨,IT服务管理国际标准ISO20000对IT服务管理提供了简洁明了地定义,即IT服务管理就是“管理服务以满足业务要求”,这个概念直接明确了IT服务管理的目标是必须满足业务的要求,而服务管理的内容则落在其定义的十三个过程及其管理的管理。同时ISO20000鼓励在交付被管理的服务时采用综合的过程方法,以满足业务和顾客要求。

2、为什么需要ITSMS

随着市场竞争的加剧和电子商务在世界范围内的兴起,现在的企业必须持续不断地和快速地对其业务进行管理和变革。这些企业的业务很大一部分越来越依赖于其IT系统来提供使客户满意的服务,正因为如此,一个稳健而又灵活的IT解决方案对这些企业而言是至关重要的。

这类解决方案首先当然应当满足企业的业务需求,但同样重要的是这些方案本身应该是易于管理的,否则他们对业务的支持得不到保障。因此,为提高服务管理的效率和效果所做的投资并不是可有可无的,相反,它为业务的成功运作提供了坚实可靠的基础。

为了实现高质量的服务管理,我们可以借鉴使用经过实践证明确实行之有效的服务管理“最佳实践”。这些实践在英国商务部开发的ITIL系列指南和英国率先开发的国家标准BS15000实施基础上,最终形成了ISO20000国际标准。因此基于ISO20000来实施IT服务管理,是具有可信的坚实基础。

经验表明,企业通过实施基于ISO20000的IT服务管理方案可以取得良好的效益,包括:

  • IT和企业业务进行更好的整合
  • 提高IT服务的质量,降低IT服务的成本,从而提高了IT投资价值
  • 使IT成为更有效的业务变革手段
  • 更好的发挥员工的作用,提高了员工的工作积极性。

IT服务提供商通过基于ISO20000有效实施IT服务管理,就能向其国内外客户广泛地证实其服务提供的能力,给客户提供广泛认可的信心,从而增强其市场竞争优势。

3、什么是ITSMS认证

所谓认证,即由可以充分信任的第三方认证机构依据特定的审核准则,按照规定的程序和方法对受审核方实施审核,以证实某一经鉴定的产品或服务符合特定标准或规范性文件的活动。

针对ISO/IEC 20000的受认可的认证,是对组织的ITSMS符合ISO/IEC 20000要求的一种认证。这是一种通过权威的第三方审核之后提供的保证:受认证的组织实施了ITSMS,并且符合ISO/IEC 20000标准的要求。通过认证的组织,将会被注册登记。

4、ITSMS认证的适用范围

ISO/IEC 20000标准适用于拥有大型信息系统或提供全方位的信息化运维服务的组织ISO/IEC 20000从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ITSMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。组织不论其规模大小,所属行业或地理位置如何,均可采纳ISO/IEC 20000标准。该标准尤其适合对信息安全有较高要求的行业,例如金融、健康、公共事业及IT行业。ISO/IEC 20000对于代表他方管理信息的组织(例如IT外包公司)也十分有效:它可用于使发包方有足够的信息确信其信息得到接包方的有效保护。


二、实施ITSMS的收益

获得ISO/IEC 20000证书,可以为组织带来以下收益:

  • 就服务质量和服务承诺与客户及供应商达成一致,建立和客户及供应商统一的沟通平台;达到相关利益方均满足的IT服务管理目标;
  • 持续优化服务流程,提升服务水平,提高客户满意度;进一步拓展公司业务,提升市场份额
  • 证明组织可以独立保证内部控制,同时符合公司治理和业务连续性要求;
  • 充分证明组织遵守适用的法律法规;
  • 明晰管理成本和公司战略目标的结合点,完善现有服务产品和资源配置,使各项资源的运用符合公司战略目标;
  • 通过对流程和权责的定义,监控管理流程、进行绩效评价,提高流程执行效率;
  • 建立成体系的管理模型了解自身资源情况和能力水平;
  • 定期评估过程有助于组织持续监控绩效与改进。
  • 降低业务运营的管理成本和风险
  • 提升公司整体运作及部门沟通的能力
  • 培养ITIL/ISO20000的专业人才
  • 建立一整套行之有效的持续改善机制

注:  如果组织仅声明遵守ISO/IEC 20000 中的建议,将无法实现上述认证收益。

需要材料

案例资质

东唐智盛

 贵州东唐智盛企业管理咨询有限公司微信公众号
江西快三 江西快三 江苏快三平台 北京快3 江西快三 北京快3 江西快3 江西快三 北京快3 江西快3