ISO20000標(biāo)準(zhǔn)著重于通過“IT服務(wù)標(biāo)準(zhǔn)化”來管理IT問題,即將IT問題規(guī)類����,識別問題的內(nèi)在聯(lián)系���,然后依據(jù)服務(wù)水準(zhǔn)協(xié)議進(jìn)行計(jì)劃���、推行和監(jiān)控����,并強(qiáng)調(diào)與客戶的溝通����。該標(biāo)準(zhǔn)同時關(guān)注體系的能力,體系變更時所要求的管理水平、預(yù)算、軟件控制和分配��。
原理和方法
ISO20000的原理和方法如下
集成的過程方法
過程:將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)或相互作用的一組活動���。
集成的過程是系統(tǒng)的識別����、定義和管理組織內(nèi)所使用的各個過程�,特別是過程間的接口和交互作用�,形成可協(xié)調(diào)運(yùn)行的過程集合。舉例:一個服務(wù)事件會觸發(fā)事件管理過程,從而可能進(jìn)一步引發(fā)問題管理過程、變更管理過程等�。
第二���,質(zhì)量管理的PDCA方法
背景介紹
IT組織從產(chǎn)生到發(fā)展的很長一段時期���,一直是以搞好技術(shù)�,做好技術(shù)支持配角為特征的。但今天的信息系統(tǒng)已不單純是企業(yè)的技術(shù)支撐�����,信息化由“技術(shù)驅(qū)動” 向“業(yè)務(wù)驅(qū)動”轉(zhuǎn)變,IT部門的角色也逐步開始從單純的信息技術(shù)提供者向信息服務(wù)供應(yīng)者轉(zhuǎn)換�����,職能的轉(zhuǎn)變�,客觀上也要求信息管理向IT服務(wù)管理模式轉(zhuǎn)變。
隨著IT技術(shù)的發(fā)展�,越來越多的組織基于IT技術(shù)構(gòu)筑自己的價(jià)值鏈����,需要IT的支持來支撐組織的運(yùn)行,IT構(gòu)架已經(jīng)成為影響組織生存的關(guān)鍵要素,特別是對于****、****�����、保險(xiǎn)����、電信等高度依賴信息技術(shù)的組織�。而且隨著逐年IT的投入��,建設(shè)了大量的軟硬件系統(tǒng)��,對客戶要求的提高,對故障發(fā)生的恐懼�,對投入成本逐年增加的不安����,都促使現(xiàn)在的組織要采取措施規(guī)范IT服務(wù)的管理���。
在產(chǎn)品生產(chǎn)過程中��,需要遵循一定的質(zhì)量控制標(biāo)準(zhǔn)(如ISO9000系列標(biāo)準(zhǔn))�����,可以確保產(chǎn)品的質(zhì)量保持較高的水準(zhǔn)(如較高的產(chǎn)品合格率),同時也可以降低產(chǎn)品制造成本���。而對于服務(wù)提供(運(yùn)營)過程來說,遵循相關(guān)的服務(wù)管理標(biāo)準(zhǔn)(如 ISO20000)可以實(shí)現(xiàn)服務(wù)運(yùn)營的輸入(Inputs)和生產(chǎn)流程(Process)的標(biāo)準(zhǔn)化�。只有將過程標(biāo)準(zhǔn)化了��,才能保證***終的服務(wù)質(zhì)量和成本符合預(yù)定的標(biāo)準(zhǔn),才能實(shí)現(xiàn)過程控制�����,從而達(dá)到質(zhì)量控制的目標(biāo)����。
在傳統(tǒng)的IT管理模式下,IT部門是作為技術(shù)支持的角色被動地存在的�,而在新的IT服務(wù)管理模式下���,IT部門是作為一個主動的服務(wù)提供者向其客戶和用戶(企業(yè)的業(yè)務(wù)部門)提供賴以支撐組織業(yè)務(wù)運(yùn)作的IT服務(wù)��,IT部門和IT外包商往往需要向客戶提供服務(wù)目錄(SC)并和客戶簽訂正式的服務(wù)級別協(xié)議(SLA)。
目前��,全球的IT服務(wù)業(yè)正逐漸走向***化和外包化�。隨著企業(yè)和政府組織的業(yè)務(wù)運(yùn)作越來越依賴于 IT,越來越多的組織考慮將其IT服務(wù)運(yùn)營外包給***的IT服務(wù)提供商或?qū)?nèi)部的IT支持部門提出更明確的服務(wù)要求�����,以確保提高服務(wù)質(zhì)量�����,降低服務(wù)成本,降低因IT服務(wù)中斷所導(dǎo)致的業(yè)務(wù)風(fēng)險(xiǎn)���。
如何控制這個IT服務(wù)的整體風(fēng)險(xiǎn)(無論是內(nèi)部還是外部)�,提高IT的整體服務(wù)水平是一個需要高度重視的問題,而ISO/IEC20000就是解決該問題的一個很好的指南���。
標(biāo)準(zhǔn)特點(diǎn)
ISO/IEC 20000-2:2005為審核人員提供行業(yè)一致認(rèn)同的指南,并且為服務(wù)提供者規(guī)劃服務(wù)改善或通過ISO/IEC 20000-1:2005審核提供指導(dǎo)���。 ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。
實(shí)踐準(zhǔn)則描述了在BS 15000-1中服務(wù)管理流程的***佳實(shí)踐���。為以***小成本滿足業(yè)務(wù)需求,客戶對使用先進(jìn)設(shè)施會不斷提出要求�,服務(wù)提供就越發(fā)顯得重要了�����。人們已經(jīng)意識到服務(wù)和服務(wù)管理對于幫助組織開源節(jié)流的重要性����。
ISO/IEC 20000系列能使組織了解如何從內(nèi)部和外部改進(jìn)其服務(wù)質(zhì)量��。
由于組織對服務(wù)支持的日益依賴��,以及技術(shù)多樣性的現(xiàn)狀,服務(wù)提供方有可能通過努力保持客戶服務(wù)的高水準(zhǔn)。服務(wù)供應(yīng)方往往被動工作,很少花時間規(guī)劃����、培訓(xùn)�、檢查、調(diào)查并與客戶一同工作,其結(jié)果必然導(dǎo)致失敗。其失敗就源于沒有采用系統(tǒng)、主動的工作方式。
服務(wù)供應(yīng)商也常常被要求提高服務(wù)質(zhì)量�,降低成本�����、采用更大靈活性和更快反應(yīng)速度��。有效的服務(wù)管理能提供高水準(zhǔn)的客戶服務(wù)和較高的客戶滿意度�。
ISO/IEC 20000-2描述了IT服務(wù)管理流程質(zhì)量標(biāo)準(zhǔn)��。這些服務(wù)管理流程為組織在一定環(huán)境中開展業(yè)務(wù)提供了***佳實(shí)踐指南�����,包括提供***服務(wù)、降低成本、調(diào)查和控制風(fēng)險(xiǎn)。
ISO/IEC 20000-2推薦服務(wù)管理者采用一致的術(shù)語和統(tǒng)一的方法進(jìn)行服務(wù)管理,這可以為改進(jìn)服務(wù)交付基礎(chǔ)�,并有助于服務(wù)提供者建立一個服務(wù)管理框架�����。
ISO/IEC 20000-2為審核人員提供指南,并可為組織規(guī)劃服務(wù)的改進(jìn)提供幫助�,以便組織通過ISO/IEC 20000-1認(rèn)證�。
ISO20000 與 ISO9000比較
·ISO20000 與 ISO9000 的實(shí)用范疇不同: ISO20000 只針對 IT 服務(wù)管理,在 IT 服務(wù)提供商和政府及企業(yè)的IT部門應(yīng)用較多����;而 ISO9000 適用各行業(yè)的質(zhì)量標(biāo)準(zhǔn)�,在制造企業(yè)應(yīng)用得***多。
·ISO20000 與 ISO9000 的側(cè)重點(diǎn)不同:ISO20000 與 IT 服務(wù)流程相關(guān)�,其流程的名稱和控制采用的IT 人員容易接受的術(shù)語�,對 IT 系統(tǒng)變更的風(fēng)險(xiǎn)進(jìn)行管理���;而 ISO9000 與質(zhì)量框架相聯(lián)系����。
·ISO20000關(guān)注的內(nèi)容和ISO9000相比,除IT服務(wù)質(zhì)量外,如還關(guān)注信息安全。
·ISO20000也可以說是ISO9000在IT服務(wù)行業(yè)的具體應(yīng)用和拓展�����。
ISO20000和ITIL的關(guān)系
·ISO20000 作為 IT 服務(wù)管理的國際標(biāo)準(zhǔn)��,是從 IT 服務(wù)管理***佳實(shí)踐 ITIL 中發(fā)展而來。
·ISO20000 是13個管理流程���,而 ITIL 是10個管理流程(不含服務(wù)臺)。
·ISO20000 新增了業(yè)務(wù)關(guān)系管理與供應(yīng)商管理���,對應(yīng)于 ITIL 中的服務(wù)等級管理��。
·ISO20000 新增的服務(wù)報(bào)告,涵蓋在 ITIL 的每個管理流程之中�����。
·ITIL 提供實(shí)踐指南
·ISO/IEC20000 提供基于 ITSM 的度量
認(rèn)證好處
解決各種問題
企業(yè)建立IT服務(wù)管理體系的目標(biāo)是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系。在實(shí)施認(rèn)證ISO20000管理體系后���,在各個流程中,各個工作崗位上都建立了一個自我完善的循環(huán)���,工作的策劃、執(zhí)行���、檢查,以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來����,使每個員工都擁有問題意識��,自覺的發(fā)現(xiàn)自己工作當(dāng)中的問題,并通過系統(tǒng)的解決問題的方法,將問題一個一個的解決����。IT服務(wù)提供商通過實(shí)施IT服務(wù)管理體系����,可以獲取如下收益:
·保持服務(wù)目標(biāo)與企業(yè)業(yè)務(wù)目標(biāo)一致�,有效的支持業(yè)務(wù)戰(zhàn)略
·建立規(guī)范的服務(wù)流程���,提高信息技術(shù)服務(wù)和運(yùn)營效率
·有效及高效地整合和利用信息、基礎(chǔ)架構(gòu)�����、應(yīng)用及人員等IT資源
·建立持續(xù)改進(jìn)的服務(wù)管理機(jī)制��,快速應(yīng)對市場需求����,提供客戶滿意度
·向國際標(biāo)桿靠齊�,增強(qiáng)市場競爭力,提高組織聲譽(yù)���,提升投資回報(bào)
·控制IT風(fēng)險(xiǎn)及相關(guān)的成本,提高與控制IT服務(wù)質(zhì)量����、降低長期的服務(wù)成本
·靈活應(yīng)對來自客戶���、認(rèn)證機(jī)構(gòu)���、內(nèi)部機(jī)構(gòu)等不同的合規(guī)審核要求���,增加投資者信心
對于眾多IT服務(wù)提供商,ISO20000認(rèn)證的意義并不僅僅限于IT服務(wù)符合規(guī)程和提高服務(wù)質(zhì)量。它在服務(wù)量化�����,員工績效考核���,衡量IT部門投資回報(bào)方面更具有積極的意義���。
基礎(chǔ)要求
ISO20000是以流程化管理方式為基礎(chǔ)的����,IT工作被分解成了不同的流程,每個小部門、每個人的工作都是若干流程中不同工作的組合����,流程對工作量化的輸入輸出為員工的工作量化提供了可能�����。員工的量化考核這個IT部門的普遍難題得到了初步解決���,尤其是服務(wù)臺的一線員工基本做到了完全的工作量化衡量��。
流程的量化數(shù)據(jù)為員工的工作分配,工作成績的反映提供了基礎(chǔ)��,同時對于工作人員的責(zé)任也有了相應(yīng)的考核體系�����。
同時����,IT對服務(wù)也有了量化指標(biāo)�,建立了量化的質(zhì)量控制體系����,設(shè)定了完整準(zhǔn)確的考核指標(biāo),提供完善的報(bào)表�����。對客戶滿意度等還選用三方進(jìn)行調(diào)查�����,保證數(shù)據(jù)的可信性���。
量化管理不僅是IT部門自身管理的需要,也是衡量IT部門價(jià)值與投資回報(bào)的基礎(chǔ),流程化管理方式為量化管理的實(shí)現(xiàn)提供了可能����。借用ISO20000�����,CIO也同時找到了一個衡量IT服務(wù)好壞的國際公認(rèn)的標(biāo)準(zhǔn)。用這么一個標(biāo)準(zhǔn)來證明公司的ITSM實(shí)施達(dá)到了怎樣一個階段,在一個標(biāo)準(zhǔn)的平臺上跟CEO、CIO溝通IT服務(wù)管理的標(biāo)準(zhǔn)化���、規(guī)范化。
適用范圍
ISO/IEC 20000是一個針對管理流程系統(tǒng)的標(biāo)準(zhǔn),ISO/IEC 20000的認(rèn)證適合IT服務(wù)的提供者�����,可以內(nèi)部的IT部門�,也可以是外部的服務(wù)提供商。獲取ISO/IEC 20000的認(rèn)證�,意味著提供服務(wù)的IT組織�,對ISO/IEC 20000中定義的這些管理流程�,具有足夠好的管理控制力。這里所謂對流程的管理控制力包括:
·對流程輸入的了解和控制
·對流程輸出的了解�、使用和詮釋
·制定和執(zhí)行對流程效能的衡量機(jī)制
·有客觀的證據(jù)表明�����,對流程的功能負(fù)責(zé),使之符合ISO 20000標(biāo)準(zhǔn)要求
·制定流程的改進(jìn)提高計(jì)劃���,衡量和回顧改進(jìn)結(jié)果
IT服務(wù)組織要獲得ISO/IEC 20000的認(rèn)證,必須證明它能夠?qū)?biāo)準(zhǔn)中涉及的所有5組13個流程都具有以上的管理控制力���。ISO/IEC 20000系列對流程的實(shí)踐進(jìn)行了總結(jié),可適用于不同規(guī)模�、類型和結(jié)構(gòu)的組織��,服務(wù)管理流程***佳實(shí)踐要求并不會因?yàn)榻M織形式不同而被改變����。
組成部分
ISO 20000-1是一個正式的規(guī)范����,它界定了一個組織向客戶提供品質(zhì)合格����、管理良好的服務(wù)的有關(guān)要求���。
另一方面,ISO 20000-2是一個行為準(zhǔn)則���,它描述了ISO 20000-1范圍內(nèi)的服務(wù)管理程序的***佳范例。這個行為準(zhǔn)則對于要準(zhǔn)備通過ISO 20000-1審核或計(jì)劃改進(jìn)服務(wù)的公司來說尤其有用�����。
實(shí)施效益
· 得以獲得業(yè)界普遍認(rèn)同的國際證書ISO20000認(rèn)證����;
· 就服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達(dá)成一致�,建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺;達(dá)到相關(guān)利益方均滿意的IT服務(wù)管理目標(biāo)���;
· 提高IT服務(wù)的可用性、可靠性和安全性,為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)���;
· 持續(xù)優(yōu)化服務(wù)流程,提升服務(wù)水平���,提高業(yè)務(wù)滿意度;
· 提高項(xiàng)目的可提供性并確保如期交付����;
· 從總體上提高組織/企業(yè)IT投資的報(bào)酬率�����,提升組織/企業(yè)的綜合競爭力�����;
· 建立IT部門一整套行之有效的持續(xù)改善機(jī)制和內(nèi)控機(jī)制;
· 明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點(diǎn)�����,完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置�����,使各項(xiàng)IT資源的運(yùn)用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo);
· 通過建立優(yōu)化�����、透明的管理流程和權(quán)責(zé)的定義��,監(jiān)控管理流程�、進(jìn)行績效評價(jià)�;降低IT運(yùn)營的管理成本和風(fēng)險(xiǎn);
· 易于整合服務(wù)管理流程和其它管理系統(tǒng),如:信息安全管理體系ISMS ����、質(zhì)量管理體系ISO9000等���;
· 將現(xiàn)有管理體系和業(yè)務(wù)流程整合���,規(guī)范IT部門服務(wù)水平�����,規(guī)范工作流程�����,降低由人員變動導(dǎo)致的風(fēng)險(xiǎn)�;
· 提高IT部門相關(guān)員工的***素質(zhì),提高員工的服務(wù)能力和工作效率;
· 提升IT部門整體運(yùn)作及部門間溝通的能力�。
