基本介绍

ISO20000信息技术服务管理体系认证

信息技术正在以前所未有的方式改变着人类的生活，人类对信息系统的依赖性日益提高，信息系统的稳定和可靠运行将成为人类生活的一个基本保障。为了满足不断变化的需求，信息系统在不断地广泛化、复杂化、大型化，由此导致信息系统出现的问题也越来越复杂，已经不是单纯提高软件或硬件质量所能解决的，IT 服务质量开始影响行业的发展和进步，甚至关乎企业的存亡。因此，越来越多的企业开始从简单关注软件或硬件的质量转变为关注IT 的整体服务质量，由此诞生了IT 服务管理(IT service management)这个新的领域。

国际标准化组织（ISO）和国际电工委员会（IEC）于2005年12月15日联合发布了国际标准ISO/IEC 20000-1:2005《信息技术 服务管理 第1部分：规范》及ISO/IEC 20000-2:2005《信息技术 服务管理 第2部分：实践规则》。ISO/IEC 20000标准采用一种全面的方法进行IT服务管理，定义了一套全面的、紧密相关且有效的服务管理所需的程序。范围既涵盖了与配置管理和变更管理相关的核心流程，也包含了事件管理和问题管理等诸多流程。通过“IT服务标准化”来管理IT问题，使IT服务提供方能够向其顾客交付受管理的服务并达到可接受的质量。

2011年4月12日ISO/IEC发布了ISO/IEC 20000-1的2011版标准，对该标准的认证适用于IT技术服务的提供者，既可以是外部的服务提供商，也可以是内部的IT部门。通过CQC提供的信息技术服务管理体系认证，在证明组织内部运行了有效的信息技术服务管理体系的同时，还可以帮助组织：

a) 建立规范的服务流程，提高信息技术服务和运营效率；

b) 高效地整合和利用信息、基础架构、应用及人员等IT资源；

c) 提高与控制IT服务质量，控制IT风险及相关成本，降低长期的服务成本；

d) 向国际标杆看齐，增强市场竞争力，提高组织声誉，提升投资回报；

获得IT服务外包通行证。

认证适用范围：

ISO/IEC 20000是一个针对管理流程系统的标准，ISO/IEC 20000的认证适合IT服务的提供者，可以内部的IT部门，也可以是外部的服务提供商。获取ISO/IEC 20000的认证，意味着提供服务的IT组织，对ISO/IEC 20000中定义的这些管理流程，具有足够好的管理控制力。这里所谓的对流程的管理控制力包括：

·对流程输入的了解和控制

·对流程输出的了解、使用和诠释

·制定和执行对流程效能的衡量机制

·有客观的证据表明，对流程的功能负责，使之符合ISO 20000标准要求

·制定流程的改进提高计划，衡量和回顾改进结果

IT服务组织要获得ISO/IEC 20000的认证，必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结，可适用于不同规模、类型和结构的组织，服务管理流程最佳实践要求并不会因为组织形式不同而被改变。