ISO20000:2005信息技术服务规范认证

一、ISO/IEC20000概述 

目前，全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。如何控制IT服务的整体风险(无论是内部还是外部)、提高IT整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。 

ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月发布，是IT服务管理领域的第一个国际标准。它源自英国国家标准BS 15000。2001年，英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。BS15000是世界上第一个针对IT服务管理的国家标准。它提出了一系列相对独立又彼此关联的服务管理所需要的流程。 

2002年BS15000被提交给ISO，申请成为IT服务管理国际标准。2005年5月，ISO通过快速通道的方式批准了ISO20000的标准决议，并于2005年12月15日正式发布ISO/IEC20000。 

ISO/IEC20000适用于IT服务提供商，不限于其所在行业和规模大小，但是，ITGov专家建议小规模企业实施ISO 9000认证更适合。 

从ISO/IEC20000的前身BS 15000 第一次出现，该标准的认证就非常迅速，尽管该标准的原型是在英国发展起来的，但是在全球范围内应用非常广泛，目前全球有近200家组织通过了认证，仅在我国就有中兴通讯、中国国际电子商务中心、深圳联友科技等近30家组织通过了认证。通过ISO/IEC20000认证，就意味着组织能够为业务提供高质量的IT服务，同时可以为组织带来如下收益： 

保持服务目标与业务目标一致，有效的支持业务战略； 建立规范的服务流程，提高信息技术服务和运营效率；

高效地整合和利用信息、基础架构、应用及人员等IT资源； 

建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度； 向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报； 控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本； 灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心。 

对于众多IT服务提供商，ISO20000认证的意义并不仅仅限于IT服务符合规程和服务质量提高。它在IT与业务融合、服务量化、员工绩效考核、衡量IT部门投资回报方面更具有积极的意义。

二、认证好处

企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后，在各个流程中，各个工作岗位上都建立了一个自我完善的循环，工作的策划、执行、检查，以及持续的发现问题改善问题的体系建立起来，使每个员工都拥有问题意识，自觉的发现自己工作当中的问题，并通过系统的解决问题的方法，将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系，可以获取如下收益：

1、保持服务目标与企业业务目标一致，有效的支持业务战略。

2、建立规范的服务流程，提高信息技术服务和运营效率。

3、有效及高效地整合和利用信息、基础架构、应用及人员等IT资源。

4、建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度。

5、向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报。

6、控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本。

7、灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心。

对于众多IT服务提供商，ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化，员工绩效考核，衡量IT部门投资回报方面更具有积极的意义。

三、实施效益

1、得以获得业界普遍认同的国际证书ISO20000认证。
2、就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标。
3、提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务。
4、持续优化服务流程，提升服务水平，提高业务满意度。
5、提高项目的可提供性并确保如期交付。
6、从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力。
7、建立IT部门一整套行之有效的持续改善机制和内控机制。
8、明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标。
9、通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险。
10、易于整合服务管理流程和其它管理系统，如：信息安全管理体系ISMS 、质量管理体系ISO9000等。
11、将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险。
12、提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率。
13、提升IT部门整体运作及部门间沟通的能力。