学习资料: ITIL培训基地专家讲堂直播 300期视频回放
2011年4月15日,国际标准化组织正式发布了ISO/IEC 20000-1:2011。 为了加强业内专家对ISO/IEC 20000-1:2011的了解和认识,IT治理网(www.itzl.org)作为中国领先的专注于IT治理研究机构,于2011年4月启动《ISO/IEC 20000-1:2011白皮书》的开发工作。 《ISO/IEC 20000-1:2011白皮书》是业界首个关于ISO/IEC 20000-1:2011的概要性参考手册,力图通过较短的篇幅,简明扼要地向读者说明ISO/IEC 20000的历史、体系架构、新旧版内容对应关系、新旧版之间的具体变化、组织开展认证的要点及认证、转版的工作流程,为读者更加深入地了解ISO/IEC 20000-1:2011提供全面的解析。
我仔细阅读了其内容,对ISO20000-1_2011的理解很好的帮助,值得为大家推荐。
第1章 前 言
1.1 白皮书开发背景
2005年12月,国际标准化组织正式发布ISO/IEC 20000-1:2005,至今已有五年多时间,这期间ISO 20000得到了国际社会的普遍认可和采纳。同时,随着IT 产业的快速发展,IT 服务管理也逐步走向成熟,期间各种管理方法论不断涌现:2007年,ITIL v3发布,2008年,新版ISO 9000发布,同年IT治理标准ISO/IEC 38500发布,这些方法论促进了IT服务的长足发展; 08年的金融危机,使得监管部门对IT服务管理等内控工作提出了更高的要求,并将这些反映在SOX等法律法规中;而云计算、虚拟化等新技术的出现也深刻地影响着IT服务管理。
另一方面,国际标准化组织内部也产生了一些积极的变化:这5年间, WG251得到了多个国家的认可,众多组织作为成员单位加入了这一工作组参与ISO 20000的研讨,成员单位对标准相继提出了一些修改意见;很多组织根据自己的实践经验,也向国际标准化组织对提出了一些关于ISO 20000的有价值的改进意见。国际标准化组织(ISO/IEC)根据各方意见对2005版进行修改,于2011年4月15日发布了IT服务管理最新国际标准——ISO/IEC 20000-1:2011。2011版在2005版的基础上,更好地融合ISO 9001、ITIL v3、ISO/IEC 27001等最佳实践和国际标准,在全面性、可操作性和更广泛的认同方面取得了长足的进步,我们也藉此机会推出《ISO/IEC 20000-1:2011白皮书》,希望进一步推动ISO 20000在中国的发展。
1.2 白皮书的开发目标和目标读者
《ISO/IEC 20000-1:2011 白皮书》的开发目标是:
(1) 使读者对ISO 20000 的发展及2011版体系有一个全面的认识;
(2) 介绍ISO 20000框架结构及主要内容,使读者了解ISO 20000的基本知识;
(3) 全面介绍2011版与2005版的区别与联系,使已获得ISO 20000认证的组织了解到标准的区别,以便不断提高;
(4) 介绍有关ISO 20000应用方面研究的最新进展,启发读者在将来的工作中更好地以ISO 20000为标准构建IT服务管理体系。
《ISO/IEC 20000-1:2011白皮书》的读者与标准的目标读者是一致的,通常包括了客户、服务提供方、咨询师、评估师或审核员等第三方人员:
1) 客户
(1) 从服务提供方寻求服务并要保证其服务需求被满足的组织;
(2) 要求对所有供应商,包括供应链,采用以一致性方法的组织。
2) 服务提供方(包括内部服务提供方、服务提供商、服务分包商等)
(1) 目的在于展示其服务的设计、转换、交付和改进能力满足服务需求的服务提供方;
(2) 监视、测量和评审其服务管理过程和服务的服务提供方;
(3) 通过有效的实施和运行服务管理体系(SMS)改进服务的设计、转换和交付的服务提供方。
3) 咨询师、评估师或审核员等第三方人员
作为评估服务者的服务管理体系(SMS)满足ISO 20000本部分的准则的评估师或审核员。
第2章 ISO 20000概述
2.1 介绍
2.1.1 发展历史
ISO 20000的发展历史 20世纪80年代,ITIL(信息技术基础架构库)从IT服务管理最佳实践萌芽,到2000年正式成为英国标准协会的IT服务管理标准BS 15000。2000年,BS 15000第一版发布,它是基于早期版本DISC PD0005:1998(IT 服务管理实践指南)而产生的。2002年,BS 15000-1:2002第二版发布,它是根据前一版本使用后获得的反馈和经验而得出的。同时,认证战略的发展大大地推动了BS 15000成为正式标准。2005年5月17日,BS 15000通过快速通道成为ISO国际标准家族中的一员。
2005年12月,BS 15000正式发布成为ISO国际标准:ISO/IEC 20000-1:2005。ITIL终于修成“正果”,成为国际标准,被国际广泛接受。ISO/IEC 20000-1:2005是信息技术服务管理(IT Service Management)领域的第一部国际标准。2011年4月15日,国际标准化组织遵循所有标准每隔5年必须进行升级的原则以及出于对术语国际化和一致性的考虑,正式发布IT服务管理最新国际标准ISO/IEC 20000-1:2011.
实施ISO 20000的主要目的如下:
(1) 建立、实施和推广服务管理流程,强化员工服务意识,规范组织的服务行为;
(2) 规范服务输出质量,建立服务质量监测体系,为管理层和客户提供管理信息;
(3) 获取IT服务管理领域的国际认可的专业认证,提升业内知名度;
(4) 增强企业品牌和信誉,获得市场竞争优势;
(5) 对服务提供方的服务进行评价,衡量其水平,评估绩效;
(6) 有利于全面提升客户总体的服务体验与满意度。
2.2 相关标准
在IT治理领域有众多的优秀方法论,为了让读者更清楚地理解方法论的用途,IT治理网将其划分为IT治理框架模型、IT治理标准、IT治理通用方法论、IT治理合规条款。IT治理框架模型是业界对某一特定领域(过程)的最佳实践方法论;IT治理标准是国际标准化组织确认并公布的相关国际组织制定的IT领域的相关标准;IT通用方法论是不针对某一领域和过程的通用最佳实践方法论;IT治理合规条款则是由相关管理部门关于IT治理监管的强制性要求。为了清楚地描述相关标准与IT治理生命周期的关系,IT治理网开发了IT治理导航
2.3 体系结构
ISO 20000是一个关于IT服务管理体系要求的国际标准族2,可帮助识别和管理IT服务的关键过程,保证提供有效的IT服务,满足客户和业务的需求。目前,ISO 20000 标准族包含下列部分:
(1) ISO/IEC 20000-1:2011 信息管理-服务管理-第1部分:要求——本部分要求服务提供方在计划、建立、实施、运行、监控、回顾、维护和改进服务管理体系(SMS)时,采用整体的过程方法。
(2) ISO/IEC 20000-2:2005 信息管理-服务管理-第2部分:应用服务管理体系指南——本部分是一个工作守则,介绍了以ISO 20000-1为标准,提供服务管理的最佳实践。
(3) ISO/IEC TR 20000-3:2009 信息管理-服务管理-第3部分(技术报告):ISO/IEC 20000-1范围定义和适用指南——本部分以实际的例子讲述如何对ISO 20000认证的范围和可用性进行定义。
(4) ISO/IEC TR 20000-4:2010 信息管理-服务管理-第4部分(技术报告):过程参考模型——该部分详细介绍了过程参考模型,提供了在ISO 20000-1范围内更高级别服务管理过程的描述,该模型会帮助读者理解每个流程的目标和期望的结果。
(5) ISO/IEC TR 20000-5:2011 信息管理-服务管理-第5部分(技术报告):实施ISO/IEC 20000-1计划的模型——该部分提供了如何满足ISO 20000-1的要求,实现服务管理体系的执行计划范例,用户可参照此框架实践。
2011版标准的要求包括了服务管理体系(SMS)、设计和转换新的或变更的服务以及包含了4大过程(process)、13个流程(process3)共计256个控制点。
|