ISO20000信息技术服务管理体系是什么？

什么是 ISO 20000？

ISO 20000 的全称是 《ISO/IEC 20000-1 信息技术服务管理体系 要求》，它是全球首个针对 信息技术服务管理 的国际标准。

ISO 20000 就像为企业的 IT 服务部门建立了一套 “质量管理体系”，它不像 ISO 9001 那样关注产品或服务的“质量”，而是专注于 IT 服务的管理流程，确保 IT 服务能够稳定、可靠、高效地满足业务需求,并与业务目标保持一致。

核心思想

ISO 20000 的核心思想是 “以客户为中心” 和 “持续改进”,它要求企业：

• 将 IT 视为服务提供者：IT 部门不再是后台支持，而是面向内部或外部客户的“服务提供商”。
• 通过流程化管理：将所有 IT 活动（如故障处理、变更管理、发布管理等）都标准化、流程化,确保操作的规范性和一致性。
• 确保服务与业务对齐：IT 服务的目标必须支撑企业的整体业务战略,实现业务价值。
• 建立可衡量的体系：通过关键绩效指标 来衡量服务的质量和效率,并不断优化。

ISO 20000 的核心价值与好处

实施 ISO 20000 能为企业带来多方面的价值,可以分为对内和对外两个层面。

对内价值（对组织自身）

1. 提升 IT 服务质量和稳定性：通过标准化的流程，减少人为错误，降低服务中断的风险,提高服务的可靠性和可用性。
2. 优化 IT 成本与效率：清晰的服务目录和成本核算，让企业清楚地知道钱花在了哪里，通过流程优化，减少浪费,提高资源利用率。
3. 明确 IT 部门角色与职责：体系明确了各个流程的负责人和职责，避免了推诿扯皮,提升了团队协作效率。
4. 降低 IT 运营风险：建立了完善的突发事件管理、问题管理和变更管理流程，能够主动预防和应对风险,减少业务中断带来的损失。
5. 驱动持续改进：PDCA（Plan-Do-Check-Act）循环的核心理念，确保 IT 服务管理体系能够不断适应变化,螺旋式上升。

对外价值（对客户和市场）

1. 建立客户信任：向客户证明你的 IT 服务是经过国际标准认证的，管理规范、可靠,从而增强客户信心。
2. 提升品牌形象和市场竞争力：获得 ISO 20000 认证是企业专业能力和管理水平的体现，在招投标、项目竞标中是一个重要的加分项。
3. 满足合规性要求：许多行业（如金融、医疗、政府）对 IT 服务的连续性和安全性有严格要求，ISO 20000 是满足这些要求的有力工具。
4. 统一与供应商的管理：如果企业将 IT 服务外包，ISO 20000 提供了一个统一的管理框架,确保外包服务的质量和一致性。

ISO 20000 的核心组成部分：13 项服务管理流程

ISO 20000 将 IT 服务管理活动整合为 13 个核心流程,这些流程是建立和运行服务管理体系的基础。

这些流程通常被分为两组：

服务管理流程

1. 服务战略：定义服务管理的愿景、目标、路线图和治理模式，确保 IT 战略与业务战略一致。
2. 服务设计：设计新的或改进的服务，包括服务目录、服务级别协议、服务管理流程、服务方案等。
3. 服务转换：确保新的或变更的服务能够顺利、安全地过渡到生产环境，包括变更管理、发布与部署管理、服务验证与测试、知识管理等。
4. 服务运营：负责日常的 IT 服务交付和支持，确保服务级别协议的达成，包括事件管理、请求履行管理、问题管理、访问管理等。
5. 持续服务改进：基于 PDCA 循环，持续监控和改进所有流程和服务的效率、效果和成本，包括服务报告、流程改进、七步改进法等。

与 ISO/IEC 27001 共享的流程 (如果组织同时实施两个标准)

6. 信息安全管理：确保信息的机密性、完整性和可用性。
7. 业务关系管理：管理与客户（业务部门）的关系,理解其需求并确保满意度。
8. 供应商管理：管理供应商关系,确保供应商提供的服务符合要求。
9. 服务连续性管理：确保在发生灾难或重大故障时,核心业务能够持续或快速恢复。
10. 服务需求管理：识别、记录和确认客户对服务的需求。
11. 服务目录管理：维护一个正式的、经过批准的服务清单,清晰地展示所有可用服务及其内容。
12. 服务级别管理：与客户协商、定义、监控和报告服务水平协议。
13. 预算与财务管理：管理 IT 服务的预算和成本,实现透明的成本核算。

ISO 20000 与 ITIL 的关系

这是一个非常常见的问题。

• ITIL (IT Infrastructure Library) 是一套 “最佳实践” 的集合，它详细描述了各种 IT 服务管理流程应该“怎么做”,非常全面和具体。
• ISO 20000 是一个 “国际标准”，它规定了建立和运行 IT 服务管理体系需要满足的 “要求”,相对更宏观和框架化。

关系可以比喻为：

• ISO 20000 是“菜谱”的要求：告诉你这道菜必须包含哪些食材（流程）、达到什么标准（安全、卫生）。
• ITIL 是“烹饪指南”：详细教你每种食材怎么处理、用什么火候、怎么调味,是完成这道菜的具体方法。

ISO 20000 与 ITIL 是高度兼容的，企业可以采用 ITIL 的最佳实践来满足 ISO 20000 的要求，可以说，ITIL 是实现 ISO 20000 的最佳路线图。

如何实施 ISO 20000？（实施步骤）

获得 ISO 20000 认证通常需要 6-12 个月的时间,主要分为以下步骤：

1. 准备与规划阶段

   • 获得高层支持：确保管理层认识到其重要性并愿意投入资源。
   • 成立项目组：任命项目负责人,组建跨部门的实施团队。
   • 差距分析：将现有 IT 管理流程与 ISO 20000 的要求进行对比,找出差距。
   • 制定实施计划：明确目标、范围、时间表、预算和职责分工。

2. 体系建设阶段

   • 流程设计与文件化：根据差距分析结果，设计或优化 13 个核心流程，并编写相应的管理文件，如：
     • 服务管理手册：体系的纲领性文件。
     • 程序文件：描述各个流程如何运作。
     • 作业指导书：指导具体操作的细节。
     • 记录表单：用于记录活动证据。
   • 资源配置：确保人员、工具（如 ITSM 软件）、场地等资源到位。

3. 试运行阶段

   • 体系发布与培训：正式发布管理体系文件，并对全体相关员工进行培训,确保他们理解并遵守新流程。
   • 内部审核：由经过培训的内部审核员，对体系的运行情况进行全面检查,发现问题并记录。
   • 管理评审：最高管理者定期（通常每年一次）评审体系的运行情况、适用性和有效性,决定改进方向。

4. 认证审核阶段

   • 选择认证机构：选择一家有资质的 ISO 认证机构（如 TÜV、SGS、DNV 等）。
   • 第一阶段审核（文件审核）：审核员会审查你的所有管理文件，确保其符合 ISO 20000 的要求。
   • 第二阶段审核（现场审核）：审核员会到现场，通过访谈、观察记录等方式,验证体系是否在实际工作中得到有效运行。
   • 不符合项整改：如果发现不符合项,需在规定期限内完成整改。
   • 颁发证书：审核通过后，认证机构将颁发 ISO 20000 认证证书，通常有效期为 3 年。

5. 持续改进阶段

   • 年度监督审核：在证书有效期内，认证机构每年会进行一次监督审核,确保体系持续有效运行。
   • 实施 PDCA 循环：不断根据内部审核、管理评审和日常运营中发现的问题,对体系进行优化和改进。

ISO 20000 不仅仅是一张证书，更是一种管理哲学和实践方法的转变。 它帮助企业从被动救火式的 IT 运维，转变为主动、规范、以价值为导向的 IT 服务管理。

对于任何希望建立高效、可靠、以客户