第一部分 ISO 20000介绍
在介绍 ISO 20000 的认证和实践之前，本书将首先从ISO 20000背景开始对ISO20000 这个IT 服务管理领域的国际标准进行详细介绍。从ITIL 诞生到ISO 20000 成为国际标准，历经了近20 年的时间，IT 服务管理从最佳实践中产生，又指导实践的开展，这正是它具备强大生命力的最大原因。
此外，ISO 20000 作为管理体系的新军，需要管理者与其他的一些管理体系或方法论进行比较、取舍或融合，使之发挥更大的效用。

第1章 ISO 20000背景
1.1 ISO 20000 起源
21 世纪是全球信息化的时代，信息技术(information technology)的发展日新月异，已经或正在渗透到人类生活的各个领域，教育、医疗、金融、商务、交通、通信等等。可以毫不夸张地说，信息技术正在以前所未有的方式改变着人类的生活，所有的事物都变得更加快捷，人类对信息系统的依赖性日益提高，信息系统的稳定和可靠运行将成为人类生活的一个基本保障。

为了满足不断变化的需求，信息系统在不断广泛化、复杂化、大型化，由此导致信息系统出现的问题也越来越复杂，已经不是单纯提高软件或硬件质量所能解决的，IT 服务质量开始影响行业的发展和进步，甚至关乎企业的存亡。因此，越来越多的企业开始从简单关注软件或硬件的质量转变为关注IT 的整体服务质量，由此诞生了IT 服务管理(IT service management)这个新的领域，相关的研究方兴未艾，受到各界越来越高的关注和重视。

1.1.1 ITIL V1
20 世纪80 年代，英国政府部门认为他们接受的IT 服务质量不佳，于是以提高IT 服务质量、高效经济地使用IT 资源为目标，要求中央计算机和通信管理局(CCTA，central computer and telecommunications agency，后来成为英国政府商务部OGC，office of government commerce)连同国内外著名IT 厂商和专家一起进行研究，试图探讨一套规范化的IT 资源使用方法，这套方法独立于厂商，不同规模、不同需求的组织都可以根据这套方法来进行IT 服务管理。CCTA 开发出了当时的信息技术基础设施库，即现在被广泛认可的ITIL(information technology infrastructure library)第一版，即ITIL V1，成为IT 服务的最佳实践指南，它包含了31 个流程，具体内容如图1-1 所示。


图 1-1 ITIL V1
20 世纪90 年代，为了使ITIL 的方法论和知识体系能够得到更广泛的发展，英国政府商务部将ITIL V1 汇总成《服务支持》(Service Support)和《服务交付》(Service Delivery)两本指南，很快ITIL V1 得到了很多欧洲国家的认可，成为当时欧洲IT 服务管理的实际参考标准。
ITIL 立足于IT 运营，侧重于IT 过程管理，从服务支持和服务支付两个方面对IT 服务管理流程的活动过程进行整理，将流程规范化，明确每个流程的目标、活动、关键成功因素、职责角色、成本以及和其他流程的关系等内容。ITIL 是以流程为导向、以客户服务为核心的IT 服务管理最佳实践，被广泛用于各种规模、形式，不同技术水平、业务需要的企业(或组织)。20 世纪90 年代末，ITIL 被引入中国。

1.1.2 ITIL V2
2000 年初，英国政府商务部OGC 对ITIL 第一版的两本指南进行了修订和完善，形成ITIL V2 知识体系。ITIL V2 的模块框架如图1-2 所示。

ITIL V2 框架由六个模块组成，分别是业务管理、服务管理、IT 基础架构管理、应用管理、安全管理和IT 服务管理规划与实施。这六个模块基本涵盖了IT 服务管理的各方面，对ITIL 的10 个核心流程和1 项服务职能从目标、范围、活动过程、关键绩效指标、关键成功因素、流程之间的关系等方面的定义和指导。ITIL 的核心思想是从业务而不是IT 技术的角度去理解IT 服务需求，只有先明确业务需求才能确定所需要的IT 基础架构，更好地处理业务和IT 系统的关系。

ITIL 的核心模块是服务管理，分为服务提供和服务支持两部分，共10 个核心流程，其中服务提供包括服务级别管理、IT 服务财务管理、IT 服务持续性管理、可用性管理和容量管理五个流程，服务提供的五个流程主要关注IT 部门服务级别协议的签订和SLA 目标实现过程的监控，主要管理活动包括明确需求、制定计划和服务变更升级等；服务支持包括事件管理、问题管理、配置管理、变更管理和发布管理五个流程和服务台组成，主要关注IT 部门如何按照SLA 标准向客户提供服务，主要的管理活动包括IT 管理和控制、提供IT 服务等。

业务管理强调以客户需求为核心而不是从IT 服务提供方的角度去理解IT 服务需求，IT 部门在提供IT 服务的时候首先要考虑的是业务需求，深入了解IT 基础架构支持业务流程的能力，为业务发展提供最大的贡献。

作为 IT 管理的对象，IT 基础架构是IT 基础设施的有机整合，包括对基础设施的实施和维护，从识别业务需求、实施和部署、对基础设施的建设和维护角度来确保IT 基础架构管理是稳定可靠的，能够支撑业务持续稳定地运行。

为了确保应用系统能够满足客户的使用需求，IT 服务管理的职能应该介入应用系统的开发、测试和运行，指导IT 服务提供方协调应用系统的开发和维护，对应用系统的整个生命周期都进行管理，为客户的业务运作提供支持和服务。

安全管理的目标是保护IT 基础架构在未授权的情况下不被使用，防止对IT 基础架构造成的人为或外力的破坏。对企业的IT 基础架构中的风险点和薄弱点进行风险评估和风险控制，制定安全策略和政策及其处理安全事件的操作手册等。ITIL 的安全管理模块侧重从政策、策略的角度来指导如何进行安全管理，并没有详细的安全管理方法和步骤。

ITIL V2 以上的五大模块明确了企业在IT 服务管理中需要实施的活动内容，IT服务管理规划与实施模块是对这些流程的整合，告诉企业如何去实现目标。为企业树立愿景目标、分析和评估现状、进行差距分析、对流程的实施情况进行监控和评审。  

1.1.3 BS15000
2001 年，英国标准协会(BSI)在国际IT 服务管理ITIL培训基地(itSMF)年会上正式发布了世界上第一个基于ITIL 的IT 服务管理英国国家标准BS15000。BS15000 标准由两部分构成。第一部分是BS15000 的标准体系，包括管理系统、服务规划、流程关系、服务交付、控制、发布过程，指导企业如何遵循BS15000 标准体系，并通过该体系认证来提高IT 服务管理水平。第二部分是实践指南，对第一部分的理论体系作了详细解释，给企业提供实际指导。虽然BS15000 是英国国家标准，但是已经得到澳大利亚和南非等多个国家的认可和采用。

1.1.4 ISO 20000
2002 年BS15000 被提交给国际标准组织(ISO)，申请成为IT 服务管理的国际标准。要成为ISO 标准，可以由相关的国家共同创造和使用，或者通过国际标准快速通道。2005 年5 月17 日，BS15000 通过了国际标准快速通道的投票，BS15000-1:2002&BS15000-2:2003 正式发布成为ISO 国际标准，ISO 20000-1:2005& ISO 20000-2:2005成为了IT 服务管理的第一个国际标准。从一个国家标准BS15000 发展成为国际标准ISO/IEC20000(以后简称ISO 20000)，标志着IT 服务管理标准将推广到更大范围，为全球企业的IT 服务和业务管理带来更深远的影响。

ISO 20000 规定了IT 组织对客户提供IT 服务和支持的全部活动过程，展现了一套完整的IT 服务管理流程，帮助IT 组织识别并管理IT 服务的关键流程，保证向客户提供高质量的IT 服务。和ITIL V2 的10 个核心管理流程相比，ISO 20000 有13个管理流程，新增的业务关系管理与供应商管理，对应于ITIL 的服务级别管理。新增的服务报告，贯穿在ITIL 的每个管理流程之中。很多企业认为，要通过ISO 20000的标准，必须先做到ITIL，因为ITIL 是IT 服务管理的最佳实践，只要按照ITIL 体系去做，就能建立标准的ISO 20000 服务管理流程。其实ITIL 只是告诉你要如何做，在实施ITIL 的过程中逐渐提高管理水平。而ISO 20000 关注的是结果和效果，它为企业提供了一个完整的管理框架，为IT 服务提供方和客户之间建立了一套双方都理解、认可的服务评价指标。ISO 20000 作为IT 服务管理的国际标准，是从ITIL 发展而来的，是ITIL 的最佳实践指南。  

1.2 ISO 20000 的意义
在这个信息化的年代，信息技术的发展直接推动了企业信息化的发展，很多企业为了实现其“以客户为中心，以市场为导向”的业务目标，需要对IT 投资成本进行评估，实施相应的信息化战略来满足客户的需求和业务的发展，希望能够在国际化的竞争中获得优势，很多企业开始认识到IT 基础架构不再是孤立的硬件设施，而是为企业的业务运行提供整体性支持的IT 服务。于是，很多企业开始研究和探讨如何能够使IT 服务得到最有效的管理。

当你问一家企业CIO 如何管理企业IT 系统，如何让IT 服务支撑企业的业务流程时，他可以向你介绍企业的IT 部门职责、IT 事件如何进行汇总和及时解决率等所有关于IT 服务的内容，或者也可以用一句言简意赅的话回答你：我们已经获得了ISO 20000 的认证。

在美国、英国、加拿大、澳大利亚等国家共超过10 000 家公司和很多部门政府成功实施了IT 服务管理，全球共有超过15 万人通过了IT 服务管理认证考试，可是我国由于引入IT 服务管理理念的时间比较短，也没有专业的机构进行宣传和推广，有关IT 服务管理及其领域咨询、培训的公司也较少，所以，虽然ISO 20000 标准已经得到国内很多企业的认可，但是目前国内通过ISO 20000 认证的企业还比较少，不过越来越多的企业开始接受ISO 20000 的标准认证，在IT 行业，ISO 20000 认证已经成为IT 服务管理的代名词，一个企业通过了ISO 20000 的认证标志着它秉持IT服务管理的最佳实践，有高效的IT 服务管理支撑，在同行业中有着更强的竞争力。

全球的IT 服务业日趋庞大，在印度、韩国等其他国家，也兴起了认证风潮，因为这些企业明白，一旦拥有了认证，就象征着企业具有最可靠的IT 服务后盾。

那么当一个企业通过了IS020000 的认证，坚持实施最佳实践后，高效的IT 服务管理究竟可以给企业带来哪些效益呢？  

1. 建立紧密的跨部门协作关系和完善的员工考核制度ISO 20000 的实施首先带来的是IT 管理组织的自我调整，“以流程为主”的矩阵化管理模式，与国内企业传统的以“部门为主”的企业文化有着很大差异。而以往IT 组织在实施服务管理时面临的最大挑战就是获得高层管理人员的关注和支持，但是要坚持执行ISO 20000 的管理体系，势必要对企业现有的架构进行重新改造，将以部门职能为主导的工作方式转变为以流程驱动为主的工作方式。

ISO 20000 的13 个流程的输入输出帮助解决了员工工作无法量化的难题，IT 工作被分解成13 个不同的管理流程，每个部门、每位员工的日常工作都是13 个流程中不同工作的组合，每个流程的负责人都能根据流程的量化数据对员工进行考核，对于员工所承担的流程责任也有了相应的考核体系。  

2. 遵循PDCA(计划—执行—检查—改进)的方法论，持续改进IT 服务管理体系企业建立 IT 服务管理的目标是为了给客户提供更优服务，建立以高质量客户服务为中心的不断自我完善的体系，ISO 20000 管理体系要求企业对每个流程和岗位工作都遵循PDCA 方法论，不断地发现问题和解决问题，不断地完善；要求每位员工都要具有问题意识，在工作中不断优化自己的工作模式，提高工作效率。  

3. 提高市场竞争力
最后也是最重要的，就是增强企业在市场上的竞争优势，提高企业的声誉，提升投资回报，企业通过ISO 20000 认证，就保证了IT 组织严格执行IT 最佳实践，而客户更愿意也更信任这些有着持续完善的IT 管理体系支撑的企业。目前国内通过ISO 20000 认证的企业不多，但ISO 20000 标准的核心ITIL 已经被越来越多的组织认可和引入，越来越多的企业也开始对ISO 20000 标准高度重视，对于企业来讲，越早引入ISO 20000 国际标准，企业将越早的受益，提高在行业中的竞争力。  

跟大家交流一个ITIL的概念吧：培训机构或者企业内部为进行ITIL培训，都组织编写了一系列的ITIL培训资料，甚至有的培训机构还专门研发了沙盘演练的课程。ITIL培训基地的专家总结了自身多年的ITIL经验，为实现ITIL在企业的真正落地，编写了《ITIL培训基地落地课程》，并已经进行了多期的培训。为ITIL在这些培训人员所在组织的落地提供了坚实的理论基础和实践经验。

跟大家交流一个ITIL的概念吧：ITIL落地是ITIL最佳实践在企业信息化运维过程中真正贯彻，让企业信息化运维遵循ITIL的相关理念。ITIL培训基地的专家整合多年的ITIL咨询、ITIL实施的经验，编写了唯一的一套ITIL落地课程，并将其推向IT服务人员的培训，目前已经在北京、上海、广州、深圳组织了多场的ITIL落地培训，取得了良好的效果。

由此可见，20000是以ITIL为基础的！！