ISO20000-1_2011_白皮书
学习资料:IT运维管理社区专家讲堂直播300期视频回放
2011年4月15日,国际标准化组织正式发布了ISO/IEC20000-1:2011。为了加强业内专家对ISO/IEC20000-1:2011的了解和认识,IT治理网(www.itzl.org)作为中国领先的专注于IT治理研究机构,于2011年4月启动《ISO/IEC20000-1:2011白皮书》的开发工作。《ISO/IEC20000-1:2011白皮书》是业界首个关于ISO/IEC20000-1:2011的概要性参考手册,力图通过较短的篇幅,简明扼要地向读者说明ISO/IEC20000的历史、体系架构、新旧版内容对应关系、新旧版之间的具体变化、组织开展认证的要点及认证、转版的工作流程,为读者更加深入地了解ISO/IEC20000-1:2011提供全面的解析。
我仔细阅读了其内容,对ISO20000-1_2011的理解很好的帮助,值得为大家推荐。
第1章前言
1.1白皮书开发背景
2005年12月,国际标准化组织正式发布ISO/IEC20000-1:2005,至今已有五年多时间,这期间ISO20000得到了国际社会的普遍认可和采纳。同时,随着IT产业的快速发展,IT服务管理也逐步走向成熟,期间各种管理方法论不断涌现:2007年,ITILv3发布,2008年,新版ISO9000发布,同年IT治理标准ISO/IEC38500发布,这些方法论促进了IT服务的长足发展;08年的金融危机,使得监管部门对IT服务管理等内控工作提出了更高的要求,并将这些反映在SOX等法律法规中;而云计算、虚拟化等新技术的出现也深刻地影响着IT服务管理。
另一方面,国际标准化组织内部也产生了一些积极的变化:这5年间,WG251得到了多个国家的认可,众多组织作为成员单位加入了这一工作组参与ISO20000的研讨,成员单位对标准相继提出了一些修改意见;很多组织根据自己的实践经验,也向国际标准化组织对提出了一些关于ISO20000的有价值的改进意见。国际标准化组织(ISO/IEC)根据各方意见对2005版进行修改,于2011年4月15日发布了IT服务管理最新国际标准——ISO/IEC20000-1:2011。2011版在2005版的基础上,更好地融合ISO9001、ITILv3、ISO/IEC27001等最佳实践和国际标准,在全面性、可操作性和更广泛的认同方面取得了长足的进步,我们也藉此机会推出《ISO/IEC20000-1:2011白皮书》,希望进一步推动ISO20000在中国的发展。
1.2白皮书的开发目标和目标读者
《ISO/IEC20000-1:2011白皮书》的开发目标是:
(1)使读者对ISO20000的发展及2011版体系有一个全面的认识;
(2)介绍ISO20000框架结构及主要内容,使读者了解ISO20000的基本知识;
(3)全面介绍2011版与2005版的区别与联系,使已获得ISO20000认证的组织了解到标准的区别,以便不断提高;
(4)介绍有关ISO20000应用方面研究的最新进展,启发读者在将来的工作中更好地以ISO20000为标准构建IT服务管理体系。
《ISO/IEC20000-1:2011白皮书》的读者与标准的目标读者是一致的,通常包括了客户、服务提供方、咨询师、评估师或审核员等第三方人员:
1)客户
(1)从服务提供方寻求服务并要保证其服务需求被满足的组织;
(2)要求对所有供应商,包括供应链,采用以一致性方法的组织。
2)服务提供方(包括内部服务提供方、服务提供商、服务分包商等)
(1)目的在于展示其服务的设计、转换、交付和改进能力满足服务需求的服务提供方;
(2)监视、测量和评审其服务管理过程和服务的服务提供方;
(3)通过有效的实施和运行服务管理体系(SMS)改进服务的设计、转换和交付的服务提供方。
3)咨询师、评估师或审核员等第三方人员
作为评估服务者的服务管理体系(SMS)满足ISO20000本部分的准则的评估师或审核员。
第2章ISO20000概述
2.1介绍
2.1.1发展历史
ISO20000的发展历史20世纪80年代,ITIL(信息技术基础架构库)从IT服务管理最佳实践萌芽,到2000年正式成为英国标准协会的IT服务管理标准BS15000。2000年,BS15000第一版发布,它是基于早期版本DISCPD0005:1998(IT服务管理实践指南)而产生的。2002年,BS15000-1:2002第二版发布,它是根据前一版本使用后获得的反馈和经验而得出的。同时,认证战略的发展大大地推动了BS15000成为正式标准。2005年5月17日,BS15000通过快速通道成为ISO国际标准家族中的一员。
2005年12月,BS15000正式发布成为ISO国际标准:ISO/IEC20000-1:2005。ITIL终于修成“正果”,成为国际标准,被国际广泛接受。ISO/IEC20000-1:2005是信息技术服务管理(ITServiceManagement)领域的第一部国际标准。2011年4月15日,国际标准化组织遵循所有标准每隔5年必须进行升级的原则以及出于对术语国际化和一致性的考虑,正式发布IT服务管理最新国际标准ISO/IEC20000-1:2011.
实施ISO20000的主要目的如下:
(1)建立、实施和推广服务管理流程,强化员工服务意识,规范组织的服务行为;
(2)规范服务输出质量,建立服务质量监测体系,为管理层和客户提供管理信息;
(3)获取IT服务管理领域的国际认可的专业认证,提升业内知名度;
(4)增强企业品牌和信誉,获得市场竞争优势;
(5)对服务提供方的服务进行评价,衡量其水平,评估绩效;
(6)有利于全面提升客户总体的服务体验与满意度。
2.2相关标准
在IT治理领域有众多的优秀方法论,为了让读者更清楚地理解方法论的用途,IT治理网将其划分为IT治理框架模型、IT治理标准、IT治理通用方法论、IT治理合规条款。IT治理框架模型是业界对某一特定领域(过程)的最佳实践方法论;IT治理标准是国际标准化组织确认并公布的相关国际组织制定的IT领域的相关标准;IT通用方法论是不针对某一领域和过程的通用最佳实践方法论;IT治理合规条款则是由相关管理部门关于IT治理监管的强制性要求。为了清楚地描述相关标准与IT治理生命周期的关系,IT治理网开发了IT治理导航
2.3体系结构
ISO20000是一个关于IT服务管理体系要求的国际标准族2,可帮助识别和管理IT服务的关键过程,保证提供有效的IT服务,满足客户和业务的需求。目前,ISO20000标准族包含下列部分:
(1)ISO/IEC20000-1:2011信息管理-服务管理-第1部分:要求——本部分要求服务提供方在计划、建立、实施、运行、监控、回顾、维护和改进服务管理体系(SMS)时,采用整体的过程方法。
(2)ISO/IEC20000-2:2005信息管理-服务管理-第2部分:应用服务管理体系指南——本部分是一个工作守则,介绍了以ISO20000-1为标准,提供服务管理的最佳实践。
(3)ISO/IECTR20000-3:2009信息管理-服务管理-第3部分(技术报告):ISO/IEC20000-1范围定义和适用指南——本部分以实际的例子讲述如何对ISO20000认证的范围和可用性进行定义。
(4)ISO/IECTR20000-4:2010信息管理-服务管理-第4部分(技术报告):过程参考模型——该部分详细介绍了过程参考模型,提供了在ISO20000-1范围内更高级别服务管理过程的描述,该模型会帮助读者理解每个流程的目标和期望的结果。
(5)ISO/IECTR20000-5:2011信息管理-服务管理-第5部分(技术报告):实施ISO/IEC20000-1计划的模型——该部分提供了如何满足ISO20000-1的要求,实现服务管理体系的执行计划范例,用户可参照此框架实践。
2011版标准的要求包括了服务管理体系(SMS)、设计和转换新的或变更的服务以及包含了4大过程(process)、13个流程(process3)共计256个控制点。
如果觉得还行,请大家支持一下。谢谢! :):):) 谢谢~ 谢谢~