ISO20000信息技术服务管理体系介绍

ISO20000全称信息技术服务管理体系认证，是国际标准化组织制定的第一部针对ITSM领域的国际标准，也是一套有关如何采用流程方法有效地提供服务以满足客户业务需求的方法。ISO20000规定了向客户有效地提供服务的、一体化的管理过程的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求。

️01ISO20000适用范围

ISO/IEC 20000是一个针对管理流程系统的标准，️ISO/IEC 20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商。获取ISO/IEC 20000的认证，意味着提供服务的IT组织，对ISO/IEC 20000中定义的这些管理流程，具有足够好的管理控制力。这里所谓对流程的管理控制力包括：

1.对流程输入的了解和控制；

2.对流程输出的了解、使用和诠释；

3.制定和执行对流程效能的衡量机制；

4.有客观的证据表明，对流程的功能负责，使之符合ISO 20000标准要求；

5.制定流程的改进提高计划，衡量和回顾改进结果。

IT服务组织要获得ISO/IEC 20000的认证，必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结，可适用于不同规模、类型和结构的组织，服务管理流程最佳实践要求并不会因为组织形式不同而被改变。

️02ISO20000认证条件

1.中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。

2.申请方的信息技术安全管理体系已按ISO/IEC 20000标准的要求建立，并实施运行3个月以上。

3.至少完成一次信息技术安全风险评估、内部审核，并进行了管理评审。

4.信息技术安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

5.企业受到行政处罚，已经处理掉了，没有暂停营业。

6.申请范围不超出资质许可范围、不超出认证机构的业务范围。

7.无违规转机构、无违法、无失信。

8.申报人数与实际人数相差不超出20%。

9.提供企业业务相关的必备资质：如系统集成资质、安防资质等，并且保证资质的有效性和合法性。

️03ISO20000认证流程

申请ISO20000认证，一般需要经过以下几个步骤：

1.建立管理体系：根据ISO20000的标准要求，建立一套适合自己的IT服务管理体系。

2.内部审核：定期对管理体系进行内部审核，发现并改进存在的问题。

3.第三方认证机构审核：向第三方认证机构提交申请，由他们派专家进行现场审核。

4.获得认证证书：审核通过后，企业将获得ISO20000认证证书。

️04ISO20000认证好处

1.获得业界普遍认同的国际认证ISO20000证书。

2.服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标。

3.提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务。

4.持续优化服务流程，提升服务水平，提高业务满意度。

5.提高项目的可提供性并确保如期交付。

6.从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力。

7.建立IT部门一整套行之有效的持续改善机制和内控机制。

8.明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标。

9.通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险。