贯标集团-北京信息技术服务体系认证详解

ISO 20000 信息技术服务体系

      随着全球IT服务业逐渐走向专ye化和外包化，各组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专ye的IT服务提供商或者对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。

      如何控制IT服务的整体风险（无论是内部还是外部），提高IT的整体服务水平是一个需要高度重视的问题，而ISO20000信息技术服务管理体系就是解决该问题的指南。ISO20000是一部针对信息技术服务管理领域的国ji标准，该标准代表了被广泛认可的评估IT服务管理流程的原则的基础。          ISO20000信息技术服务管理体系标准定义了一套全面的、紧密相关的服务管理流程。其中，ISO20000-1定义了一个服务提供方，向其顾客交付受管理的服务并达到可接受质量的基本要求。ISO20000是一个针对管理流程系统的标准，ISO20000的认证适用于IT服务的提供者，可以是外部的服务提供商，也可以是内部的IT部门。

       ISO20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型。建立IT服务管理体系已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

       ISO20000认证能够增强营运的可靠性，是证明组织建立了可信赖的IT服务管理体系的承诺。ISO20000是组织向员工、利益相关方和客户展示IT服务可信度和高质量的有效证明。在必要时，IT专家提供技术支持可以保障IT管理系统的质量与可靠性，使他们能够及时掌握IT问题并减少连带的潜在威胁。

服务内容

       在传统的IT管理模式下，IT部门作为技术支持的角色被动地存在，而在ISO20000信息技术服务管理模式下，IT部门是作为一个主动的服务提供者向其客户和用户（企业的业务部门）提供赖以支撑组织业务运作的IT服务，IT部门和IT外包商往往需要向客户提供服务目录(SC) 并和客户签订正式的服务级别协议 (SLA)。

        ISO20000标准注重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，依据服务级别协议进行计划、推行和监控，强调与客户的沟通，同时关注服务管理体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配等。

       采用ISO20000信息服务管理体系是组织的一项战略性决策。对于众多IT服务提供商，ISO20000认证的意义不jin限于IT服务符合规程和提高服务质量，它还进行了服务量化，员工绩效考核，并且在衡量IT部门投资回报方面具有积极意义。

 相关标准

《ISO/IEC 20000-1信息技术服务管理 第—部分：服务管理体系要求》

《ISO/IEC 20000-2信息技术服务管理 第二部分：实施指南》

《ISO/IEC 20000-3信息技术 服务管理 第三部分：ISO/IEC 20000-1范围定义和适用性指南》

《ISO/IEC 20000-10信息技术 服务管理 第十部分：术语》

价值收益

1.保持服务目标与企业业务目标一致，有效的支持业务战略；

2.建立规范的服务流程，提高信息技术服务和运营效率；

3.有效及高效地整合和利用信息、基础架构、应用及人员等IT资源；

4.建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度；

5.向国际标gan靠齐，增强市场竞争力，提高组织声誉，提升投资回报；

6.控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本。

服务流程

1.提交申请：提交管理体系认证申请表及附件。

2.审核资格：审查企业申报资格，做出是否受理决定。

3.认证审核：委派评审员，组成评审组，实施认证评审。

4.评审整改：依据评审发现，提出整改要求，综合打分，形成评审结论。

5.蕞终审核：提请评审委员会蕞终审定。

6.颁发证书：颁发认证证书。