ISO20000标准介绍 

ISO20000是由国际标准化组织(ISO)和国际电工委员会(IEC)共同发布的关于IT服务的标准，通常也写成ISO/IEC 20000形式。

ISO20000标准包含以下两部分：

ISO20000-1：2005 IT服务管理第1部分：服务管理规范

ISO20000-2：2005 IT服务管理第2部分：服务管理最佳实践

第一部分定义了服务管理的13个流程，是建立、实施、保持IT服务管理及进行认证的基础。

第二部分是IT服务管理流程的最佳实践指南。它们给组织提供了一套综合方法，以加强“怎样提高服务质量”的理解，并为实施服务改进和通过ISO20000-2：2005审核提供指导。



实施ISO20000标准的好处

应用ISO20000能够使组织建立起一套IT服务管理的最佳流程，从而系统地、有序地提供管理服务，为组织带来以下益处： 

1、 有效地管理服务以满足客户和业务需求 

2、 获得权威认证机构（由itSMF认可）颁发的证书，能够提升市场竞争优势 

3、 建立透明、优化的组织架构，降低IT运营成本 

4、 将服务管理与整体业务流程相结合 

5、 对服务管理进行测评及控制 

6、 建立清晰的、集中的关于服务流程和常规实践的文件系统 

7、 使员工提高对服务管理责任的理解 

8、 定期评估服务管理流程，维护和改进其有效性 

9、 有效的业务持续性管理 

10、 广泛认可的IT服务管理实践 

11、 易于和其他管理体系整合，如ISO 9001、ISO 27001等

ISO20000的适用范围及实施好处？

ISO/IEC 20000是一个针对管理流程系统的标准，ISO/IEC 20000的认证适合IT服务的提供者，可以内部的IT部门，也可以是外部的服务提供商。获取ISO/IEC 20000的认证，意味着提供服务的IT组织，对ISO/IEC 20000中定义的这些管理流程，具有足够好的管理控制力。这里所谓对流程的管理控制力包括：

　　·对流程输入的了解和控制

　　·对流程输出的了解、使用和诠释

　　·制定和执行对流程效能的衡量机制

　　·有客观的证据表明，对流程的功能负责，使之符合ISO 20000标准要求

　　·制定流程的改进提高计划，衡量和回顾改进结果

　　IT服务组织要获得ISO/IEC 20000的认证，必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结，可适用于不同规模、类型和结构的组织，服务管理流程最佳实践要求并不会因为组织形式不同而被改变

实施ISO20000认证的好处：

　　达到了世界公认的领先的IT服务管理标准，确保为客户提供有效的、可靠的IT服务。

　　通过提供稳定优质的IT服务提高公司业务的行业竞争力

　　使信息技术和信息安全的决策与公司主营业务战略保持一致

　　管理并降低遭遇的风险

　　管理并降低IT成本

　　更加快速的实施变更，是变化成为计划

　　更可靠的IT服务，增加客户满意度

　　与供应商和合作伙伴建立紧密的合作关系，共同为您的客户提供服务

ISO20000认证的步骤

取得ISO20000认证的步骤：

1.准备

1) 明确认证的意义；
2) 确定IT服务管理认证范围；
3) 确立愿景，决定服务管理改进的方面与改进的顺序；
4) 明确认证活动的参与方面，确定各方所期望的收益；
5) 全面地理解认证的内容，明确认证活动对个人和对组织的影响；
6) 获取信息：与相似规模、职能的组织交流经验，向咨询顾问、培训提供机构、相关论坛和用户组织咨询
7) 获得高层管理者的支持；
8) 获得ITIL、ISO20000的知识和文档；
9) 选定一家认证机构，确认审核的范围。

2.初步评估与计划制定

1) 进行初步的评估、掌握现状并进行差距分析；评估明确需改进的方面；管理在认证过程中的风险。
2) 制定整体的计划，获得相关方面的支持与承诺。

3.缩小差距

1) 建立、管理服务改进计划 (PDCA环);
2) 根据ISO 20000：《服务管理规范》进行详细的评估；
3) 借鉴ISO 20000、ITIL，制定具体的服务管理的政策、流程、步骤；
4）实施服务管理流程；
5）改进服务管理的政策、流程、步骤；
6) 定期检查和回顾。

4.认证审核准备

1) 如有必要，联系认证机构进行内审，为正式的审核预定时间；
2) 与认证机构充分交流以建立对审核范围、审核内容的共同理解；
3) 准备审核所需要的“证据”：文档，记录，等等。

5.认证审核

典型的认证审核包括：

1) 协定参考标准和审核范围的条款；
2) 离场的对文档和流程的评估；
3) 现场的对员工和流程的审核；
4) 审核结果的陈述。

如果达到ISO 200000 体系要求，将进行ISO 20000认证陈述，颁发证书。

6.维护

认证的有效期为三年；所以，每三年，需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”，以确保认证质量，确保服务管理的持续改进。组织需要根据ISO 20000的要求，进行内部审核。