随着全球it服务业逐渐走向专业化和外包化,各组织的业务运作越来越依赖于it,越来越多的组织考虑将其it服务运营外包给专业的it服务提供商或者对内部的it支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因it服务中断所导致的业务风险。
如何控制it服务的整体风险(无论是内部还是外部),提高it的整体服务水平是一个需要高度重视的问题,而iso 20000信息技术服务管理体系就是解决该问题的指南。iso 20000是一部针对信息技术服务管理领域的国际标准,该标准代表了被广泛认可的评估it服务管理流程的原则的基础。iso 20000信息技术服务管理体系标准定义了一套全面的、紧密相关的服务管理流程。其中,iso 20000-1定义了一个服务提供方,向其顾客交付受管理的服务并达到可接受质量的基本要求。iso 20000是一个针对管理流程系统的标准,iso 20000的认证适用于it服务的提供者,可以是外部的服务提供商,也可以是内部的it部门。
iso 20000是面向机构的it服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进it服务管理体系的模型。建立it服务管理体系已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。iso 20000让it管理者有一个参考框架用来管理it服务,完善的it管理水平也能通过认证的方式表现出来。
iso 20000认证能够增强营运的可靠性,是证明组织建立了可信赖的it服务管理体系的承诺。iso 20000是组织向员工、利益相关方和客户展示it服务可信度和高质量的有效证明。在必要时,it专家提供凯发官网首页的技术支持可以保障it管理系统的质量与可靠性,使他们能够及时掌握it问题并减少连带的潜在威胁。
在传统的it管理模式下,it部门作为凯发官网首页的技术支持的角色被动地存在,而在iso 20000信息技术服务管理模式下,it部门是作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的it服务,it部门和it外包商往往需要向客户提供服务目录 (sc) 并和客户签订正式的服务级别协议 (sla)。
iso 20000标准注重于通过“it服务标准化”来管理it问题,即将it问题归类,识别问题的内在联系,依据服务级别协议进行计划、推行和监控,强调与客户的沟通,同时关注服务管理体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配等。
采用iso 20000信息服务管理体系是组织的一项战略性决策。对于众多it服务提供商,iso 20000认证的意义不仅限于it服务符合规程和提高服务质量,它还进行了服务量化,员工绩效考核,并且在衡量it部门投资回报方面具有积极意义。
认监委关于《开展信息技术服务管理体系认证的业务类别表》第一批规定如下:
信息技术服务管理体系认证的业务类别 |
信息技术服务内容 |
||
代码 |
类别号 |
类别名称 |
|
a |
01.01 |
信息系统咨询规划 |
信息系统咨询、规划服务 |
c |
01.03 |
信息系统软件设计开发 |
软件设计、开发服务 |
d |
01.04 |
信息技术咨询 |
硬件或软件使用的咨询及培训服务 |
g |
03.01 |
信息系统测试 |
检验信息系统是否与要求相吻合的测试服务 |
h |
03.02 |
软件产品测试 |
检验软件产品是否与要求相吻合的测试服务 |
i |
03.03 |
信息系统工程监理 |
对信息系统工程实施监理的服务 |
j |
03.04 |
软件工程监理 |
对软件开发实施监理的服务 |
l |
04.01 |
基础设施运行维护 |
机房电力、空调、消防、安防、网络等设施的运维服务 |
m |
04.02 |
硬件运行维护 |
计算机及其外部设备、网络设备、音视频设备、自动化控制设备及其他采用信息技术控制的硬件及设备的状态监控、故障处理、性能优化等相关维护服务 |
n |
04.03 |
软件运行维护 |
基础软件和应用软件的安装、升级、故障处理、病毒防护等维护服务 |
u |
06.01 |
电子商务支持 |
电子商务活动的支持和管理服务 |
v |
06.02 |
软件运营 |
通过网络提供软件功能的服务 |
w |
06.03 |
数据处理 |
图片、文字、影像、语音等信息内容运用数字化技术进行加工处理、运用的服务 |
x |
06.04 |
呼叫中心/服务台 |
呼叫中心服务 |
○ 《iso/iec 20000-1信息技术服务管理 第一部分:服务管理体系要求》
○ 《iso/iec 20000-2信息技术服务管理 第二部分:实施指南》
○ 《iso/iec 20000-3信息技术 服务管理 第三部分:iso/iec 20000-1范围定义和适用性指南》
○ 《iso/iec 20000-10信息技术 服务管理 第十部分:术语》
○ 保持服务目标与企业业务目标一致,有效的支持业务战略;
○ 建立规范的服务流程,提高信息技术服务和运营效率;
○ 有效及高效地整合和利用信息、基础架构、应用及人员等it资源;
○ 建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度;
○ 向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报;
○ 控制it风险及相关的成本,提高与控制it服务质量、降低长期的服务成本。