一.ISO20000简介:
2005年12 月,英国标准协会已有的 IT服务管理标准BS15000,已正式发布成为ISO国际标准:ISO20000。ITIL从1980年代IT服务管理最佳实践萌芽,到2000年成为英国标准协会的IT服务管理标准BS15000,再到2005年5月17日通过快速通道成为ISO国际标准家族中的一员,ITIL最终修成“正果”,成为国际标准,被国际广泛接受。
在成为国际标准以前,该标准就已经被许多国家采用。如澳大利亚的AS8018和南非一些国家。目前,在我国越来越多的企业正在应用IT服务管理的最佳实践,并且国内某大型企业已经在2005年通过BS15000认证。
基本上,ISO20000就是从BS15000延伸而来,两者之间的整体框架没有什么不同,但是ITIL与ISO20000之间的框架,却有些差距。整体来说,ITIL是10个管理流程(不含服务台),ISO20000/BS15000则是13个管理流程,其中新增的业务关系管理(Business Management)与供货商管理(Supplier Management),对于ITIL来说,这些已经同时包含在服务等级管理(Service Level Management)之中;另外,ISO20000新增的服务报告(Service Reporting),事实上也涵盖在ITIL的每个管理流程当中。
引入ISO20000刻不容缓
包括中国、印度等国家,正在兴起争取参与 ITIL 或 BS15000 认证的风潮,因为这些国家多数企业或 IT 人员知道,一旦拥有 ITIL 认证,就象征了千锤百炼的实力,客户会更放心地将订单交到他们的手中。
目前国内知道ITIL和ISO20000的企业和个人的数量与我们快速发展的信息化相比还不多,国内企业必须加强ITIL、ISO20000的培训,思考以 ITIL 流程提升竞争力,降低日后吃败仗的机率.
二.背景介绍
(一)背景介绍
IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角***也逐步开始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息管理向IT服务管理模式转变。
随着IT技术的发展,越来越多的组织基于IT技术构筑自己的价值链,需要IT的支持来支撑组织的运行,IT构架已经成为影响组织生存的关键要素,特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入,建设了大量的软硬件系统,对客户要求的提高,对故障发生的恐惧,对投入成本逐年增加的不安,都促使现在的组织要采取措施规范IT服务的管理。在产品生产过程中,需要遵循一定的质量控制标准(如ISO9000系列标准),可以确保产品的质量保持较高的水准(如较高的产品合格率),同时也可以降低产品制造成本。而对于服务提供(运营)过程来说,遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。
在传统的IT管理模式下,IT部门是作为技术支持的角色被动地存在的,而在新的IT服务管理模式下,IT部门是作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的IT服务,IT部门和IT外包商往往需要向客户提供服务目录(SC)并和客户签订正式的服务级别协议(SLA)。
目前,全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。如何控制这个IT服务的整体风险(无论是内部还是外部),提高IT的整体服务水平是一个需要高度重视的问题,而ISO/IEC20000就是解决该问题的一个很好的指南。
(二)ISO 20000标准特点
ISO/IEC 20000-2:2005为审核人员提供行业一致认同的指南,并且为服务提供者规划服务改善或通过ISO/IEC
20000-1:2005审核提供指导。 ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。实践准则描述了在BS 15000-1中服务管理流程的最佳实践。为以最小成本满足业务需求,客户对使用先进设施会不断提出要求,服务提供就越发显得重要了。人们已经意识到服务和服务管理对于帮助组织开源节流的重要性。
ISO/IEC 20000系列能使组织了解如何从内部和外部改进其服务质量。
由于组织对服务支持的日益依赖,以及技术多样性的现状,服务提供方有可能通过努力保持客户服务的高水准。服务供应方往往被动工作,很少花时间规划、培训、检查、调查并与客户一同工作,其结果必然导致失败。其失败就源于没有采用系统、主动的工作方式。
服务供应商也常常被要求提高服务质量,降低成本、采用更大灵活性和更快反应速度。有效的服务管理能提供高水准的客户服务和较高的客户满意度。
ISO/IEC 20000-2描述了IT服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南,包括提供专业服务、降低成本、调查和控制风险。
ISO/IEC 20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理,这可以为改进服务交付基础,并有助于服务提供者建立一个服务管理框架。
(三)认证的好处
企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系,可以获取如下收益:
·保持服务目标与企业业务目标一致,有效的支持业务战略
·建立规范的服务流程,提高信息技术服务和运营效率
·有效及高效地整合和利用信息、基础架构、应用及人员等IT资源
·建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度
·向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报
·控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本
·灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心
对于众多IT服务提供商,ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量IT部门投资回报方面更具有积极的意义。ISO20000是以流程化管理方式为基础的,IT工作被分解成了不同的流程,每个小部门、每个人的工作都是若干流程中不同工作的组合,流程对工作量化的输入输出为员工的工作量化提供了可能。员工的量化考核这个IT部门的普遍难题得到了初步解决,尤其是服务台的一线员工基本做到了完全的工作量化衡量。流程的量化数据为员工的工作分配,工作成绩的反映提供了基础,同时对于工作人员的责任也有了相应的考核体系。
同时,IT对服务也有了量化指标,建立了量化的质量控制体系,设定了完整准确的考核指标,提供完善的报表。对客户满意度等还选用第三方进行调查,保证数据的可信性。量化管理不仅是IT部门自身管理的需要,也是衡量IT部门价值与投资回报的基础,流程化管理方式为量化管理的实现提供了可能。借用ISO20000,CIO也同时找到了一个衡量IT服务好坏的国际公认的标准。用这么一个标准来证明公司的ITSM实施达到了怎样一个阶段,在一个标准的平台上跟CEO、CIO沟通IT服务管理的标准化、规范化。
(四)适用范围
ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以内部的IT部门,也可以是外部的服务提供商。获取ISO/IEC 20000的认证,意味着提供服务的IT组织,对ISO/IEC 20000中定义的这些管理流程,具有足够好的管理控制力。这里所谓对流程的管理控制力包括:
·对流程输入的了解和控制
·对流程输出的了解、使用和诠释
·制定和执行对流程效能的衡量机制
·有客观的证据表明,对流程的功能负责,使之符合ISO 20000标准要求 <BR>
·制定流程的改进提高计划,衡量和回顾改进结果
IT服务组织要获得ISO/IEC 20000的认证,必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。
三.有关ISO20000的一些疑问?业内人事为您详细解答
1.ISO 20000是什么?
ISO 20000标准代表了被广泛认可的评估IT服务管理流程的原则的基础。
该标准定义了一套全面的、紧密相关的服务管理流程,包含两部分:第一部分定义13个流程,是认证的基础;第二部分是IT服务管理流程的最佳实践指南。它们给组织提供了一套综合方法,以加强 “怎样提高服务质量” 的理解。
ISO 20000-1:2005 IT 服务管理第1部分: 服务管理规范
ISO 20000-2-2005 IT 服务管理第2部分: 服务管理最佳实践
2.为什么要选择ISO20000?
实施ISO20000标准能有效帮助组织提高其为客户提供信息技术(IT)服务的质量。
在当今电子商务世界,客户们不断寻求更先进的信息技术(IT)支持,以满足自身业务发展和取得竞争优势的需求。为了使IT投资最大化,客户寻求遵循最佳实践。ISO 20000标准能使组织提高IT服务质量,因此对组织尤其重要。
基于行业认可的IT基础架构库(ITIL),ISO20000标准所建立的通用术语和方法能够使组织减少从零开始实施IT服务管理的困难;同样您可以确信它所规定的方法与管理是实用、有效的。
ISO20000标准为用户评价其服务商提供了清晰的规范。 如果IT供应商采用ISO20000的程序和实践,其在外包和管理服务业务方面将拥有较强的竞争优势。
3.实施及取得ISO 20000认证有什么好处?
应用ISO20000能够使组织建立起一套IT服务管理的最佳流程,从而系统地、有序地提供管理服务,为组织带来以下益处:
有效地管理服务以满足客户和业务需求
获得权威认证机构(由itSMF认可)颁发的证书,能够提升市场竞争优势
建立透明、优化的组织架构,降低IT运营成本
将服务管理与整体业务流程相结合
对服务管理进行测评及控制
建立清晰的、集中的关于服务流程和常规实践的文件系统
使员工提高对服务管理责任的理解
定期评估服务管理流程,维护和改进其有效性
有效的业务持续性管理
广泛认可的IT服务管理实践
易于和其他管理体系整合,如ISO 9001、ISO 27001等
4.ITIL ISO20000 COBIT的关系?
1,ITIL有10个核心模块,ISO20000有13个核心模块,COBIT有四个域,34层控制目标,318项详细控制目标
2,ITIL面向个人,注重实践.只是对个人能力的认可.ISO20000是对组织和体系,COBIT的目标受众是信息系统审计师及企业懂事会.
3,共同点:规范IT服务,提高IT服务质量和降低IT风险和成本.
5.企业实施ISO20000有没有意义?
ITIL是针对个人进行认证,企业聘用通过ITIL认证的有能力的人员有效维护自身的IT运营,这个不难理解。
可是ISO20000是针对企业实施的认证,我不确定企业有没有必要通过该认证。企业可以依据ISO20000的要求建立自身的IT服务管理体系,有效实施运行以改进企业的IT运营即可。有没有必要通过认证??也许为顾客提供IT服务的供应商为获取证书赢得顾客的信任,那么自己维护自身的IT运营的企业,取得证书为了什么?ISO,不但是对企业自身实力的验证,同时也是给客户的有力保证,提高信誉度,所以非常重要。
6.ITIL和ISO20000的关系
1.简单一点来说吧:ITIL是最佳实践方法;ISO20000是检查实践的标准。一个告诉你怎么做。一个告诉你作到什么度。在综合学习的过程中,我觉得ISO/IEC 20000是一个衡量标准,在条款中,他以一种SHALL 、SHOULD来表示,他提供IT Service的组织或者企业应该以一个什么样的标准来实现对IT服务有效的管理。
2.而ITIL,大家可以理解为MAY,他里面的所有流程是一种实践的集合,这些实践是否符合你公司的需求,不一定,不需要强制去遵守。他仅仅是提供一种方法的建议。不通过ITIL,是否可以实现有效的IT服务管理。答案是可以的。
3.ISO20000是面向企业IT服务实践的。ITIL是IT管理的最佳实践,但是它只告诉你要达到的愿景,而没有涵盖实践的方法论。也就是说掌握了ITIL并不等于你可以很好地实践,只是有了一套体系来规划你的实践,具体怎么做更多要靠经验;而ISO20000是基于实践的框架,它比ITIL更多地在实践层面论述,例如制订服务计划的范围等,原文明确指出它是用于指导IT管理的实践过程,但不作为评判标准。虽然我们可以拿ISO20000来审核、评价IT管理水平,譬如前面有人说是“检查实践的标准”,不能说这话错误,但这的确无据可循。
7.如何面向业务,提高服务呢?
“面向业务,提高服务”在企业内部的IT部门中已经成为老生常谈。如今,国内大部分IT应用较为成熟的企业均建立了面向服务的IT组织架构来满足上述目标。相当的IT投资被用来提高服务,IT管理部门大量采购大量与IT服务管理相关的工具,如系统、网络、数据库的监控工具和服务台软件;同时派遣众多IT从业人员纷纷通过ITIL认证考试。可以说我们今天的IT服务管理的成熟度已经从初始的混乱状态向反应式管理(Reactive)或主动式管理(Proactive)迈进。但是业务用户的对IT的期望也在向前发展。
“你说什么?网络平均响应时间达到服务水平?!可我在系统里查个订单可越来越慢!”
“你提交的报告确实显示你们缩短了故障响应时间,可我的问题是故障解决了没有?你们实施ITIL也一年了吧?我承认IT部门的态度是好了不少,可问题解决不了,各业务部门的意见还是很大…”
系统速度越来越慢,不可预期的宕机,缺乏对纵向业务的服务可用性管理依然困扰着IT管理部门。与此同时,CIO们的另一个疑惑是,我已经全部或部分实施了服务支持的流程,还是有内部用户不满意,我应该如何考核我现在的IT服务系统呢?如果要改善我的服务流程,从何入手呢?正当这时,ITILV3正式发布,从前两本书,现在五本书,没说的,买呗。回来仔细研读,发现这次多了个“服务改进“(Service Improvement),里面还提到了和6Sigma的关联。这个6Sigma不是制造业中常提到用来做质量管理的嘛。据说杰克∙韦尔奇就是通过这个6Sigma把GE搞活的,我可不可以用它来建立对IT服务管理系统的考评机制,进而提高我的IT服务管理水平呢?
8.CIO如何规范IT系统运维管理 提高IT管理水平?
作为CIO,这两年对陈贤来说是充满挑战的两年,也是最忙碌的两年。从IT系统实施到系统上线,经历了漫长辛苦的过程。好不容易实施结束,以为可以休息一段时间了,谁知日常运维工作却越来越多,让他疲于奔命。
一直以来,公司把IT专项资金投入在着重解决从无到有的基础设施和系统的构建,然而却忽视了系统建设完成以后的运行维护。随之而来的是,信息化的运维压力和挑战逐渐凸现出来,已经成为影响信息系统应用效果的主要瓶颈。当系统进入运维期后,IT部门就像救火队一样,不知道什么时候、什么地方会出现“火”情。虽然作为CIO,一些具体的事情不需要陈贤本人去做,比如系统参数的调整,订单的排程等,但是IT 管理、系统运行维护、项目管理等工作他还是要一一过问。
作为CIO,如何在有限的投入下尽快建立高效、规范的运维体系,提高IT管理水平,改善系统的运维质量,已经成为当前CIO面临的重要问题。
9.为什么IT运维被动救火,技术人员饱受抱怨
传统被动的、孤立的、分散的“救火队”式IT运维管理模式,让IT部门疲惫不堪。而且,随着公司业务模式的复杂化和多样化,更带来IT运营环境的复杂性和不确定性。在IT运维系统时,IT部门普遍面临多种问题。主要有以下几个方面:
(1)运维人员被动救火,工作效率低下
在IT运维过程中, IT员工工作太被动,只有当事件已经发生并已造成业务影响时才能发现和着手处理。这种被动“救火”不但使IT服务人员终日忙碌,也使IT服务本身质量很难提高,导致IT和业务部门的满意度都不高等。
其中比较典型的例如IT部门响应服务需求时没有相应的时间记录工具,或者因为各种原因导致工作人员不愿使用工具记录工作情况,这样不仅不利于知识的积累和知识库的完善,更不利于处理过程的跟踪。
(2)流程规范不足,没有形成闭环跟踪
在运维流程方面,IT部门一直处于原始的状态。例如在事件处理流程上,存在以下几种典型的问题:①没有明确的事件升级标准,例如满足怎样的条件后,事件必须从一线转到二线支持工程师,再转到三线研发工程师处理。②没有事件的有限级定义标准,没有建立优先级和解决时限的关联关系,从而不能保证事件解决的实效性和 IT 资源的有效利用。③事件产生后没有明确而唯一的责任人,从而缺乏有效对事件监控和跟踪机制。④没有统一的 IT 服务管理对事件受理的界面,没有事件完整记录、没有及时反馈。
这些都使事件/服务请求处理过程中没有形成严格的闭环管理;没有建立明确的重大或紧急事件处理流程,从而不能保证在相应事件发生后有效及时地处理。对事件处理过程的记录比较分散,随意性很大,没有控制。更没有严格规范的流程政策和控制手段,使之存在太多的漏洞。整体运行维护情况无法一目了然,不能够清楚地知道各位员工的工作情况和工作状态,从而缺少对流程有效的监控和跟踪。
(3)缺乏运维技术工具
企业缺乏诸如事件监控和诊断工具等技术工具,事件不能在技术工具的支持下得到主动、快速处理。事件和工作任务在分派过程中没有相应的技术工具记录所有历史信息,不便于跟踪和分析;配置管理信息没有相关工具支持,以便为配置元素建立复杂的关系、状态等属性和提供相应查询功能。
总的来说,目前诸多企业在IT系统运维方面并没有高度重视,前期规划仅为解决短期IT建设问题。但随着企业规模的不断扩大,IT系统涉及的设备种类越来越多,对全系统的运营和维护管理提出了近乎苛刻的要求,而相对的则是IT运维的原始和落后的手段。
10.建立运维制度,关键在于规范
我们可以看出,在企业信息化发展到一定阶段,建设重点应该要从系统实施转向以应用运维提升为主,运维质量保障、安全机制变得重要起来,这时除了技术的保障以外,制度保障越显得重要。
作为CIO,应首先是一位管理专家,其次才是技术专家。由此,建立完善的IT运维制度是最主要的工作内容,是企业信息化有效执行和监督的立足点。IT部门本身管理不好,就不可能为业务部门提供满意的IT服务,业务部门对IT部门的满意度就会低,满意度低又会影响IT投资及新项目的开展,使IT部门陷入困境。所以建立高效规范的IT运维机制,是CIO走向战略管理的第一步。对于IT部门来说,可从以下几个方面来进行IT运维制度化。
(1)转变运维观念,树立规范化意识。树立只有建立制度化的IT运维意识,才能在日常繁杂琐碎的工作中有效的区分任务的优先级,将有限的资源投入到最能满足“客户”需要的工作中。
天下大事必作于细。那么,如何保证运维工作的“无微不至”呢?方法是把运维工作和制度化紧紧地捆绑到一起。没有规矩,不成方圆,运维工作很琐碎,关键在于规范而不是创新。只有各级运维技术人员一丝不苟、老老实实按规范做,才能够把事情做好。
(2)建立事件处理流程,强化规范执行力度。首先需要建立故障和事件处理流程,利用表格工具等记录故障及其处理情况,以建立运维日志,并定期回顾从中辨识和发现问题的线索和根源。建立每种事件的规范化处理指南,减少运维操作的随意性,在很大程度上降低故障发生的概率。
同时,建立IT运维制度非常重要,但是有了制度还要有人去执行,要强化执行制度比建立制度更重要的观念和意识。因此,对于IT部门来说,即使由于人力、财力非常有限,难以系统建设ITIL流程,但是制度化的ITIL运维思想的引入仍然是必要的。
(3)设立ITIL服务台,引入优先处理原则
设立服务台以确定服务要求和IT运维目标,ITIL指南要求企业定义服务台的关键流程,不仅仅定义流程是什么,还包括它们是如何运作的,还要指出每个流程对企业有什么影响和意义。当应用ITIL中的IT服务台及服务级别协议思想,例行的事就有人处理了;有了服务级别协议,制定事件处理优先级次序,就可把事件再细分为例行事件和例外事件。
(4)最后要引入SLA管理。SLA(Service Level Agreement即服务水平协议),IT部门应该自发给自己负责管理的系统或者客户服务建立一个能够量化的运维目标,这样不仅能够务实地提高服务质量和管理水平,也能够在目标达成后作为团队工作改进的成绩得到肯定,提高IT人员的工作成就感。
11.IT运维制度化难以逾越的两大难题
在信息化的建设中,制度建设是一道必要的保障。信息化不能一蹴而就,一化就灵,信息化不是万能的,还要靠制度去保障、去规范使用者的操作行为。换一句话说,只有用严格的制度去约束人的行为,才能杜绝随意性。
但从IT运维制度实际情况看,IT运维制度在企业中并不受高度重视,面临着很多问题。IT运维制度的不完善,造成企业信息化发展不均衡和高失败率高,也是企业信息化不能深入开展的重要原因之一。目前企业在IT运维制度化存在难以逾越的两大难题:
(1)运维制度不完整、缺乏规范
从总体上看,目前企业信息化管理制度内容,侧重硬件和网络方面的制度管理,而缺乏对软件、IT流程管理、IT资源的内容管理,IT运维制度不能科学全面的覆盖各项信息管理工作,从而容易造成信息管理上的漏洞。
(2)IT运维制度流于形式,缺乏必要的约束力
由于IT运维制度体系不健全,IT运维制度多数成为企业项目建设档案保存或作为应付对企业相关检查的材料,IT运维制度只是形式。另一方面,对于违反制度的行为和相关人员没有直接处罚和约束,也影响到IT运维制度工作的权威性,从而制约着IT运维工作的深入开展。
12.IT服务商可能面对什么问题和困境呢?ISO20000又是如何解决的呢?
目前,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商,以确提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。
随着这种趋势的加强,不可避免地会出现一个庞大的IT外包市场,而如何控制这个行业的整体风险,提高这个行业的整体服务水平是摆在我们面前的问题。
就现实的问题来讲,由于在服务提供商(ITSP)和客户(用户)之间就即将提供的服务质量存在很大的信息不对称。这从客观上造成了这样的结果,即客户由于对ITSP缺乏良好的甄别机制而不敢将其IT服务外包出去,而ITSP自身由于缺乏具有公信力的鉴证“标签”而无法将自己的服务实力彰显出来从而从竞争中胜出,这对于整个行业的良性发展是不利的。
一般而言,ITSP在竞争中凸显自身服务实力的途径主要包括以下两种。
第一,通过成功客户的口口相传,即所谓的“口碑”,这就是信息不对称理论中所谓的“声誉机制”。一般来说,声誉机制的形成,可以弥补由于信息不对称的缺陷。但在一个行业尚未达到充分的成熟度的时候,这种“口碑”由于客户“口味”的不同,很容易形成“仁者见仁,智者见智”的情形,这对于用户在选择优秀的ITSP时仍然造成了很大的模糊性。
第二,寻求通过某些受到广泛认可的标准认证,如ISO20000。这种方式实际上是信息不对称理论中所谓的“信号传递模型”。通过获得这些“标签”,ITSP可以将自己与其他竞争者区别出来,从而获得较强的竞争优势。当然,这在很大程度上依赖于该标准的社会认可度和公信力。
目前,我们国内的IT服务行业的整体成熟度和标准化程度都还很低,用户外包意识薄弱,ITSP自身成熟度和标准化程度不高,信息不对称程度和ITSP的道德风险较高,这些是目前制约我国IT服务外包行业发展的主要因素。
因此,可以预见,随着ISO20000的颁布,寻求通过ISO20000认证将成为国内众多IT服务厂商的热门之选。而对这种“标签”的追逐,本身又可以促进中国IT服务外包行业的成熟和发展,从而有助于IT服务的“工业化时代”(实现大规模、可重复、可定制的IT服务)早日到来。
但是,对于众多IT服务提供商来说,ISO20000认证的意义并不仅仅限于“质量标签”。它在服务量化,员工绩效考核,衡量IT部门投资回报方面更具有积极的意义。
ISO20000是以流程化管理方式为基础的,IT工作被分解成了不同的流程,每个小部门、每个人的工作都是若干流程中不同工作的组合,流程对工作量化的输入输出为员工的工作量化提供了可能。员工的量化考核这个IT部门的普遍难题得到了初步解决,尤其是服务台的一线员工基本做到了完全的工作量化衡量。
流程的量化数据为员工的工作分配,工作成绩的反映提供了基础,同时对于工作人员的责任也有了相应的考核体系。
同时,IT对服务也有了量化指标,建立了量化的质量控制体系,设定了完整准确的考核指标,提供完善的报表。对客户满意度等还选用第三方进行调查,保证数据的可信性。
量化管理不仅是IT部门自身管理的需要,也是衡量IT部门价值与投资回报的基础,流程化管理方式为量化管理的实现提供了可能。借用ISO20000,CIO也同时找到了一个衡量IT服务好坏的国际公认的标准。用这么一个标准来证明公司的ITSM实施达到了怎样一个阶段,在一个标准的平台上跟CEO、CIO沟通IT服务管理的标准化、规范化。
需要强调的是,由于ITIL在我国的推广与应用还只有5年左右的时间,国内对ITIL和BS15000的认知程度普遍不高,国内的ITSP距ISO20000标准还有很长一段路要走。
ISO/IEC20000的颁布使中国IT服务管理进入了新的阶段,随着IT服务管理从指导性理念发展到外国国家标准,到终于成为国际统一标准,IT组织也从对它可理可不理的态度,转变为必须要正视它。
目前国内实施了ITIL流程的企业或IT部门为数不少,有一些已达到了相当成熟的程度,他们的经验必将让更多企业受益。
ISO20000的实施首先是一场企业IT组织管理的自我调整,会给IT组织带来各个方面的变化,包括人员要求、组织结构、技术手段、管理方式等,但ISO 20000隐含的主导思路是什么?会给IT组织带来哪些深层次的变革?
采纳BS15000/ISO20000的效益可归结为对IT服务的有效、高效管控,可以体现在以下方面:
1.在IT服务提供中,有更多的管理手段,并能持续地改进;
2.通用的语汇和服务的方式,方便不同组织之间的对话;
3.为组织内部运营过程提供一个管理平台;
4.通过采纳最佳实践,提高组织内部服务水平,以及服务级别的持续保持;
5.减少服务交付中的时间成本;
6.改进服务交付的能力,为关键业务服务提供稳定的,高质量,低成本的可靠的服务;
7.有效管理供应商的方法;
8.有价值的报告数据,更好的决策支持;
9.给技术支持员工以目标,让他们理解客户的需求;
10.提高人员利用率,改善激励,降低人员流失。
对刚开始了解ISO/IEC20000的IT组织来说,可能脚下的路还比较长,因为在标准所列的十三个流程中,不是能够一下全部实施的,这些流程间本身就有一些先后顺序的潜在要求,不深入了解肯定难以有好的效果,这也决定了ISO/IEC20000的实施带有一定的难度和专业性,对相应的服务商的“门槛”要求也不低。
四.ISO20000的认证的流程
1.流程图如下:
2.取得20000认证主要有以下几个步骤:
1.准备:
1) 明确认证的意义;
2) 确定IT服务管理认证范围;
3)确立愿景,决定服务管理改进的方面与改进的顺序;
4) 明确认证活动的参与方面,确定各方所期望的收益;
5)全面地理解认证的内容,明确认证活动对个人和对组织的影响;
6)获取信息:与相似规模、职能的组织交流经验,向咨询顾问、培训提供机构、相关论坛和用户组织咨询
7) 获得高层管理者的支持;
8) 获得ITIL、ISO 20000的知识和文档;
9) 选定一家认证机构,确认审核的范围。
2. 初步评估与计划制定
1) 进行初步的评估、掌握现状并进行差距分析;评估明确需改进的方面;管理在认证过程中的风险。
2)制定整体的计划,获得相关方面的支持与承诺。
3. 缩小差距
1) 建立、管理服务改进计划
2) 根据ISO 20000:《服务管理规范》进行详细的评估;
3) 借鉴ISO 20000、ITIL,制定具体的服务管理的政策、流程、步骤;
4)实施服务管理流程;
5)改进服务管理的政策、流程、步骤;
6)定期检查和回顾。
4.认证审核准备
1) 如有必要,联系认证机构进行内审,为正式的审核预定时间;
2) 与认证机构充分交流以建立对审核范围、审核内容的共同理解;
3)准备审核所需要的“证据”:文档,记录,等等。
5.认证审核
典型的认证审核包括:
1) 协定参考标准和审核范围的条款;
2)离场的对文档和流程的评估;
3) 现场的对员工和流程的审核;
4) 审核结果的陈述。
如果达到ISO 200000 体系要求,将进行ISO 20000认证陈述,颁发证书。
6.维护
认证的有效期为三年;所以,每三年,需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”,以确保认证质量,确保服务管理的持续改进。组织需要根据ISO 20000的要求,进行内部审核。
五.关于ISO20000的培训的一些说明
(一)、培训目标:
掌握IT服务管理标准及审核标准
掌握从整体角度把握IT服务管理体系建设;
掌握如何执行对IT服务管理体系的审核;
掌握如何进行审核报告和后续追踪。
(二)、培训课程:
1、标准化基础知识
2、IT服务管理最佳实践的发展趋势
3、标准详解,包括:
(1)服务交付过程
(2)控制过程
(3)关系过程
(4)解决过程
(5)发布过程
4、与ISO 20000相关的认证
5、标准未来发展趋势
