ISO20000
ISO/IEC20000信息服務管理體系源自于BS15000標準�,BS15000是英國標準協會(British Standards Institute)針對IT服務管理而制定的一個標準����,最早始于1995年�,后來幾經改版��,成為了由兩部分內容構成ISO20000信息技術服務管理標準�����,并且被IT服務管理廣泛接受的標準�。
IT組織從產生到發展的很長一段時期����,一直是以搞好技術����,做好技術支持配角為特征的�。但今天的信息系統已不單純是企業的技術支撐��,信息化由“技術驅動”向“業務驅動”轉變���,IT部門的角色也逐步開始從單純的信息技術提供者向信息服務供應者轉換�����,職能的轉變����,客觀上也要求信息管理向IT服務管理模式轉變��。
隨著IT技術的發展���,越來越多的組織基于IT技術構筑自己的價值鏈�����,需要IT的支持來支撐組織的運行�,IT構架已經成為影響組織生存的關鍵要素���,特別是對于銀行�����、證券����、保險���、電信等高度依賴信息技術的組織���。而且隨著逐年IT的投入�����,建設了大量的軟硬件系統�,對客戶要求的提高����,對故障發生的恐懼�,對投入成本逐年增加的不安�,都促使組織要采取措施規范IT服務的管理���。
在產品生產過程中�,需要遵循一定的質量控制標準(如ISO9000系列標準)�,可以確保產品的質量保持較高的水準(如較高的產品合格率)��,同時也可以降低產品制造成本����。而對于服務提供(運營)過程來說�,遵循相關的服務管理標準(如ISO20000)可以實現服務運營的輸入(Inputs)和生產流程(Process)的標準化�。只有將過程標準化了��,才能保證最終的服務質量和成本符合預定的標準����,才能實現過程控制��,從而達到質量控制的目標����。
在傳統的IT管理模式下�,IT部門是作為技術支持的角色被動地存在的�,而在新的IT服務管理模式下����,IT部門是作為一個主動的服務提供者向其客戶和用戶(企業的業務部門)提供賴以支撐組織業務運作的IT服務���,IT部門和IT外包商往往需要向客戶提供服務目錄(SC)并和客戶簽訂正式的服務級別協議(SLA)���。
全球的IT服務業正逐漸走向專業化和外包化����。隨著企業和政府組織的業務運作越來越依賴于IT��,越來越多的組織考慮將其IT服務運營外包給專業的IT服務提供商或對內部的IT支持部門提出更明確的服務要求���,以確保提高服務質量��,降低服務成本���,降低因IT服務中斷所導致的業務風險��。
如何控制這個IT服務的整體風險(無論是內部還是外部)�,提高IT的整體服務水平是一個需要高度重視的問題��,而ISO/IEC20000就是解決該問題的一個很好的指南���。
ISO/IEC20000信息服務管理體系的作用:
企業建立IT服務管理體系的目標是為了企業建立起一套行之有效的以客戶為中心的自我完善的體系�。在實施認證ISO20000管理體系后���,在各個流程中���,各個工作崗位上都建立了一個自我完善的循環��,工作的策劃�、執行�����、檢查�,以及持續的發現問題改善問題的體系建立起來���,使每個員工都擁有問題意識���,自覺的發現自己工作當中的問題�����,并通過系統的解決問題的方法��,將問題一個一個的解決���。IT服務提供商通過實施IT服務管理體系�����,可以獲取如下收益:
·保持服務目標與企業業務目標一致�����,有效的支持業務戰略
·建立規范的服務流程�����,提高信息技術服務和運營效率
·有效及高效地整合和利用信息����、基礎架構�、應用及人員等IT資源
·建立持續改進的服務管理機制�,快速應對市場需求����,提供客戶滿意度
·向國際標桿靠齊�����,增強市場競爭力���,提高組織聲譽����,提升投資回報
·控制IT風險及相關的成本���,提高與控制IT服務質量�、降低長期的服務成本
·靈活應對來自客戶��、認證機構��、內部機構等不同的審核要求���,增加投資者信心
對于眾多IT服務提供商�����,ISO20000認證的意義并不僅僅限于IT服務符合規程和提高服務質量�。它在服務量化����,員工績效考核����,衡量IT部門投資回報方面更具有積極的意義��。 [2]
ISO20000是以流程化管理方式為基礎的���,IT工作被分解成了不同的流程��,每個小部門�����、每個人的工作都是若干流程中不同工作的組合�,流程對工作量化的輸入輸出為員工的工作量化提供了可能��。員工的量化考核這個IT部門的普遍難題得到了初步解決��,尤其是服務臺的一線員工基本做到了完全的工作量化衡量�����。
流程的量化數據為員工的工作分配�,工作成績的反映提供了基礎����,同時對于工作人員的責任也有了相應的考核體系���。
同時�,IT對服務也有了量化指標����,建立了量化的質量控制體系�����,設定了完整準確的考核指標���,提供完善的報表���。對客戶滿意度等還選用第三方進行調查��,保證數據的可信性�����。
量化管理不僅是IT部門自身管理的需要��,也是衡量IT部門價值與投資回報的基礎����,流程化管理方式為量化管理的實現提供了可能��。借用ISO20000����,CIO也同時找到了一個衡量IT服務好壞的國際公認的標準�。用這么一個標準來證明公司的ITSM實施達到了怎樣一個階段���,在一個標準的平臺上跟CEO����、CIO溝通IT服務管理的標準化���、規范化�。
ISO/IEC20000信息服務管理體系適用范圍:
ISO/IEC 20000是一個針對管理流程系統的標準�����,ISO/IEC 20000的認證適合IT服務的提供者�,可以內部的IT部門��,也可以是外部的服務提供商����。獲取ISO/IEC 20000的認證���,意味著提供服務的IT組織����,對ISO/IEC 20000中定義的這些管理流程��,具有足夠好的管理控制力����。這里所謂對流程的管理控制力包括:
·對流程輸入的了解和控制
·對流程輸出的了解�、使用和詮釋
·制定和執行對流程效能的衡量機制
·有客觀的證據表明�����,對流程的功能負責����,使之符合ISO 20000標準要求
·制定流程的改進提高計劃�����,衡量和回顧改進結果
IT服務組織要獲得ISO/IEC 20000的認證�����,必須證明它能夠對標準中涉及的所有5組13個流程都具有以上的管理控制力��。ISO/IEC 20000系列對流程的最佳實踐進行了總結���,可適用于不同規模�、類型和結構的組織��,服務管理流程最佳實踐要求并不會因為組織形式不同而被改變���。
