iso20000(www.x2p3.com)

ISO/IEC20000 IT服務管理體系

        ISO/IEC20000規定了IT組織在向其內外部客戶提供IT服務和支持過程中所需完成的工作。通過這些規定，ISO/IEC 20000展示了一套完整的IT管理流程，旨在幫助IT組織識別并管理IT服務的關鍵流程，保證向業務和客戶有效地提供高質量的IT服務。獲得ISO/IEC20000認證，意味著該組織能夠堅持IT服務管理，理解并掌握IT服務管理較佳實踐，同時堅持執行較佳實踐，為業務提供高質量的IT服務。
        ISO20000是第一部針對信息技術服務管理（IT Service Management）領域的國際標準，它于2005年12月15日發布。作為認證組織的IT運營和服務管理水平的國際標準，ISO20000具體規定了IT服務管理行業向企業及其客戶有效地提供服務的、一體化的管理過程以及過程建立的相關要求，幫助識別和管理IT服務的關鍵過程，保證提供有效的IT服務以滿足客戶和業務的需求。它著重于通過“IT服務標準化”來管理IT問題，即將IT問題歸類，識別問題的內在聯系，然后依據服務級別協議進行計劃、管理和監控，并強調與客戶的溝通。
ISO/IEC20000是一個關于IT服務管理體系的要求的國際標準，它幫助識別和管理IT服務的關鍵過程，保證提供有效的IT服務滿足客戶和業務的需求。
        ISO20000， 共分為兩部分 :
ISO/IEC20000-1 Information technology-Service management Part-1:Specification(信息技術服務管理標準規范，認證要求)
ISO/IEC20000-1 Information technology-Service management Part-2:Code of practice(信息技術服務管理較佳實踐)
在ISO20000中的信息安全管理部份，以ISO27002/ISO27001為參考規范。在企業組織ISO20000的實施范圍不大于ISO27001/ISO27002 實施的范圍的情況下，若該組織/企業已通過ISO27001認證，則該企業組織的ISO20000中信息安全管理部份也將符合標準。
ISO20000標準包括了5大過程及13個管理面， 如下：
        服務交付過程
        服務等級管理
        服務報告
        能力管理
        服務持續性與可用性管理
        信息安全管理
        IT 服務預算編制與會計核算
        控制過程
        配置管理
    變更管理
        發布過程
    發布管理
        解決過程
    事故管理
        問題管理
        業務過程
        業務關系管理
    供應商管理

實施ISO20000效益
    得以獲得業界普遍認同的國際證書ISO20000認證；
        就服務質量和服務承諾與業務及供貨商達成一致，建立和業務及供貨商統一的溝通平臺；達到相關利益方均滿意的IT服務管理目標；
        提高IT服務的可用性、可靠性和安全性，為業務用戶提供高質量的服務；
        持續優化服務流程，提升服務水平，提高業務滿意度；
        提高項目的可提供性并確保如期交付；
        從總體上提高組織/企業IT投資的報酬率，提升組織/企業的綜合競爭力；
        建立IT部門一整套行之有效的持續改善機制和內控機制；
       明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點，完善現有IT服務結構和資源配置，使各項IT資源的運用符合公司業務戰略和IT戰略目標；
        通過建立優化、透明的管理流程和權責的定義，監控管理流程、進行績效評價；降低IT運營的管理成本和風險；
易于整合服務管理流程和其它管理系統，如：信息安全管理體系 ISMS 、質量管理體系ISO9000等；
        將現有管理體系和業務流程整合，規范IT部門服務水平，規范工作流程，降低由人員變動導致的風險；
       提高IT部門相關員工的專業素質，提高員工的服務能力和工作效率；
       提升IT部門整體運作及部門間溝通的能力。

適用范圍
       a) 服務較脆弱的行業；
       b) 供應鏈中所有的服務提供者需要一致方法的行業；
       c) 為IT服務管理建立基準的服務提供者；
       d) 作為一個獨立評審的基礎；
       e) 需要證實其有能力提供滿足顧客要求服務的組織；

       f) 目標為通過有效過程應用監視和改進服務質量的組織。