iso/iec 20000 it服务管理体系服务咨询-凯发k8旗舰厅
日期:2017-02-20
浏览次数:
第一部分:服务管理体系—要求(requirements)
iso/iec 20000-1:2011定义了服务提供者交付管理服务的需求。它可应用于以下情况:
1.从服务提供方寻求服务并要求确保其服务要求被满足的组织;
2.要求所有的服务提供方,包括供应链,采用一致的方法的组织
3.需证明其设计、转移、交付和改进服务的能力满足服务要求的服务提供方
4.监视、测量和评审其服务管理过程和服务的服务提供方
5.通过有效实施和运行sms改进服务的设计、转移和交付的服务提供方
6.作为评估服务提供方的sms符合iso/iec 20000本部分标准的评审员或审核员
iso/iec 20000-1:2011促进了组织采用流程整合的方法,有效地交付管理服务以满足业务和客户的需求。对于期望高效执行it服务管理的组织而言,需要识别并管理大量的相关活动。服务管理流程的整合实施,为持续控制和改善it服务提供了可能。
组织需要以较低的成本获得不断更新的基础设施,以满足他们的业务需求。随着服务外包日益普及,技术选择日益多样的今天,服务提供者必须不断努力来维持高水平的客户服务。由于被动响应,他们没有更多的时间进行规划、培训、检查、研究以及与客户共同工作。结果导致结构化、主动的服务举措难以得到实施。而客户要求服务提供者不断提高其服务质量、降低成本、增加灵活性并对客户的需求做出更快地响应。
相反,有效的服务管理能够交付高水平的客户服务和客户满意度。服务和服务管理对于组织创造价值并且符合成本效益是至关重要的。iso/iec 20000标准能够使服务提供者了解如何提高他们交付给内部或外部客户的服务质量。
iso/iec 20000标准描绘了it服务管理标准与最佳实践之间的区别,这些流程与组织的构成或大小以及组织的名称和结构无关。iso/iec 20000标准适用于大型或小型的服务提供者。服务管理流程将以有限的资源水平为客户交付最能满足其需求的服务。如:专业的、符合成本效益的、风险受控的服务。
iso20000控制领域 |
目 的 |
体系要求 |
|
管理体系 |
提供管理体系,包括有效管理和实施所有it服务所需的方针和框架 |
管理职责
文件化要求
能力、意识及培训要求 |
|
服务管理的策划与实施 |
运用pdca方法于所有的服务流程,包括
1. 策划服务管理的实施与交付
2. 实施服务管理目标和计划
3. 监视、度量并评审服务管理目标和计划的完成情况
4. 改进服务交付和管理的效率和有效性 |
服务管理的策划
服务管理的实施和运营
服务监视、度量和评审
服务持续改进 |
|
服务的建立和变更 |
确保在成本和质量的约束条件下,管理并交付新服务或服务的变更 |
服务的建立和变更 |
|
服务交付流程 |
确保提供的服务满足文件的要求,包括服务级别管理、服务报告、服务连续性及可用性管理、it服务的预算及财务管理、能力管理和信息安全管理。
5. 定义、协商、记录并能管理服务级别
6. 为有效沟通和制定决策而编制的可靠的、准确的并达成一致的报告
7. 确保在所有情况下都可以实现向客户承诺的服务连续性和可用性
8. 制定预算并解释服务提供成本
9. 确保服务提供商在任何时候都有足够的能力以满足与客户约定的业务需求
10. 在所有服务活动中有效管理信息安全 |
服务级别管理
服务报告
服务连续性及可用性管理
it服务的预算及核算管理
能力管理
信息安全管理 |
|
关系流程 |
基于对客户及其业务驱动的了解,形成并保持服务提供商与客户之间的良好关系,并确保服务提供商提供高质量的连续的服务 |
业务关系管理
供应商管理 |
|
解决流程 |
确保it服务过程中的事故和问题得到合理的处理和解决,以满足服务交付的需要。包括
11. 事故管理可以尽快恢复约定的业务或响应服务要求
12. 问题管理通过事故原因的预先识别、分析、管理直至关闭,来最小化对业务的影响 |
事件和服务请求管理
问题管理 |
|
控制流程 |
规范并控制服务和基础设施组件,并保持正确的配置信息,确保以一种受控的方式对变更进行评估、批准、实施和评审,,并交付、分发并追踪发布到实际运行环境中的一个或多个变更 |
配置管理
变更管理
发布和部署管理 |
第二部分:服务管理体系应用指南
iso/iec 20000-2:2011为审核人员提供行业一致认同的指南,并且为服务提供者规划服务改善或通过iso/iec 20000-1:2011审核提供指导。应用指南描述了服务管理流程的最佳实践。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南,包括提供专业服务、降低成本、调查和控制风险。
iso/iec 20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理,这可以为改进服务交付基础,并有助于服务提供者建立一个服务管理框架。
iso/iec 20000-2为审核人员提供指南,并可为组织规划服务的改进提供帮助,以便组织通过iso/iec 20000-1认证。
iso/iec 20000 与 iso9000比较
iso/iec 20000可以说是iso9000在it服务行业的具体应用和拓展。iso/iec 20000主要针对it服务管理,在it服务提供商和政府及企业的it部门应用较多,iso/iec 20000与it服务流程相关,其流程的名称和控制采用it人员容易接受的术语,对it设备、设施、数据库或信息系统等的运行维护进行管理;另外,iso/iec 20000除关注it服务质量外,还关注财务、信息安全等。
(三) 认证收益
企业建立it服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证iso20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。it服务提供商通过实施it服务管理体系,可以获取如下收益:
13. 保持服务目标与企业业务目标一致,有效的支持业务战略
14. 建立规范的服务流程,提高信息技术服务和运营效率
15. 有效及高效地整合和利用信息、基础架构、应用及人员等it资源
16. 建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度
17. 向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报
18. 控制it风险及相关的成本,提高与控制it服务质量、降低长期的服务成本
19. 灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心
对于众多it服务提供商,iso/iec 20000认证的意义并不仅仅限于it服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量it部门投资回报方面更具有积极的意义。
iso/iec 20000是以流程化管理方式为基础的,it工作被分解成了不同的流程,每个小部门、每个人的工作都是若干流程中不同工作的组合,流程对工作量化的输入输出为员工的工作量化提供了可能。员工的量化考核这个it部门的普遍难题得到了初步解决,尤其是服务台的一线员工基本做到了完全的工作量化衡量。
流程的量化数据为员工的工作分配,工作成绩的反映提供了基础,同时对于工作人员的责任也有了相应的考核体系。
同时,it对服务也有了量化指标,建立了量化的质量控制体系,设定了完整准确的考核指标,提供完善的报表。对客户满意度等还选用第三方进行调查,保证数据的可信性。
量化管理不仅是it部门自身管理的需要,也是衡量it部门价值与投资回报的基础,流程化管理方式为量化管理的实现提供了可能。借用iso/iec 20000,cio也同时找到了一个衡量it服务好坏的国际公认的标准。用这么一个标准来证明公司的itsm实施达到了怎样一个阶段,在一个标准的平台上跟ceo、cio沟通it服务管理的标准化、规范化。
(四)适用范围
iso/iec 20000是一个针对管理流程系统的标准,iso/iec 20000的认证适合it服务的提供者,可以内部的it部门,也可以是外部的服务提供商。获取iso/iec 20000的认证,意味着提供服务的it组织,对iso/iec 20000中定义的这些管理流程,具有足够好的管理控制力。这里所谓的对流程的管理控制力包括:
·对流程输入的了解和控制
·对流程输出的了解、使用和诠释
·制定和执行对流程效能的衡量机制
·有客观的证据表明,对流程的功能负责,使之符合iso 20000标准要求
·制定流程的改进提高计划,衡量和回顾改进结果
it服务组织要获得iso/iec 20000的认证,必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。iso/iec 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。
