作為第一部針對信息技術服務管理IT Service Management領域的國際標準 ISO 20000信息技術服務管理體系標準 代表了被廣泛認可的評估IT服務管理流程的原則基礎

該標準定義了一套全面的緊密相關的服務管理流程是衡量全球企業運營和服務管理水平高低的重要標識被譽為IT服務的管理圣經主要目的是提供建立實施運作監控評審維護和改進IT服務管理體系的模型以用于衡量IT服務內部和外部的整體風險并評價信息公司的整體水平

目前ISO20000已然成為金融機構電信高科技產業等管理運營風險不可或缺的重要管理機制

2018年9月ISO20000發布新標準ISO / IEC 20000-1:2018在新版標準中針對性的考慮了信息技術的創新和發展以及日益豐富和復雜多變的應用環境提出了基于服務生命周期方法進行符合性評價的要求

包括多服務供應商環境的服務提供生態系統更加強調高質量服務管理涵蓋策劃和交付而不是試圖統一所有參與方的過程等等這些要求充分反映了互聯網云計算時代IT服務與時俱進創新求變強化快速迭代持續改進

1. ISO20000認證的好處

企業建立IT服務管理體系的目標是為了企業建立起一套行之有效的以客戶為中心的自我完善的體系在實施認證ISO20000管理體系后在各個流程中各個工作崗位上都建立了一個自我完善的循環工作的策劃執行檢查以及持續的發現問題改善問題的體系建立起來使每個員工都擁有問題意識自覺的發現自己工作當中的問題并通過系統的解決問題的方法將問題一個一個的解決

IT服務提供商通過實施IT服務管理體系可以獲取如下收益

保持服務目標與企業業務目標一致有效的支持業務戰略

建立規范的服務流程提高信息技術服務和運營效率

有效及高效地整合和利用信息基礎架構應用及人員等IT資源

建立持續改進的服務管理機制快速應對市場需求提高客戶滿意度

向國際標桿靠齊增強市場競爭力提高組織聲譽提升投資回報

控制IT風險及相關的成本提高與控制IT服務質量降低長期的服務成本

靈活應對來自客戶認證機構內部機構等不同的合規審核要求增加投資者信心

對于眾多IT服務提供商ISO20000認證的意義并不僅僅限于IT服務符合規程和提高服務質量它在服務量化員工績效考核衡量IT部門投資回報方面更具有積極的意義

2. ISO20000認證適用范圍

ISO/IEC 20000是一個針對管理流程系統的標準ISO/IEC 20000的認證適合IT服務的提供者可以內部的IT部門也可以是外部的服務提供商在小編看來獲取ISO/IEC 20000的認證意味著提供服務的IT組織對ISO/IEC 20000中定義的這些管理流程具有足夠好的管理控制力

適用于以下組織

將以其服務進行投標的機構

要求供應鏈中的所有服務提供方采用一致的方法的機構

要確定IT服務管理基準的服務提供方

獨立評估的基礎

需要證明其可提供滿足顧客要求的服務的能力的組織

意欲通過過程的有效應用來監視和提高服務質量從而改善服務的組織

3. ISO20000認證咨詢流程

1按照ISO20000標準要求建立體系框架

2體系建立后需要運行一段時間最少三個月產生三個月的運行記錄

3向認證機構遞交審核申請

4認證機構評估費用和正式審核時間

5認證機構將進行預審在正式審核前排除一些重大的確失同時讓客戶熟悉審核的方法危險評估審查方針范圍和采用的程序檢查體系中遺漏和繁瑣需要修改的地方

6認證機構將進行第二階段審核主要進行實施審核查看程序規定的執行情況認證機構通常將現場審核并給出建議

7如果能順利完成審核在確定清楚認證范圍后發放信息技術服務管理體系證書在滿足持續審核情況下三年有效

4. 申請ISO20000認證須具備以下條件

中國企業持有工商行政管理部門頒發的《企業法人營業執照》《生產許可證》或等效文件外國企業持有關機構的登記注冊證明

申請方的IT服務管理體系已按ISO/IEC 20000標準的要求建立并實施運行3個月以上

已經按照文件化的體系運行3個月以上并在進行認證審核前按照文件的要求進行了至少一次管理評審和內部IT服務管理體系審核

信息技術服務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰

5. ISO20000準備資料

在ISO20000認證審核之前需要準備好這些文件可以減少很多麻煩

1組織法律證明文件如營業執照及年檢證明復印件

2 組織機構代碼證書復印件

3申請認證體系有效運行的證明文件（如體系文件發布控制表有時間標記的記錄等復印件）

4申請組織簡介

組織簡介（1000字左右）

 申請組織的主要業務流程

 組織機構圖或職能表述文件

5申請組織的體系文件需包含但不僅限于（可以合并）

服務管理方針和計劃

服務級別協議

 能力管理流程

服務連續性和可用性管理流程

服務級別管理流程

服務報告流程

信息安全管理流程

IT服務預算和核算流程

業務關系管理流程

供方管理流程

事件管理流程

問題管理流程

配置管理流程

變更管理流程

發布管理流程

整個體系文件的結構和清單

6申請組織體系文件與ISO/IEC 20000-1:2018（E）要求的文件對照說明

7申請組織內部審核和管理評審的證明資料

8申請組織記錄保密性或敏感性聲明