黃先生:13306132219
地址:蘇州市吳中區(qū)東吳北路19號中元商務
大廈12樓1210室
QQ:123442371
郵箱:szhpwt@163.com
廣西公司:13393615399
地址:南寧市青秀區(qū)東葛路18-1號嘉和自由
空間B座10樓1015室
Q Q:1715291968
深圳公司:13923836440
地址:深圳市寶安區(qū)寶民一路白金時代15樓
24號
QQ:306730170
1. 目的
最大限度地指導顧客建立實施ISO20000IT服務管理體系,并及時獲得證書。
2. 適用范圍
咨詢師指導顧客各部門顧客建立實施ISO20000IT服務管理體系。
3. 職責
3.1 咨詢師負責組織顧客相關部門建立實施ISO20000IT服務管理體系。
3.2 顧客各部門負責對各自范圍內的ISO20000IT服務管理體系管理。
4. 工作內容
4.1背景介紹
IT組織從產生到發(fā)展的很長一段時期,一直是以搞好技術,做好技術支持配角為特征的。但今天的信息系統(tǒng)已不單純是企業(yè)的技術支撐,信息化由“技術驅動”向“業(yè)務驅動”轉變,IT部門的角色也逐步開始從單純的信息技術提供者向信息服務供應者轉換,職能的轉變,客觀上也要求信息管理向IT服務管理模式轉變。
隨著IT技術的發(fā)展,越來越多的組織基于IT技術構筑自己的價值鏈,需要IT的支持來支撐組織的運行,IT構架已經成為影響組織生存的關鍵要素,特別是對于銀行、證券、保險、電信等高度依賴信息技術的組織。而且隨著逐年IT的投入,建設了大量的軟硬件系統(tǒng),對客戶要求的提高,對故障發(fā)生的恐懼,對投入成本逐年增加的不安,都促使現(xiàn)在的組織要采取措施規(guī)范IT服務的管理。
在產品生產過程中,需要遵循一定的質量控制標準(如ISO9000系列標準),可以確保產品的質量保持較高的水準(如較高的產品合格率),同時也可以降低產品制造成本。而對于服務提供(運營)過程來說,遵循相關的服務管理標準(如ISO20000)可以實現(xiàn)服務運營的輸入(Inputs)和生產流程(Process)的標準化。只有將過程標準化了,才能保證最終的服務質量和成本符合預定的標準,才能實現(xiàn)過程控制,從而達到質量控制的目標。
在傳統(tǒng)的IT管理模式下,IT部門是作為技術支持的角色被動地存在的,而在新的IT服務管理模式下,IT部門是作為一個主動的服務提供者向其客戶和用戶(企業(yè)的業(yè)務部門)提供賴以支撐組織業(yè)務運作的IT服務,IT部門和IT外包商往往需要向客戶提供服務目錄(SC)并和客戶簽訂正式的服務級別協(xié)議(SLA)。
目前,全球的IT服務業(yè)正逐漸走向專業(yè)化和外包化。隨著企業(yè)和政府組織的業(yè)務運作越來越依賴于IT,越來越多的組織考慮將其IT服務運營外包給專業(yè)的IT服務提供商或對內部的IT支持部門提出更明確的服務要求,以確保提高服務質量,降低服務成本,降低因IT服務中斷所導致的業(yè)務風險。
如何控制這個IT服務的整體風險(無論是內部還是外部),提高IT的整體服務水平是一個需要高度重視的問題,而ISO/IEC20000就是解決該問題的一個很好的指南。
4.2ISO /IEC20000發(fā)展歷史及體系簡介
2001年由英國政府計算機和電信中心(CCTA)整合而來的英國商務辦公室(OGC),從20世紀80年代開始就致力于研究和解決“IT服務質量不佳”的問題。1989年,CCTA發(fā)布了一套10卷本的IT服務管理指南,這10本書系統(tǒng)地介紹了根據“最佳實踐”歸納和總結的10大IT服務管理核心流程,這就是ITIL(IT Infrastructure Library)1.0版本。
2001年,OGC對ITIL1.0進行了修訂和擴充,將原來的10本指南合編為《服務提供》和《服務支持》兩本書。此外,增加了應用管理、ICT基礎架構管理、業(yè)務管理、IT服務管理實施規(guī)劃和安全管理5個模塊。這6個模塊構成了ITIL2.0版本,2007年5月30日,ITIL V3正式出版,給整個IT行業(yè)帶來顯著影響。
20世紀90年代后期,ITIL的思想和方法,被美國、澳大利亞、南非等國家廣泛引用,并逐漸成為世界范圍內事實上的IT服務管理標準。2001年英國標準協(xié)會(British Standard Institute)在國際IT服務管理論壇(itSMF)年上,正式發(fā)布了以ITIL為基礎的英國國家標準BS15000。
2005年5月17日ISO/IEC20000正式發(fā)布。該標準的頒布,意味著IT服務管理(ITSM)在國際范圍內的標準化進程又向前邁進了一大步。
ISO/IEC的主席Fran ois Coallier認為“通過ISO/IEC 20000標準,將使組織獲取大量的業(yè)務和財務受益”,“有助于在既定資源約束下為客戶提供優(yōu)質的服務以滿足他們的業(yè)務需求,如專業(yè)、成本效益和風險受控的服務”。
ISO/IEC 20000:2005“信息技術-服務管理”包括兩部分內容,這些內容將為服務提供者了解如何提高交付給其客戶的服務質量提供幫助。
第一部分:管理規(guī)范(Specification)-IT服務管理標準介紹
ISO/IEC 20000-1:2005 定義了服務提供者交付管理服務的需求。它可應用于以下情況:
1. 被向外提供服務的組織使用;
2. 被要求其所有外包服務供應商在同一供應鏈中一致工作的組織使用;
3. 被測度其IT服務管理的服務供應商使用;
4. 作為正式認證前的評估基礎;
5. 被需要證明其有能力提供客戶所需服務的組織使用;
6. 旨在通過管理和提升服務質量流程的有效實施來提升服務組織使用。
ISO/IEC 20000-1:2005促進了組織采用流程整合的方法,有效地交付管理服務以滿足業(yè)務和客戶的需求。對于期望高效執(zhí)行IT服務管理的組織而言,需要識別并管理大量的相關活動。服務管理流程的整合實施,為持續(xù)控制和改善IT服務提供了可能。
組織需要以較低的成本獲得不斷更新的基礎設施,以滿足他們的業(yè)務需求。隨著服務外包日益普及,技術選擇日益多樣的今天,服務提供者必須不斷努力來維持高水平的客戶服務。由于被動響應,他們沒有更多的時間進行規(guī)劃、培訓、檢查、研究以及與客戶共同工作。結果導致結構化、主動的服務舉措難以得到實施。而客戶要求服務提供者不斷提高其服務質量、降低成本、增加靈活性并對客戶的需求做出更快地響應。
相反,有效的服務管理能夠交付高水平的客戶服務和客戶滿意度。服務和服務管理對于組織創(chuàng)造價值并且符合成本效益是至關重要的。ISO/IEC 20000標準能夠使服務提供者了解如何提高他們交付給內部或外部客戶的服務質量。
ISO/IEC 20000標準描繪了IT服務管理標準與最佳實踐之間的區(qū)別,這些流程與組織的構成或大小以及組織的名稱和結構無關。ISO/IEC 20000標準適用于大型或小型的服務提供者。服務管理流程將以有限的資源水平為客戶交付最能滿足其需求的服務。如:專業(yè)的、符合成本效益的、風險受控的服務。
ISO20000控制領域
目 的
體系要求
管理體系
提供管理體系,包括有效管理和實施所有IT服務所需的方針和框架
管理職責
文件化要求
能力、意識及培訓要求
服務管理的策劃與實施
運用PDCA方法于所有的服務流程,包括
策劃服務管理的實施與交付
實施服務管理目標和計劃
監(jiān)視、度量并評審服務管理目標和計劃的完成情況
改進服務交付和管理的效率和有效性
服務管理的策劃
服務管理的實施和運營
服務監(jiān)視、度量和評審
服務持續(xù)改進
服務的建立和變更
確保在成本和質量的約束條件下,管理并交付新服務或服務的變更
服務的建立和變更
服務交付流程
確保提供的服務滿足文件的要求,包括服務級別管理、服務報告、服務連續(xù)性及可用性管理、IT服務的預算及財務管理、能力管理和信息安全管理。
定義、協(xié)商、記錄并能管理服務級別
為有效溝通和制定決策而編制的可靠的、準確的并達成一致的報告
確保在所有情況下都可以實現(xiàn)向客戶承諾的服務連續(xù)性和可用性
制定預算并解釋服務提供成本
確保服務提供商在任何時候都有足夠的能力以滿足與客戶約定的業(yè)務需求
在所有服務活動中有效管理信息安全
服務級別管理
服務報告
服務連續(xù)性及可用性管理
IT服務的預算及財務管理
能力管理
信息安全管理
關系流程
基于對客戶及其業(yè)務驅動的了解,形成并保持服務提供商與客戶之間的良好關系,并確保服務提供商提供高質量的連續(xù)的服務
業(yè)務關系管理
供應商管理
解決流程
確保IT服務過程中的事故和問題得到合理的處理和解決,以滿足服務交付的需要。包括
事故管理可以盡快恢復約定的業(yè)務或響應服務要求
問題管理通過事故原因的預先識別、分析、管理直至關閉,來最小化對業(yè)務的影響
事故管理
問題管理
控制流程
規(guī)范并控制服務和基礎設施組件,并保持正確的配置信息,確保以一種受控的方式對變更進行評估、批準、實施和評審,包括配置管理和變更管理
配置管理
變更管理
發(fā)布流程
交付、分發(fā)并追蹤發(fā)布到實際運行環(huán)境中的一個或多個變更
發(fā)布管理
第二部分:實施準則(Code of practice)-實踐指導
ISO/IEC 20000-2:2005為審核人員提供行業(yè)一致認同的指南,并且為服務提供者規(guī)劃服務改善或通過ISO/IEC 20000-1:2005審核提供指導。實踐準則描述了服務管理流程的最佳實踐。這些服務管理流程為組織在一定環(huán)境中開展業(yè)務提供了最佳實踐指南,包括提供專業(yè)服務、降低成本、調查和控制風險。
ISO/IEC 20000-2推薦服務管理者采用一致的術語和統(tǒng)一的方法進行服務管理,這可以為改進服務交付基礎,并有助于服務提供者建立一個服務管理框架。
ISO/IEC 20000-2為審核人員提供指南,并可為組織規(guī)劃服務的改進提供幫助,以便組織通過ISO/IEC 20000-1認證。
ISO/IEC 20000與 ISO9000比較
ISO/IEC 20000可以說是ISO9000在IT服務行業(yè)的具體應用和拓展。ISO/IEC 20000主要針對 IT 服務管理,在 IT 服務提供商和政府及企業(yè)的IT部門應用較多,ISO/IEC 20000與 IT 服務流程相關,其流程的名稱和控制采用IT 人員容易接受的術語,對 IT 設備、設施、數(shù)據庫或信息系統(tǒng)等的運行維護進行管理;另外,ISO/IEC 20000除關注IT服務質量外,還關注財務、信息安全等。
4.3認證收益
企業(yè)建立IT服務管理體系的目標是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認證ISO20000管理體系后,在各個流程中,各個工作崗位上都建立了一個自我完善的循環(huán),工作的策劃、執(zhí)行、檢查,以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來,使每個員工都擁有問題意識,自覺的發(fā)現(xiàn)自己工作當中的問題,并通過系統(tǒng)的解決問題的方法,將問題一個一個的解決。IT服務提供商通過實施IT服務管理體系,可以獲取如下收益:
保持服務目標與企業(yè)業(yè)務目標一致,有效的支持業(yè)務戰(zhàn)略
建立規(guī)范的服務流程,提高信息技術服務和運營效率
有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源
建立持續(xù)改進的服務管理機制,快速應對市場需求,提供客戶滿意度
向國際標桿靠齊,增強市場競爭力,提高組織聲譽,提升投資回報
控制IT風險及相關的成本,提高與控制IT服務質量、降低長期的服務成本
靈活應對來自客戶、認證機構、內部機構等不同的合規(guī)審核要求,增加投資者信心
對于眾多IT服務提供商,ISO/IEC 20000認證的意義并不僅僅限于IT服務符合規(guī)程和提高服務質量。它在服務量化,員工績效考核,衡量IT部門投資回報方面更具有積極的意義。
ISO/IEC 20000是以流程化管理方式為基礎的,IT工作被分解成了不同的流程,每個小部門、每個人的工作都是若干流程中不同工作的組合,流程對工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個IT部門的普遍難題得到了初步解決,尤其是服務臺的一線員工基本做到了完全的工作量化衡量。
流程的量化數(shù)據為員工的工作分配,工作成績的反映提供了基礎,同時對于工作人員的責任也有了相應的考核體系。
同時,IT對服務也有了量化指標,建立了量化的質量控制體系,設定了完整準確的考核指標,提供完善的報表。對客戶滿意度等還選用第三方進行調查,保證數(shù)據的可信性。
量化管理不僅是IT部門自身管理的需要,也是衡量IT部門價值與投資回報的基礎,流程化管理方式為量化管理的實現(xiàn)提供了可能。借用ISO/IEC 20000,CIO也同時找到了一個衡量IT服務好壞的國際公認的標準。用這么一個標準來證明公司的ITSM實施達到了怎樣一個階段,在一個標準的平臺上跟CEO、CIO溝通IT服務管理的標準化、規(guī)范化。
4.4
ISO/IEC 20000是一個針對管理流程系統(tǒng)的標準,ISO/IEC 20000的認證適合IT服務的提供者,可以內部的IT部門,也可以是外部的服務提供商。獲取ISO/IEC 20000的認證,意味著提供服務的IT組織,對ISO/IEC 20000中定義的這些管理流程,具有足夠好的管理控制力。這里所謂的對流程的管理控制力包括:
·對流程輸入的了解和控制
·對流程輸出的了解、使用和詮釋
·制定和執(zhí)行對流程效能的衡量機制
·有客觀的證據表明,對流程的功能負責,使之符合ISO 20000標準要求
·制定流程的改進提高計劃,衡量和回顧改進結果
IT服務組織要獲得ISO/IEC 20000的認證,必須證明它能夠對標準中涉及的所有5組13個流程都具有以上的管理控制力。ISO/IEC 20000系列對流程的最佳實踐進行了總結,可適用于不同規(guī)模、類型和結構的組織,服務管理流程最佳實踐要求并不會因為組織形式不同而被改變。
5. 相關文件
無