400-88-27001
service@aryasec.com

ISO20000的IT服务管理体系咨询服务

来源:    发布日期:2015.01.30   点击量:

ISO20000是第一部针对信息技术服务管理(IT Service Management)领域的国际标准,它于20051215日发布。作为认证组织的IT运营和服务管理水平的国际标准,IT服务管理国际标准ISO/IEC 20000-12011新版于2011412日正式发布,新版融入了ISO200002005年发布以来业界的实践经验(截止目前,中国已有100多家企业通过了相关认证)和行业新的变化(云计算、绿色IT新技术新理念的出现,ITILv3ISO9000改版、ISO27000等的改版),从整体到细节对ISO/IEC 20000-12005版进行了修订


ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、管理和监控,并强调与客户的沟通。


什么是IT服务管理 


IT服务管理作为一个新兴的领域受到人们日益广泛的关注,在其发展过程中也出现了多种定义。 世界IT领域的权威研究机构加特纳认为,IT服务管理是一套通过服务级别协议(SLA)来保证IT服务质量的协同流程,它融合了系统管理、网络管理、系统开发管理
等管理活动以及变更管理、资产管理、问题管理等许多流程的理论和实践。 IT服务管理领域的国际权威组织IT服务管理论坛(itSMF)则认为,IT服务管理是一种以流程为导向、以客户为中心的方法,它通过整合IT服务与企业业务,提高了企业的IT服务提供和服务支持的能力和水平。 经过多年的发展和研讨,IT服务管理国际标准ISO20000IT服务管理提供了简洁明了地定义,即IT服务管理就是“管理服务以满足业务要求”,这个概念直接明确了IT服务管理的目标是必须满足业务的要求,而服务管理的内容则落在其定义的十三个过程及其管理的管理。同时ISO20000鼓励在交付被管理的服务时采用综合的过程方法,以满足业务和顾客要求。 


     为何实施基于ISO20000标准的IT服务管理体系


随着市场竞争的加剧和电子商务在世界范围内的兴起,企业必须持续不断地和快速地对其业务进行管理和变革,企业的业务很大一部分越来越依赖于其IT系统来提供使客户满意的服务,正因为如此,一个稳健而又灵活的IT解决方案对这些企业而言是至关重要的。 这类解决方案首先当然应当满足企业的业务需求,但同样重要的是这些方案本身应该是易于管理的,否则他们对业务的支持得不到保障。因此,为提高服务管理的效率和效果所做的投资并不是可有可无的,相反,它为业务的成功运作提供了坚实可靠的基础。 为了实现高质量的服务管理,我们可以借鉴使用经过实践证明确实行之有效的服务管理“最佳实践”。这些实践在英国商务部开发的ITIL系列指南和英国率先开发的国家标准BS15000实施基础上,最终形成了ISO20000国际标准。因此基于ISO20000来实施IT服务管理,是具有可信的坚实基础。 


ISO20000-IT服务管理框架图


<!--[if !supportLists]--><!--[endif]-->如何实施基于ISO20000标准的IT服务管理体系




ISO20000管理体系咨询方法论

—  分析阶段:


由于基于ISO/IEC 20000 IT服务管理体系,服务理念由以前的“被动、技术为中心”转向了以“主动地、以业务需求为中心”的服务管理模式。所以IT服务理念的转变是非常重要的。


本阶段培训将以此为重点,以大量案例为主线,深入浅出地让客户接受全新IT 服务理念和安全意识,统一认识。


同时客观准确地评估IT服务管理现状、进行差距分析、明确流程及安全管理成熟度是改善IT服务管理的基础。而以业界公认的最佳实践 ITIL以及服务管理标准以及服务管理标准ISO/IEC 20000为参照,以业务为参照,从客户 IT 组织的业务目标出发,以风险管理和影响为准绳提供定制IT管理评估方案,综合评价IT组织的服务管理流程、服务质量控制体系管理控制情况,为ISO/IEC 20000体系设计和建设提供坚实的基础。


—  实现阶段


根据差距分析的结果,参照ISO/IEC 20000标准,确定新流程的编制计划,制定已有流程的优化计划,由各流程经理牵头负责组织对各项IT服务管理流程进行优化和设计


ISO/IEC 20000 IT 运维日常的工作内容划分为 13 个管理过程,为保证管理过程的持续有效运行并对过程的绩效进监视,需要为每一个过程及具体管理定义相应责任人。


这就要求项目组在项目实施阶段将ISO/IEC 20000的组织架构与原有ISO27001管理架构进行融合从而更有效、合理分配人员职责。人员职责分配是项目和后续运行成功的基础。因此安言咨询首先协助客户方建立合理的项目组织及职责分配,这是成功的基础和组织保证。


根据ISO/IEC 20000标准及企业的业务需求,规划和设计的IT服务流程,建立缺失的内容、服务流程,建立缺失的流程内容、完善不符合ISO/IEC 20000标准的流程内容,并且辅导完成相应与支撑各种文档资料的规划编写工作。同时将服务支持主要流程转化为IT运维工具的开发配置需求,指导管理体系上线的测试运行。


—  运行阶段


为了确保体系试运行的效果,安言咨询采取“先培训、后指导再推”工作思路使相关人员全面参与到体系的试运行过程中,同时建立畅通反馈渠道不断收集意见和建议,然后根据这些意对体系进行优化调整使有效运落实。


—  认证阶段


首先是为企业培训迎审技巧及注意事项。然后由安言咨询项目经理和咨询顾问,和客户方项目组配合第三方认证机构进行第一阶段的认证审核,咨询机构协助通过并整改不符合项。完成后安排第三方认证机构的第二阶段注册审核,全面协助企业通过现场认证。


 实施基于ISO20000标准的IT服务管理体系的必要性


     ISO20000不仅作为国际上第一套IT服务管理体系标准,同时基于ITIL最佳实践与PDCA方法论体系原则,使其在IT服务领域范围内具有一定的权威性及普及性。通过体系标准来规范其服务管理流程,能够帮助IT管理人员突破技术思维,运用流程管理的思想促进IT与业务的整合。正是这一点,使得ISO20000认证能够风靡全球。


分享到:

  • 上一篇: 暂无上一篇
  • 下一篇: 暂无下一篇

相关客户案例: