(一)背景介紹

　　IT組織從產生到發展的很長一段時期，一直是以搞好技術，做好技術支持配角為特征的。但今天的信息系統已不單純是企業的技術支撐，信息化由“技術驅動”向“業務驅動”轉變，IT部門的角色也逐步開始從單純的信息技術提供者向信息服務供應者轉換，職能的轉變，客觀上也要求信息管理向IT服務管理模式轉變。

　　隨著IT技術的發展，越來越多的組織基于IT技術構筑自己的價值鏈，需要IT的支持來支撐組織的運行，IT構架已經成為影響組織生存的關鍵要素，特別是對于銀行、證券、保險、電信等高度依賴信息技術的組織。而且隨著逐年IT的投入，建設了大量的軟硬件系統，對客戶要求的提高，對故障發生的恐懼，對投入成本逐年增加的不安，都促使現在的組織要采取措施規范IT服務的管理。

　　在產品生產過程中，需要遵循一定的質量控制標準(如ISO9000系列標準)，可以確保產品的質量保持較高的水準(如較高的產品合格率)，同時也可以降低產品制造成本。而對于服務提供(運營)過程來說，遵循相關的服務管理標準(如ISO20000)可以實現服務運營的輸入(Inputs)和生產流程(Process)的標準化。只有將過程標準化了，才能保證最終的服務質量和成本符合預定的標準，才能實現過程控制，從而達到質量控制的目標。

　　在傳統的IT管理模式下，IT部門是作為技術支持的角色被動地存在的，而在新的IT服務管理模式下，IT部門是作為一個主動的服務提供者向其客戶和用戶(企業的業務部門)提供賴以支撐組織業務運作的IT服務，IT部門和IT外包商往往需要向客戶提供服務目錄(SC)并和客戶簽訂正式的服務級別協議(SLA)。

　　目前，全球的IT服務業正逐漸走向專業化和外包化。隨著企業和政府組織的業務運作越來越依賴于IT，越來越多的組織考慮將其IT服務運營外包給專業的IT服務提供商或對內部的IT支持部門提出更明確的服務要求，以確保提高服務質量，降低服務成本，降低因IT服務中斷所導致的業務風險。

　　如何控制這個IT服務的整體風險(無論是內部還是外部)，提高IT的整體服務水平是一個需要高度重視的問題，而ISO/IEC20000就是解決該問題的一個很好的指南。

　　(二)ISO /IEC20000發展歷史及體系簡介

　　2001年由英國政府計算機和電信中心(CCTA)整合而來的英國商務辦公室(OGC)，從20世紀80年代開始就致力于研究和解決“IT服務質量不佳”的問題。1989年，CCTA發布了一套10卷本的IT服務管理指南，這10本書系統地介紹了根據“最佳實踐”歸納和總結的10大IT服務管理核心流程，這就是ITIL(IT Infrastructure Library)1.0版本。

　　2001年，OGC對ITIL1.0進行了修訂和擴充，將原來的10本指南合編為《服務提供》和《服務支持》兩本書。此外，增加了應用管理、ICT基礎架構管理、業務管理、IT服務管理實施規劃和安全管理5個模塊。這6個模塊構成了ITIL2.0版本，2007年5月30日，ITIL V3正式出版，給整個IT行業帶來顯著影響。

　　20世紀90年代后期，ITIL的思想和方法，被美國、澳大利亞、南非等國家廣泛引用，并逐漸成為世界范圍內事實上的IT服務管理標準。2001年英國標準協會(British Standard Institute)在國際IT服務管理論壇(itSMF)年上，正式發布了以ITIL為基礎的英國國家標準BS15000。

　　2005年5月17日ISO/IEC20000正式發布。該標準的頒布，意味著IT服務管理(ITSM)在國際范圍內的標準化進程又向前邁進了一大步。2011年4月12日，ISO發布了IT服務管理最新國際標準ISO/IEC 20000-1:2011，該標準于4月15日正式實施。

　　ISO/IEC的主席Fran ois Coallier認為“通過ISO/IEC 20000標準，將使組織獲取大量的業務和財務受益”，“有助于在既定資源約束下為客戶提供優質的服務以滿足他們的業務需求，如專業、成本效益和風險受控的服務”。

　　ISO/IEC 20000:2011“信息技術-服務管理”包括兩部分內容，這些內容將為服務提供者了解如何提高交付給其客戶的服務質量提供幫助。

　　第一部分：服務管理體系—要求(Requirements)

　　ISO/IEC 20000-1:2011 定義了服務提供者交付管理服務的需求。它可應用于以下情況：

　　1. 從服務提供方尋求服務并要求確保其服務要求被滿足的組織;

　　2. 要求所有的服務提供方，包括供應鏈，采用一致的方法的組織

　　3. 需證明其設計、轉移、交付和改進服務的能力滿足服務要求的服務提供方

　　4. 監視、測量和評審其服務管理過程和服務的服務提供方

　　5. 通過有效實施和運行SMS改進服務的設計、轉移和交付的服務提供方

　　6. 作為評估服務提供方的SMS符合ISO/IEC 20000本部分標準的評審員或審核員

　　ISO/IEC 20000-1:2011促進了組織采用流程整合的方法，有效地交付管理服務以滿足業務和客戶的需求。對于期望高效執行IT服務管理的組織而言，需要識別并管理大量的相關活動。服務管理流程的整合實施，為持續控制和改善IT服務提供了可能。

　　組織需要以較低的成本獲得不斷更新的基礎設施，以滿足他們的業務需求。隨著服務外包日益普及，技術選擇日益多樣的今天，服務提供者必須不斷努力來維持高水平的客戶服務。由于被動響應，他們沒有更多的時間進行規劃、培訓、檢查、研究以及與客戶共同工作。結果導致結構化、主動的服務舉措難以得到實施。而客戶要求服務提供者不斷提高其服務質量、降低成本、增加靈活性并對客戶的需求做出更快地響應。

　　相反，有效的服務管理能夠交付高水平的客戶服務和客戶滿意度。服務和服務管理對于組織創造價值并且符合成本效益是至關重要的。ISO/IEC 20000標準能夠使服務提供者了解如何提高他們交付給內部或外部客戶的服務質量。

　　ISO/IEC 20000標準描繪了IT服務管理標準與最佳實踐之間的區別，這些流程與組織的構成或大小以及組織的名稱和結構無關。ISO/IEC 20000標準適用于大型或小型的服務提供者。服務管理流程將以有限的資源水平為客戶交付最能滿足其需求的服務。如：專業的、符合成本效益的、風險受控的服務。

　　第二部分：服務管理體系應用指南

　　ISO/IEC 20000-2:2011為審核人員提供行業一致認同的指南，并且為服務提供者規劃服務改善或通過ISO/IEC 20000-1:2011審核提供指導。應用指南描述了服務管理流程的最佳實踐。這些服務管理流程為組織在一定環境中開展業務提供了最佳實踐指南，包括提供專業服務、降低成本、調查和控制風險。

　　ISO/IEC 20000-2推薦服務管理者采用一致的術語和統一的方法進行服務管理，這可以為改進服務交付基礎，并有助于服務提供者建立一個服務管理框架。

　　ISO/IEC 20000-2為審核人員提供指南，并可為組織規劃服務的改進提供幫助，以便組織通過ISO/IEC 20000-1認證。

　　ISO/IEC 20000 與 ISO9000比較

　　ISO/IEC 20000可以說是ISO9000在IT服務行業的具體應用和拓展。ISO/IEC 20000主要針對 IT 服務管理，在 IT 服務提供商和政府及企業的IT部門應用較多，ISO/IEC 20000與 IT 服務流程相關，其流程的名稱和控制采用IT 人員容易接受的術語，對 IT 設備、設施、數據庫或信息系統等的運行維護進行管理;另外，ISO/IEC 20000除關注IT服務質量外，還關注財務、信息安全等。

　　(三) 認證收益

　　企業建立IT服務管理體系的目標是為了企業建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認證ISO20000管理體系后，在各個流程中，各個工作崗位上都建立了一個自我完善的循環，工作的策劃、執行、檢查，以及持續的發現問題改善問題的體系建立起來，使每個員工都擁有問題意識，自覺的發現自己工作當中的問題，并通過系統的解決問題的方法，將問題一個一個的解決。IT服務提供商通過實施IT服務管理體系，可以獲取如下收益：

　　13. 保持服務目標與企業業務目標一致，有效的支持業務戰略

　　14. 建立規范的服務流程，提高信息技術服務和運營效率

　　15. 有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源

　　16. 建立持續改進的服務管理機制，快速應對市場需求，提供客戶滿意度

　　17. 向國際標桿靠齊，增強市場競爭力，提高組織聲譽，提升投資回報

　　18. 控制IT風險及相關的成本，提高與控制IT服務質量、降低長期的服務成本

　　19. 靈活應對來自客戶、認證機構、內部機構等不同的合規審核要求，增加投資者信心

　　對于眾多IT服務提供商，ISO/IEC 20000認證的意義并不僅僅限于IT服務符合規程和提高服務質量。它在服務量化，員工績效考核，衡量IT部門投資回報方面更具有積極的意義。

　　ISO/IEC 20000是以流程化管理方式為基礎的，IT工作被分解成了不同的流程，每個小部門、每個人的工作都是若干流程中不同工作的組合，流程對工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個IT部門的普遍難題得到了初步解決，尤其是服務臺的一線員工基本做到了完全的工作量化衡量。

　　流程的量化數據為員工的工作分配，工作成績的反映提供了基礎，同時對于工作人員的責任也有了相應的考核體系。

　　同時，IT對服務也有了量化指標，建立了量化的質量控制體系，設定了完整準確的考核指標，提供完善的報表。對客戶滿意度等還選用第三方進行調查，保證數據的可信性。

　　量化管理不僅是IT部門自身管理的需要，也是衡量IT部門價值與投資回報的基礎，流程化管理方式為量化管理的實現提供了可能。借用ISO/IEC 20000，CIO也同時找到了一個衡量IT服務好壞的國際公認的標準。用這么一個標準來證明公司的ITSM實施達到了怎樣一個階段，在一個標準的平臺上跟CEO、CIO溝通IT服務管理的標準化、規范化。

　　(四)適用范圍

　　ISO/IEC 20000是一個針對管理流程系統的標準，ISO/IEC 20000的認證適合IT服務的提供者，可以內部的IT部門，也可以是外部的服務提供商。獲取ISO/IEC 20000的認證，意味著提供服務的IT組織，對ISO/IEC 20000中定義的這些管理流程，具有足夠好的管理控制力。這里所謂的對流程的管理控制力包括：

　　·對流程輸入的了解和控制

　　·對流程輸出的了解、使用和詮釋

　　·制定和執行對流程效能的衡量機制

　　·有客觀的證據表明，對流程的功能負責，使之符合ISO 20000標準要求

　　·制定流程的改進提高計劃，衡量和回顧改進結果

　　IT服務組織要獲得ISO/IEC 20000的認證，必須證明它能夠對標準中涉及的所有5組13個流程都具有以上的管理控制力。ISO/IEC 20000系列對流程的最佳實踐進行了總結，可適用于不同規模、類型和結構的組織，服務管理流程最佳實踐要求并不會因為組織形式不同而被改變。