一、ISO/IEC20000发展历程
2005年12 月,英国标准协会已有的 IT服务管理标准BS15000,已正式发布成为ISO国际标准:ISO20000。ITIL从1980年代IT服务管理最佳实践萌芽,到2000年成为英国标准协会的IT服务管理标准BS15000,再到2005年5月17日通过快速通道成为ISO国际标准家族中的一员,ITIL最终修成“正果”,成为国际标准,被国际广泛接受。在成为国际标准以前,该标准就已经被许多国家采用。如澳大利亚的AS8018和南非一些国家。目前,在我国越来越多的企业正在应用IT服务管理的最佳实践,并且国内一些大型企业已经在2005年通过了BS15000认证。
IT服务管理最佳实践得到归纳总结出现ITIL方法论之后,第一次突破性的发展,是英国标准协会(BSI)在IT服务管理论坛(ITSMF)上,正式发布以ITIL为核心的国家标准BS15000,值得注意的是,ITIL从国家标准到国际标准,是一个非常快的过程,国际标准组织是2005年5月以快速表决方式通过(fast track)的,所以才能在2005年12月就正式发布。基本上,ISO20000就是从BS15000延伸而来,两者之间的整体框架没有什么不同,但是ITIL与ISO20000之间的框架,却有些差距。整体来说,ITIL是10个管理流程(不含服务台),ISO20000/BS15000则是13个管理流程,其中新增的业务关系管理(Business Management)与供货商管理(Supplier Management),对于ITIL来说,这些已经同时包含在服务等级管理(Service Level Management)之中;另外,ISO20000新增的服务报告(Service Reporting),事实上也涵盖在ITIL的每个管理流程当中。包括中国、印度等国家,正在兴起争取参与 ITIL 或 BS15000 认证的风潮,因为这些国家多数企业或 IT 人员知道,一旦拥有 ITIL 认证,就象征了千锤百炼的实力,客户会更放心地将订单交到他们的手中。
国际ITSM的发展
二、ISO/IEC20000简介
ISO/IEC 20000:2005IT服务管理体系是:
国际通行的IT服务管理体系企业认证;
评估有效IT服务管理流程的一系列“控制”标准;
对内部IT服务提供者和外部IT服务提供者都将产生重要的影响;
完全支持IT基础架构库(ITIL);
根据ITIL 最佳实践和ISO20000 国际标准,IT 服务管理体系共包括管理职责、文档管理、人员管理以及流程管理四个部分,其中流程管理包含事件管理、问题管理、服务级别管理以及信息安全管理等14 个流程。如下图所示:
三、认证目标和收益
通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险;易于整合服务管理流程和其它管理系统,如:信息安全管理体系 ISMS 、质量管理体系ISO9000等;将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;提升IT部门整体运作及部门间沟通的能力。
通过IT服务管理体系的实施,将建立起面向企业内部所有成员和其重要客户的共享的管理平台,并构建了PDCA(Plan计划-Do实施-Check检查-Act改进)持续优化的机制,确保不断的提升其内部管理和优化服务质量。我们将协助企业全面优化与有效运行符合ISO20000,并将构建持续改进的管理机制,使企业IT服务质量能够不断满足客户对服务级别(SLA)的需求,同时通过内部流程优化,提高运营效率、降低运营成本、持续提升经营绩效,使企业能够更加有效地进行内部控制和风险管理。
1、外部收益
IT服务提供商通过实施IT服务管理体系,将获得以下外部收益:
获得业界普遍认同的国际证书ISO20000认证;
就服务质量和服务承诺与客户及供应商达成一致,建立和客户及供应商统一的沟通平台;达到相关利益方均满足的IT服务管理目标;
持续优化服务流程,提升服务水平,提高客户满意度;进一步拓展公司业务,提升市场份额;
2、内部收益
IT服务提供商通过实施IT服务管理体系,还将会获得以下内部收益:
明晰管理成本和公司战略目标的结合点,完善现有服务产品和资源配置,使各项资源的运用符合公司战略目标;
通过对流程和权责的定义,监控管理流程、进行绩效评价,提高流程执行效率;
建立成体系的管理模型了解自身资源情况和能力水平;
降低业务运营的管理成本和风险;
提升公司整体运作及部门沟通的能力;
培养ITIL/ISO20000的专业人才;
建立一整套行之有效的持续改善机制;
四、适用的客户
拥有大型信息系统或提供全方位的信息化运维服务的组织。
五、ISO20000实施流程
整个体系导入分为五个阶段,各阶段的重点工作和任务说明如下:
前期调研阶段:前期调研的主要工作是对公司现状进行了解和分析,确定项目实施范围和详细计划,并对现有的体系结构进行梳理,评估目前的服务管理水平和业务对IT服务的需求;
体系建设阶段:体系建设包括三个方面重点,第一整体规划管理体系框架;第二是通过对服务项和服务目录的梳理,细化服务指标;另一方面,按照ISO20000定义的各个领域分别建立管理流程和文档体系,包括要求的四级文档结构,是工作量最大的部分,本阶段需要项目小组成员的全力配合。在体系建设阶段,应参照ISO20000标准要求和管理现状需求,分优先顺序开展相关工作;
推广和试运行阶段:在管理流程和体系建立完成后,通过培训和宣传方式在公司内部推广新的管理制度,并在运行过程中收集数据和事件;对试运行阶段的体系流程进行两阶段的内部审计,修正审计中发现的问题;
评审认证阶段:通过内部审计后,项目进入外部评审和认证阶段,项目组成员配合认证机构先后进行书面评审(第一阶段评审)和正式评审(第二阶段评审),在评审过程中针对发现的问题和缺失进行改善,最终获颁证书;
持续改进阶段:评审通过后,专家顾问组在获颁证书后的两年时间中,分两次对项目实施情况进行再评估和持续改善,进行追踪评审;
六、咨询理念
将整体规划,同时遵循“计划-实施-检查-改进(Plan-Do-Check-Action)”的管理模式,辅导并推动本项目,持续改善实施过程中所发现的缺失,以追求并确保达成本项目的目标。 在构建基于ISO20000的IT服务管理体系时,倡导构建“六位一体”(包括人员绩效、组织结构、管理流程、管理手册、工具和共通词汇等)的IT服务管理体系。
IT服务管理体系
从而实现从“项目型IT”转变为“运营型IT”和“服务型IT”。
1、专家首先进行公司现有业务战略、IT服务战略、组织、资源的理解,进行服务及认证范围的确认;
2、针对现状进行差异分析;
3、专家提供整体性框架建议,经双方修正后据此作为实施的基本结构,进行详细工作计划及工作任务分解(WBS);
4、重要关键点均先进行培训以利于制度建立的符合性;
5、文档撰写前先行共同讨论撰写大纲及关键点以利于可操作性;
6、指导撰写文档;
7、双方参与共同讨论文档的可行性,并进行审查;
8、进行管理体系试运行,不断优化管理体系;
9、协助通过ISO20000国际标准审核;
10、指导进行服务产品化,形成具有企业特色的服务产品;
在整个项目过程中,体系建设采用结构化的方法,确保企业IT服务管理体系项目的成功;