IT服务管理体系(IT Service Management System,ITSMS)是组织整体管理体系的一个部分,是组织在整体或特定范围内建立IT服务管理的方针和目标,以及完成这些目标所用方法的体系。
ITSMS包括范围确认、建立、实施、监视、维护改进等一系列管理活动,并且表现为策略方针、组织结构、人员与责任、资源管理、流程活动、绩效度量等诸多要素的集合。
ISO/IEC20000是国际标准化组织(ISO)于2005年12月15日正式发布的;其最新版本ISO/IEC20000-1:2018新版于2018年9月15日正式发布。
专门针对信息技术服务管理(IT Service Management)领域的国际标准。ISO/IEC20000是建立和维护IT服务管理体系的标准,它要求应该通过这样的过程来建立ITSMS框架:确定体系范围,制定IT服务管理方针,明确管理职责,通过差距分析确定适合自己组织实际情况的流程框架及活动。体系一旦建立,组织应该实施、维护和持续改进ITSMS,保持体系运作的有效性。
此外,ISO/IEC20000和其他管理体系一样非常强调IT服务管理过程中文件化的工作,ITSMS的文件体系应该包括服务管理方针、目标及其策划,新服务或变更服务策划和实施所需文件,13个管理流程所需的流程和程序文件,以及组织围绕 ITSMS开展的所有活动的证明材料。
一、什么是ISO20000?
ISO20000是针对IT服务管理而制定的一个标准,最早始于1995年,后来几经改版,成为了目前由两部分内容构成的并且被广泛接受的IT服务管理标准。此标准规范旨在帮助组织衡量与了解自身的IT服务品质,进而依照公认的“P-D-C-A”方法论建立适合自己的“IT服务管理”流程与方法,除可确保其所提供的服务符合客户企业的需求,也可确保在有限的预算下,提升系统及其服务的可靠性及可用性,并且符合国际规范。
目前,ISO/IEC20000标准正式公布的为两部分:
ISO/IEC 20000-1:2018服务管理系统需求——详细描述服务提供商计划、建立、实施、运营、监控、检查、维护和改进服务管理系统的需求,以提供给其客户一个可接受的服务品质。
ISO/IEC 20000-2:2023服务管理实践规则——以指引和建议的方式描述第一部分中各个服务管理流程的最佳实践方法。
二、ISO20000主要内容是什么?
本标准提供建立、实现、维护和持续改进服务管理体系的要求。服务管理体系支持服务生命周期的管理,包括规划、设计、转换、交付和改进服务,以满足协定的要求和为客户、用户、提供服务组织交付价值。
三、 我国开展ISO20000认证的业务类别表(第一批)
下表来自:国家认监委2012年第8号公告《关于开展信息技术服务管理体系认证工作的公告》
信息技术服务管理体系认证的业务类别 信息技术服务内容 代码 类别号 类别名称 A 01.01 信息系统咨询规划 信息系统咨询、规划服务 C 01.03 信息系统软件设计开发 软件设计、开发服务 D 01.04 信息技术咨询 硬件或软件使用的咨询及培训服务 G 03.01 信息系统测试 检验信息系统是否与要求相吻合的测试服务 H 03.02 软件产品测试 检验软件产品是否与要求相吻合的测试服务 I 03.03 信息系统工程监理 对信息系统工程实施监理的服务 J 03.04 软件工程监理 对软件开发实施监理的服务 L 04.01 基础设施运行维护 机房电力、空调、消防、安防、网络等设施的运维服务 M 04.02 硬件运行维护 计算机及其外部设备、网络设备、音视频设备、自动化控制设备及其他采用信息技术控制的硬件及设备的状态监控、故障处理、性能优化等相关维护服务 N 04.03 软件运行维护 基础软件和应用软件的安装、升级、故障处理、病毒防护等维护服务 U 06.01 电子商务支持 电子商务活动的支持和管理服务 V 06.02 软件运营 通过网络提供软件功能的服务 W 06.03 数据处理 图片、文字、影像、语音等信息内容运用数字化技术进行加工处理、运用的服务 X 06.04 呼叫中心/服务台 呼叫中心服务
四、申请ISO20000认证需要满足哪些条件及材料?
申请ISO20000认证的基本条件:
1) 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2) 申请方的IT服务管理体系已按ISO20000标准的要求建立,并实施运行3个月以上。
3) 至少完成一次内部审核,并进行了管理评审。
4) 信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
申请ISO20000认证所需提供的材料:
1) 组织法律证明文件,如营业执照及年检证明复印件;、
2) 组织机构代码证书复印件;
3) 申请认证体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
4) 申请组织简介:
a) 组织简介;
b) 申请组织的主要业务流程;
c) 组织机构图或职能表述文件;
5) 申请组织的体系文件,需包含但不仅限于(可以合并):
a) 服务管理方针和计划;
b) 服务级别协议;
c) 能力管理流程;
d) 服务连续性和可用性管理流程;
e) 服务级别管理流程;
f) 服务报告流程;
g) 信息安全管理流程;
h) IT服务预算和核算流程;
i) 业务关系管理流程;
j) 供方管理流程;
k) 事件管理流程;
l) 问题管理流程;
m) 配置管理流程;
n) 变更管理流程;
o) 发布管理流程;
p) 整个体系文件的结构和清单。
6) 申请组织体系文件与ISO20000要求的文件对照说明;
7) 申请组织的信息技术服务目录、服务计划;
8) 申请组织内部审核和管理评审的证明资料;
9) 申请组织记录保密性或敏感性