1.ISO20000概述
ISO20000 是世界上部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套的、紧密相关的服务管理流程。初源于英国标准BS15000,经过多年的不断发展,在2005年被国际标准化组织(ISO)转化为正式的国际标准ISO20000-1:2005。
现在版为2018年9月15日发布的ISO/IEC 20000-1:2018《信息技术 服务管理 部分:服务管理体系 要求》。该标准可用于企业的IT服务管理体系的建立和实施,保障企业地提供IT服务以满足客户和业务需求。该标准采用PDCA过程方法,基于流程理念,系统地持续改进组织的IT服务管理。
IT服务管理相关标准包括ISO20000-1、ISO20000-2、ISO20000-3、……等一系列标准,其中进行认证时主要用到ISO20000-1。ISO20000-1规定了对认证的一些强制要求。
2.ISO20000认证介绍
国际标准化组织(ISO)发布ISO20000-1标准后,世界各国即开展了对该标准的认证工作。中国国家质量监督检验总局把ISO20000-1:2005标准转化为国标GB/T 24450:2009,并于2009年正式发布。2018年ISO20000-1标准改版后,中国在2018年9月份决定等同采用,在推出国标版之前认证机构可以按照ISO20000-1:2018版标准审核。在中国开展认证工作的第三方认证机构均需在中国认证认可委备案,第三方认证机构名单可以在中国认证认可委官方网站查询。目前获得认可的ISO20000认证证书有三类,分别为:中国合格评定国家认可委员会CNAS认可标志、美国认证机构国家认可委员会ANAB认可标志、英国认证机构国家认可委员会UKAS认可标志。取得相应认证的企业将由第三方认证机构颁发带有以上相应标志的证书。没有获得任何认可机构认可的认证机构颁发的证书不得带有认可标志,因此证书的公信力将降低。ISO20000证书有效期3年,3年后需要重新审核进行换证。3年内每年都需要第三方认证机构监督审核,否则证书将被暂停使用。
3.实施ISO20000的好处
企业和供应商就服务质量和服务承诺达成协议,与企业和供应商建立统一的沟通平台;实现利益相关者满意的IT服务管理目标;
提高IT服务的可用性,可靠性和安全性,并为业务用户提供高质量的服务;继续优化服务流程,提高服务水平和业务满意度;
提高企业整体的IT投资回报率,并增强企业的整体竞争力;明确IT管理成本与企业业务战略和IT战略目标的集成点,改善现有的IT服务结构和资源分配,并根据公司业务使用各种IT资源战略和IT战略目标;
降低IT运营的管理成本和风险;标准化IT部门的服务水平和工作流程,并减少人员变更带来的风险;改善IT部门的整体运营和部门间沟通的能力。