ISO20000-信息技术服务管理组织建设实施细则-V2.0

赛宝科技服务ISO20000 IT服务管理业务介绍一、背景：信息，与能源和物质作为人类赖以生存和发展的3大资源之一,已经成为现代社会发展的基础。

信息技术作为信息使用和传播的手段，经过几十年的发展，已经成为现代社会发展的重要驱动因素。

现代信息技术的发展给国家产业发展、企业运营和个人生活方式都带来的巨大的变化。

信息时代使我们面临着前所未有的机遇，新的信息交换方式大量涌现，新的信息服务形式在给人们带来便利和效率的同时，也对信息技术管理本身的带来了前所未有的挑战。

服务容定义不清晰、服务方法不规、服务响应不及时、IT人员流动、变更失控等一系列问题一直在困扰着我们。

如何在享受信息技术给我们带来便利和效率的同时，避免或降低信息技术使用的风险，提高对信息技术的管理能力，已经成为社会各阶层需要面对并解决的问题。

IT服务管理正是在这样一个背景下产生的。

信息技术的发展大概经历了三个阶段：以技术设备投入为主的第一阶段；以单独系统流程建设为主体的第二阶段；现在信息技术已成为一种支撑业务发展的关键服务手段，信息技术经历了从技术主导到服务主导的转变。

随着信息技术的发展和信息使用方式的扩展，使用传统方式管理信息技术已经不能满足要求。

大量实践表明，IT系统生命周期中80%时间处于运行维护周期，100%的效益发生在系统投入使用后的运维期间，但运维期间资源投入却不到整个系统投入的20%，形成了重建设，轻运维的格局。

经过多年的总结和实践，人们普遍认识到只有做好系统运行维护，才能真正发挥系统效益，使用管理体系的方式管理信息系统的运行和维护正是在这样的大背景下产生的。

二、目前IT服务管理面临的主要问题：1、IT系统规模膨胀，管理难度直线上升从局域网到广域网再到无线网络、系统平台多样化并不断升级、软件来源多样、数据类型千差万别,IT系统规模呈爆炸式增长。

系统复杂程度的增加导致管理难度急剧上升。

2、以技术为中心，而不是以业务为中心目前，对信息技术的应用还主要通过设备和系统的投入为主。

ISO20000简介1什么是ISO200001.1 ISO/IEC20000是第一个关于IT服务管理体系的要求的国际标准，它秉承“以客户为导向，以流程为中心”的理念, 并强调按照PDCA（戴明质量环）的方法论持续改进组织所提供的IT 服务。

1.2 ISO/IEC20000帮助识别和管理IT服务的关键过程，可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化，从而最终保证以最低的成本提供质量稳定（Consistent Quality）的IT服务，并保证业务的连续性。

保证提供有效的IT服务满足客户和业务的需求。

1.3 IT服务三要素包括信息系统、支持，以及质量规范。

IT服务以信息系统（IS, Information system）为依托，通过信息系统使信息从人、流程、技术三个维度得到控制和支持，从而满足对于IT服务的质量要求。

1.4 ISO20000共分为两部分➢ISO/IEC20000-1 Information technology-Servicemanagement Part-1:Specification(信息技术服务管理标准规范，认证要求)➢ISO/IEC20000-1 Information technology-Servicemanagement Part-2:Code of practice(信息技术服务管理最佳实践)2ISO20000产生原因和重要意义2.1 遵循相关的服务管理标准（如ISO20000）可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化。

只有将过程标准化了，才能保证最终的服务质量和成本符合预定的标准，才能实现过程控制，从而达到质量控制的目标。

目前，全球的IT服务业正逐渐走向专业化和外包化，如何控制这个IT服务的整体风险(无论是内部还是外部)，提高IT的整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO20000管理手册新版引言ISO20000是国际化的信息技术服务管理体系（ITSM）标准，旨在帮助组织提供具有高质量、高效率的IT服务。

ISO20000通过定义一系列的要求和规范，帮助组织确保其IT服务的质量和一致性。

本文档是新版ISO20000管理手册，将详细介绍ISO20000的核心要求和管理措施，并为组织实施ISO20000提供指导。

1. 范围本管理手册适用于组织的所有信息技术服务相关领域，包括IT运维、IT支持、IT开发等。

所有的部门和员工都必须遵循本管理手册的规定。

2. 参考文件•ISO/IEC 20000-1:2018 信息技术服务管理体系的要求•ISO/IEC 20000-2:2012 信息技术服务管理体系的指南•公司内部相关政策和流程文件3. 术语和定义在本管理手册中，以下术语和定义适用于ISO20000标准的要求和解释： - IT服务：组织提供给客户的信息技术相关的服务，包括硬件设备、软件应用、网络连接等。

- IT服务管理：对IT服务提供过程进行规划、实施、监控和持续改进的过程。

- IT服务管理系统：组织为实现ISO20000要求而建立的管理体系。

- IT服务提供者：为客户提供IT服务的组织或部门。

4. 管理体系概述IT服务管理系统实施ISO20000标准要求，通过以下主要步骤进行管理：4.1. 规划与设计•确定IT服务管理的策略、目标和计划。

•建立对IT服务管理的组织结构、职责和权限。

•定义IT服务的范围、要求和级别。

4.2. 实施与运营•确保IT服务的可用性、可靠性和安全性。

•配置和管理IT基础设施和服务。

•监控和分析IT服务的性能和运营情况。

4.3. 绩效评估与改进•对IT服务管理系统进行内部审核和评估，发现问题和改进机会。

•设定关键绩效指标(KPIs)，跟踪并报告IT服务的绩效。

•定期进行管理评审，持续改进IT服务管理系统。

5. 具体要求和措施本章节将详细介绍ISO20000标准的具体要求和组织可以采取的措施。

ISO20000技术服务方案1.1IT 服务管理项目实施背景1.1.1什么是IT 服务管理IT服务管理作为一个新兴的领域受到人们日益广泛的关注，在其发展过程中也出现了多种定义。

世界IT领域的权威研究机构加特纳认为，IT服务管理是一套通过服务级别协议（SLA）来保证IT服务质量的协同流程，它融合了系统管理、网络管理、系统开发管理等管理活动以及变更管理、资产管理、问题管理等许多流程的理论和实践。

IT服务管理领域的国际权威组织IT服务管理论坛（itSMF）则认为，IT服务管理是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与企业业务，提高了企业的IT 服务提供和服务支持的能力和水平。

经过多年的发展和研讨，IT服务管理国际标准ISO20000对IT服务管理提供了简洁明了地定义，即IT服务管理就是“管理服务以满足业务要求”，这个概念直接明确了IT服务管理的目标是必须满足业务的要求，而服务管理的内容则落在其定义的十三个过程及其管理的管理。

同时ISO20000鼓励在交付被管理的服务时采用综合的过程方法，以满足业务和顾客要求。

1.1.2为什么要实施基于ISO20000 标准的IT服务管理随着市场竞争的加剧和电子商务在世界范围内的兴起，现在的企业必须持续不断地和快速地对其业务进行管理和变革。

这些企业的业务很大一部分越来越依赖于其IT系统来提供使客户满意的服务，正因为如此，一个稳健而又灵活的IT解决方案对这些企业而言是至关重要的。

这类解决方案首先当然应当满足企业的业务需求，但同样重要的是这些方案本身应该是易于管理的，否则他们对业务的支持得不到保障。

因此，为提高服务管理的效率和效果所做的投资并不是可有可无的，相反，它为业务的成功运作提供了坚实可靠的基础。

为了实现高质量的服务管理，我们可以借鉴使用经过实践证明确实行之有效的服务管理“最佳实践”。

这些实践在英国商务部开发的ITIL系列指南和英国率先开发的国家标准BS15000实施基础上，最终形成了ISO20000国际标准。

目录一、ISO/IEC20000概述 (1)二、ISO/IEC20000主要内容 (2)三、ISO/IEC20000实施步骤 (4)一、ISO/IEC20000概述目前，全球的IT服务业正逐渐走向专业化和外包化。

随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。

如何控制IT服务的整体风险(无论是内部还是外部)、提高IT整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月发布，是IT服务管理领域的第一个国际标准。

它源自英国国家标准BS 15000。

2001年，英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。

BS15000是世界上第一个针对IT服务管理的国家标准。

它提出了一系列相对独立又彼此关联的服务管理所需要的流程。

2002年BS15000被提交给ISO，申请成为IT服务管理国际标准。

2005年5月，ISO通过快速通道的方式批准了ISO20000的标准决议，并于2005年12月15日正式发布ISO/IEC20000。

ISO/IEC20000适用于IT服务提供商，不限于其所在行业和规模大小，但是，ITGov专家建议小规模企业实施ISO 9000认证更适合。

从ISO/IEC20000的前身BS 15000 第一次出现，该标准的认证就非常迅速，尽管该标准的原型是在英国发展起来的，但是在全球范围内应用非常广泛，目前全球有近200家组织通过了认证，仅在我国就有中兴通讯、中国国际电子商务中心、深圳联友科技等近30家组织通过了认证。

iso20000信息安全管理体系摘要：1.ISO20000 信息安全管理体系的概念和背景2.ISO20000 信息安全管理体系的主要内容3.ISO20000 信息安全管理体系的构建和实施4.ISO20000 信息安全管理体系的作用和意义5.ISO20000 信息安全管理体系的国际标准认证正文：一、ISO20000 信息安全管理体系的概念和背景ISO20000 信息安全管理体系是一种国际通用的信息安全管理标准，由英国标准协会（BSI）首先提出，后来被国际标准化组织（ISO）采纳并发布。

ISO20000 信息安全管理体系主要用于规范组织在信息安全方面的管理活动，帮助组织建立、实施、运行、监视、评审和改进信息安全管理，以确保信息的机密性、完整性和可用性。

二、ISO20000 信息安全管理体系的主要内容ISO20000 信息安全管理体系主要包括以下方面：1.信息安全政策：组织应制定和实施信息安全政策，明确信息安全的目标、范围、责任和程序。

2.信息安全目标：组织应制定信息安全目标，确保信息安全的持续改进和有效性。

3.信息安全风险评估：组织应进行信息安全风险评估，识别和分析信息安全的威胁和漏洞，制定相应的风险应对措施。

4.信息安全管理措施：组织应制定和实施信息安全管理措施，包括访问控制、身份认证、加密、备份和恢复、安全培训等。

5.信息安全监控和审核：组织应建立信息安全监控和审核机制，确保信息安全管理措施的有效性和适用性。

三、ISO20000 信息安全管理体系的构建和实施1.构建ISO20000 信息安全管理体系：组织应建立专门的信息安全管理团队，负责制定和实施信息安全政策、目标、风险评估和管理措施等。

2.培训和宣传：组织应进行信息安全培训和宣传，提高员工的信息安全意识和能力。

3.文件化和记录：组织应将信息安全管理活动记录在文件中，确保信息安全管理的可追溯性和持续改进。

4.内部审核和外部评审：组织应定期进行内部审核和外部评审，确保信息安全管理体系的有效性和符合性。

IT服务管理中的ISO20000标准解析随着信息技术在企业中的应用和重要性的不断提高，IT服务管理也成为了企业中不可或缺的一部分。

为了更好地规范和管理IT服务，国际标准化组织（ISO）制定了ISO20000标准，该标准涉及了IT服务管理的方方面面，成为了IT服务管理体系的国际标准。

本文将对ISO20000标准进行详细解析。

一、ISO20000标准简介ISO20000标准，也称为信息技术服务管理（ITSM）标准，是一个IT服务管理体系的国际标准。

该标准由国际标准化组织（ISO）制定，其主要目的是提供一个可供IT服务提供商评估和证明其IT服务管理体系的标准体系，同时还可以帮助企业提高其IT服务管理水平，规范和优化IT服务管理流程。

ISO20000标准包括两个部分：ISO/IEC 20000-1和ISO/IEC 20000-2。

其中，ISO/IEC 20000-1用于评估IT服务管理体系的符合性和成熟度，而ISO/IEC 20000-2则是指南性文件，用于指导企业在实现IT服务管理体系时所需要的过程和实践。

二、ISO20000标准的意义1. 可提高IT服务质量ISO20000标准要求IT服务提供商建立和实施一套完整的IT服务管理流程，包括服务策略、服务设计、服务转移和服务交付等各个环节。

这些服务管理流程、规范和实践可以极大地提高IT服务提供商的服务质量，降低故障率，增加客户满意度，提升企业在市场中的竞争力。

2. 可优化IT服务管理流程ISO20000标准要求IT服务提供商建立和实施一套IT服务管理体系，包括IT服务管理流程的规范、实践和度量等。

这有助于IT 服务提供商优化其服务管理流程，提高服务的效率和效果，降低成本，增加资产管理的准确性和透明度。

3. 可强化安全管理ISO20000标准还要求IT服务提供商建立和实施一套完整的IT 安全管理制度，包括信息安全策略、紧急事件管理、业务连续性等各个环节。

这些制度可以帮助IT服务提供商强化其安全管理，保护客户信息的机密性、完整性和可用性，降低安全风险和避免安全事件引起的惨痛后果。

ISO20000信息技术服务管理措施1.引言随着信息技术的快速发展和广泛应用，各行各业对于信息系统和技术服务的需求越来越高。

为了保证信息技术服务的质量和可持续发展，国际标准化组织（IS O）制定了I SO/I EC20000标准，旨在帮助组织建立和实施有效的信息技术服务管理体系（IT SM S）。

本文将介绍I SO/I EC20000标准所要求的信息技术服务管理措施，旨在帮助组织提升信息技术服务的质量和效率。

2.建立ITS MS2.1确定服务管理的范围和目标在建立I TS MS之前，组织需要明确自己的服务管理范围和目标。

这包括确定服务的类型、覆盖的业务范围以及希望达到的服务质量水平等。

通过明确范围和目标，组织可以有针对性地制定管理措施。

2.2建立服务流程和流程指南根据服务管理的范围和目标，组织需要建立适合的服务管理流程和相应的流程指南。

服务流程应包括服务请求管理、变更管理、问题管理、事件管理等。

流程指南则详细描述了每个服务流程的操作步骤和要求，以保证流程的执行一致性和高效性。

2.3建立服务级别协议（S L A）服务级别协议是组织与客户之间就服务提供的各方面约定所达成的协议。

建立服务级别协议可以明确双方的责任和权益，同时也是组织向客户承诺提供优质服务的重要方式。

S LA应包括服务的可用性、响应时间、故障处理时间等关键指标。

3.实施ITS MS3.1风险管理在实施I TS MS过程中，风险管理是不可忽视的一环。

组织需要评估和识别可能对服务管理造成影响的风险，并制定相应的风险应对策略。

例如，组织可以建立备份和恢复机制来保证信息系统的可靠性和可用性。

3.2人员培训和意识提升为了保证IT SM S的有效实施，组织需要进行人员培训和意识提升工作。

培训内容应涵盖I SO/I EC20000标准的要求、服务流程和操作规范等。

通过提高人员的专业技能和服务意识，组织可以提升信息技术服务的质量和客户满意度。

3.3性能和度量评估为了监控和评估I TSM S的绩效，组织需要建立相应的性能和度量评估机制。

iso20000信息技术服务管理文件体系的构建ISO/IEC20000信息技术服务管理标准所要求建立的ITSMS是一个文件化的体系，iso20000认证第一阶段就是进行文件审核，文件是否完整、足够、有效，都关乎审核的成败，所以，在整个iso20000认证项目实施过程中，逐步建立并完善文件体系非常重要。

组织应该建立专门的文件编写小组，负责构建ITSMS 文件体系。

体系文件的编写应符合下列原则：
1、符合性：满足ISO/IEC20000的基本要求，同时还应符合组织的实际业务运作；
2、可读性：用词不宜过于难懂，应语句通顺，表达清楚，简洁明了；
3、逻辑性：在内容安排及说明文字中，要符合逻辑规律，不能前后矛盾或说法不一；
4、一致性：应遵照统一的格式要求来编写，而不能各行其是，百花齐放；
5、系统性：除了借鉴iso9000的四级文件体系外，各层次文件应结构合理、接口清楚、引用有效、紧密相连；
6、可操作性：必须符合组织的客观实际，具有可操作性；
7、相容性：各种质量体系有关的文件，应保持良好的相容性，即要协调一致不产生矛盾；
8、可维护性：应随着业务环境的变化，定期对管理体系进行修订，高级文件不宜修改频繁，操作性文件如修改应注意其版本。

ISO/IEC20000信息技术服务管理标准要求的ITSMS文件体系应该是一个层次化的体系，参考iso9001质量管理体系标准中的文件管理体系要求，通常是由四个层次构成，如下图：。

ISO 20000，即"信息技术服务管理体系标准"，是面向组织机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系（ITSMS）的模型。

自ISO/IEC 20000-1:2011上次审查和修订该标准至今已有8年。

新版标准已于2018年9月15日发布，转换期为标准发布后的3年。

转换期截止后，依据ISO/IEC 20000-1:2011版标准的认证证书将作废或撤销，这也就意味着已获证企业需要在2021年9月15日之前完成转版审核。

v为什么需要通过ISO20000认证?在当今全球信息化快速发展下，IT业界也由当初的以技术为主导的粗放型规模扩张阶段，转向如今的依靠科学管理实现效率提升和风险、成本控制的精细化管理阶段。

伴随着企业IT 规模的扩大和IT 成熟度的提高，各类企业的成本管理、效率管理意识普遍增强。

这时，向IT 管理要效益，要求更高的IT 服务水平，更强的运营管理能力迫在眉睫。

对IT 内部运营组织来说，IT 部门在企业的生产、管理环节发挥着重要作用。

例如在银行、电信、政府、物流仓储，以及其他生产型企业当中，IT 运营管理成为核心业务运作依托的根本手段，也成为企业成本控制和效率提升的关键部分。

在这种情形下，提升组织内部的IT 服务水平和建立基于流程的高效率运作机制，可以为企业业务部门提供性价比更高的IT 服务支持，从而确保业务的高效运转，缩减运营成本、提高业务盈利能力。

ISO20000可以帮助企业实现：1. 建立IT保障部门一整套行之有效的持续改善机制和内控机制；2. 就服务品质和服务承诺与客户及供应商达成一致，建立和客户及供应商统一的沟通平台，达到相关利益方均满意的IT服务管理目标；3. 提高IT服务的可用性，可靠性和安全性，为业务用户提供高品质的服务；4. 持续优化服务流程，提升服务水准，提高业务满意度；5. 从总体上提高企业IT投资报酬率，提升企业的综合市场服务能力。