沈阳ISO20000信息技术服务管理体系 的作用和特点

广东昊霖企业管理有限公司

ISO20000在产品生产过程中，需要遵循一定的质量控制标准（如ISO9000系列标准），可以确保产品的质量保持较高的水准（如较高的产品合格率），同时也可以降低产品制造成本。而对于服务提供（运营）过程来说，遵循相关的服务管理标准（如ISO20000）可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化。只有将过程标准化了，才能保证终的服务质量和成本符合预定的标准，才能实现过程控制，从而达到质量控制的目标。
也就是说，ISO20000的存在，可以让企业的内部和外包的IT基础设施都能保持一致性，让公司、员工和客户都能从中得到相应的好处。ISO20000有什么作用？作用提升客户满意度通过提高IT服务本身的可用性、可靠性以及安全性；持续不断地对服务流程进行优化，提升服务水平，保证项目能够如期交付。从而为客户提供加高质量的服务，让客户的满意度提升，好地服务客户。作用提高企业竞争实力获得业内普遍认同的ISO20000认证，也就是向靠齐，增强市场竞争力，提高组织声誉，从而能够在总体上提高组织或者企业IT投资的报酬率。作用管控风险之所以说ISO20000是IT行业非常有必要做的一个认证。

基础要求
ISO20000是以流程化管理方式为基础的，IT工作被分解成了不同的流程，每个小部门、每个人的工作都是若干流程中不同工作的组合，流程对工作量化的输入输出为员工的工作量化提供了可能。员工的量化考核这个IT部门的普遍难题得到了初步解决，尤其是服务台的一线员工基本做到了完全的工作量化衡量。
流程的量化数据为员工的工作分配，工作成绩的反映提供了基础，同时对于工作人员的责任也有了相应的考核体系。
同时，IT对服务也有了量化指标，建立了量化的质量控制体系，设定了完整准确的考核指标，提供完善的报表。对客户满意度等还选用三方进行调查，保证数据的可信性。

ISO27001是有关信息安全管理的标准。初源于英国标准BS7799，经过十年的不断改版，终于在2005年被标准化组织（ISO）转化为正式的标准，于2005年10月15日发布为ISO/IEC2005。该标准可用于组织的信息安全管理体系的建立和实施，**组织的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的安全管理。对现代企业来说，将以往被认为是成本中心的IT部门转变成积的增值服务提供者，是一种挑战，也是机遇，ISO20000是面向机构的IT服务管理标准，目的是提供建立、实施 、 运作、、评审、维护和改进IT服务管理体系(ITSM)的模型。

ITIL与ISO20000之间不完全一致：
从整体来说，ITIL关注的10个核心服务管理流程，而ISO20000不仅仅有对服务管理流程的要求，还增加了关于服务管理体系整体的要求，比如管理层承诺、服务目标和持续改进等。
ISO20000定义了服务管理的一系列目标和控制点，但没有告诉组织实现这些目标的方法和途径，ITIL作为IT服务管理行业的实践，给出了实现这些目标的方法和途径。
 ISO20000和ITIL的核心都是服务管理流程，但两者的流程不尽相同。ISO20000主要基于ITIL v2的10个核心流程，并添加业务关系管理（Business relationship Management）与供应商管理（Supplier Management）和服务报告（Service Reporting）三个新流程。而这三个流程在ITIL v3中也作为的流程有的论述。
随着组织对IT技术的依赖，IT也很大程度上影响组织的生存和发展，特别是对于高度依赖信息技术的组织，如银行、证劵、、等，规范的管理操作能降低风险和故障，控制IT服务的整体风险；此外，它对的IT服务外包公司来说，是一块敲门砖，ISO20000的认证能让企业把信息建设和维护的工作放心交给IT服务外包公司。 实施ISO20000，对企业内部来说，它是IT运营管理是企业业务运作的基础，是企业成本控制和效率提升的关键，好的IT服务支持能确保业务的运作，减少运营成本，提高业务盈利能力。它对IT服务外包公司来说，是实现核心价值的手段，在三产业服务业发展的情况下，它是建立客户价值化的一种方式。