ISO/IEC20000-1,即“信息技术服务管理体系标准”,是面向机构的信息技术服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进信息技术服务管理体系的模型。建立信息技术服务管理体系已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO/IEC20000-1让信息技术管理者有一个参考框架用来管理信息技术服务,完善的信息技术管理水平也能通过认证的方式表现出来。
ISO/IEC20000-1标准着重于通过“信息技术服务标准化”来管理信息技术问题,即将信息技术问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
ISO/IEC20000-1信息技术服务管理体系产生的背景
信息技术组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,信息技术部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息管理向信息技术服务管理模式转变。
随着信息技术技术的发展,越来越多的组织基于信息技术技术构筑自己的价值链,需要信息技术来支持和支撑组织的运行,信息技术构架已经成为影响组织生存的关键要素,特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年信息技术的投入,建设了大量的软硬件系统,对客户要求的提高,对故障发生的恐惧,对投入成本逐年增加的不安,都促使现在的组织要采取措施规范信息技术服务的管理。
在产品生产过程中,需要遵循一定的质量控制标准(如ISO9000系列标准),可以确保产品的质量保持较高的水准(如较高的产品合格率),同时也可以降低产品制造成本。而对于服务提供(运营)过程来说,遵循相关的服务管理标准(如ISO/IEC20000-1)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。
在传统的信息技术管理模式下,信息技术部门是作为技术支持的角色被动地存在的,而在新的信息技术服务管理模式下,信息技术部门是作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的信息技术服务,信息技术部门和信息技术外包商往往需要向客户提供服务目录(SC)并和客户签订正式的服务级别协议(SLA)。
目前,全球的信息技术服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于信息技术,越来越多的组织考虑将其信息技术服务运营外包给专业的信息技术服务提供商或对内部的信息技术支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因信息技术服务中断所导致的业务风险。
ISO/IEC20000-1信息技术服务管理体系认证的意义
企业建立信息技术服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO/IEC20000-1管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。信息技术服务提供商通过实施信息技术服务管理体系,可以获取如下收益:
——保持服务目标与企业业务目标一致,有效的支持业务战略
——建立规范的服务流程,提高信息技术服务和运营效率
——有效及高效地整合和利用信息、基础架构、应用及人员等信息技术资源
——建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度
——向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报
——控制信息技术风险及相关的成本,提高与控制信息技术服务质量、降低长期的服务成本
——灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心
对于众多信息技术服务提供商,ISO/IEC20000-1认证的意义并不仅仅限于信息技术服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量信息技术部门投资回报方面更具有积极的意义。
——得以获得业界普遍认同的国际证书ISO/IEC20000-1认证
——就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的信息技术服务管理目标
——提高信息技术服务的可用性、可靠性和安全性,为业务用户提供高质量的服务
——持续优化服务流程,提升服务水平,提高业务满意度
——提高项目的可提供性并确保如期交付
——从总体上提高组织/企业信息技术投资的报酬率,提升组织/企业的综合竞争力
——建立信息技术部门一整套行之有效的持续改善机制和内控机制
——明晰信息技术管理成本和组织/企业业务战略和信息技术战略目标的结合点,完善现有信息技术服务结构和资源配置,使各项信息技术资源的运用符合公司业务战略和信息技术战略目标
——通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低信息技术运营的管理成本和风险
——易于整合服务管理流程和其它管理系统,如:信息安全管理体系ISMS 、质量管理体系ISO9000等
——将现有管理体系和业务流程整合,规范信息技术部门服务水平,规范工作流程,降低由人员变动导致的风险
——提高信息技术部门相关员工的专业素质,提高员工的服务能力和工作效率
——提升信息技术部门整体运作及部门间沟通的能力
申请ISO/IEC20000-1信息技术服务管理体系认证的条件及流程
1、提供企业的营业执照(公司成立需满足3个月)、经营类相关资质
2、提交认证申请,经相关机构审批
3、通过申请后签订认证合同,进入认证办理阶段
4、企业准备与认证相关文件,整理备案
5、认监委注册资格老师进驻公司进行审核
6、认证机构评审审核老师对企业的审核的记录
7、通过认证,企业相关信息上报国家认监委
