ISO/IEC20000 IT服務(wù)管理體系

        ISO/IEC20000規(guī)定了IT組織在向其內(nèi)外部客戶提供IT服務(wù)和支持過(guò)程中所需完成的工作。通過(guò)這些規(guī)定，ISO/IEC 20000展示了一套完整的IT管理流程，旨在幫助IT組織識(shí)別并管理IT服務(wù)的關(guān)鍵流程，保證向業(yè)務(wù)和客戶有效地提供高質(zhì)量的IT服務(wù)。獲得ISO/IEC20000認(rèn)證，意味著該組織能夠堅(jiān)持IT服務(wù)管理，理解并掌握IT服務(wù)管理最佳實(shí)踐，同時(shí)堅(jiān)持執(zhí)行最佳實(shí)踐，為業(yè)務(wù)提供高質(zhì)量的IT服務(wù)。
        ISO20000是第一部針對(duì)信息技術(shù)服務(wù)管理（IT Service Management）領(lǐng)域的國(guó)際標(biāo)準(zhǔn)，它于2005年12月15日發(fā)布。作為認(rèn)證組織的IT運(yùn)營(yíng)和服務(wù)管理水平的國(guó)際標(biāo)準(zhǔn)，ISO20000具體規(guī)定了IT服務(wù)管理行業(yè)向企業(yè)及其客戶有效地提供服務(wù)的、一體化的管理過(guò)程以及過(guò)程建立的相關(guān)要求，幫助識(shí)別和管理IT服務(wù)的關(guān)鍵過(guò)程，保證提供有效的IT服務(wù)以滿足客戶和業(yè)務(wù)的需求。它著重于通過(guò)“IT服務(wù)標(biāo)準(zhǔn)化”來(lái)管理IT問題，即將IT問題歸類，識(shí)別問題的內(nèi)在聯(lián)系，然后依據(jù)服務(wù)級(jí)別協(xié)議進(jìn)行計(jì)劃、管理和監(jiān)控，并強(qiáng)調(diào)與客戶的溝通。
　　ISO/IEC20000是一個(gè)關(guān)于IT服務(wù)管理體系的要求的國(guó)際標(biāo)準(zhǔn)，它幫助識(shí)別和管理IT服務(wù)的關(guān)鍵過(guò)程，保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求。
        ISO20000， 共分為兩部分 :
　　ISO/IEC20000-1 Information technology-Service management Part-1:Specification(信息技術(shù)服務(wù)管理標(biāo)準(zhǔn)規(guī)范，認(rèn)證要求)
　　ISO/IEC20000-1 Information technology-Service management Part-2:Code of practice(信息技術(shù)服務(wù)管理最佳實(shí)踐)
　　在ISO20000中的信息安全管理部份，以ISO27002/ISO27001為參考規(guī)范。在企業(yè)組織ISO20000的實(shí)施范圍不大于ISO27001/ISO27002 實(shí)施的范圍的情況下，若該組織/企業(yè)已通過(guò)ISO27001認(rèn)證，則該企業(yè)組織的ISO20000中信息安全管理部份也將符合標(biāo)準(zhǔn)。
　　ISO20000標(biāo)準(zhǔn)包括了5大過(guò)程及13個(gè)管理面， 如下：
        服務(wù)交付過(guò)程
        服務(wù)等級(jí)管理
        服務(wù)報(bào)告
        能力管理
        服務(wù)持續(xù)性與可用性管理
        信息安全管理
        IT 服務(wù)預(yù)算編制與會(huì)計(jì)核算
        控制過(guò)程
        配置管理
　    變更管理
        發(fā)布過(guò)程
　    發(fā)布管理
        解決過(guò)程
　    事故管理
        問題管理
        業(yè)務(wù)過(guò)程
        業(yè)務(wù)關(guān)系管理
　    供應(yīng)商管理

實(shí)施ISO20000效益
　    得以獲得業(yè)界普遍認(rèn)同的國(guó)際證書ISO20000認(rèn)證；
        就服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達(dá)成一致，建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺(tái)；達(dá)到相關(guān)利益方均滿意的IT服務(wù)管理目標(biāo)；
        提高IT服務(wù)的可用性、可靠性和安全性，為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)；
        持續(xù)優(yōu)化服務(wù)流程，提升服務(wù)水平，提高業(yè)務(wù)滿意度；
        提高項(xiàng)目的可提供性并確保如期交付；
        從總體上提高組織/企業(yè)IT投資的報(bào)酬率，提升組織/企業(yè)的綜合競(jìng)爭(zhēng)力；
        建立IT部門一整套行之有效的持續(xù)改善機(jī)制和內(nèi)控機(jī)制；
       明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點(diǎn)，完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置，使各項(xiàng)IT資源的運(yùn)用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)；
        通過(guò)建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義，監(jiān)控管理流程、進(jìn)行績(jī)效評(píng)價(jià)；降低IT運(yùn)營(yíng)的管理成本和風(fēng)險(xiǎn)；
　　易于整合服務(wù)管理流程和其它管理系統(tǒng)，如：信息安全管理體系 ISMS 、質(zhì)量管理體系ISO9000等；
        將現(xiàn)有管理體系和業(yè)務(wù)流程整合，規(guī)范IT部門服務(wù)水平，規(guī)范工作流程，降低由人員變動(dòng)導(dǎo)致的風(fēng)險(xiǎn)；
       提高IT部門相關(guān)員工的專業(yè)素質(zhì)，提高員工的服務(wù)能力和工作效率；
       提升IT部門整體運(yùn)作及部門間溝通的能力。

適用范圍
       a) 服務(wù)較脆弱的行業(yè)；
       b) 供應(yīng)鏈中所有的服務(wù)提供者需要一致方法的行業(yè)；
       c) 為IT服務(wù)管理建立基準(zhǔn)的服務(wù)提供者；
       d) 作為一個(gè)獨(dú)立評(píng)審的基礎(chǔ)；
       e) 需要證實(shí)其有能力提供滿足顧客要求服務(wù)的組織；
       f) 目標(biāo)為通過(guò)有效過(guò)程應(yīng)用監(jiān)視和改進(jìn)服務(wù)質(zhì)量的組織。