ISO20000 是世界上部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套的、紧密相关的服务管理流程。 [1]
ISO20000认证指组织建立的信息技术服务管理符合ISO20000标准,从而通过ISO20000认证。
虽然对于不同的组织来说可能带来的效益各有不同,但通常ISO 20000可能为组织带来的效益可能包括以下内容:
—在IT服务提供中有更多的管理手段,并能持续地改进;
—改进服务交付的能力,为关键业务服务提供稳定的,高质量,低成本的可靠的服务;
—通用的服务表达方式,方便不同组织之间的对话;
—为组织内部运营过程提供一个管理和沟通的平台;
—采纳实践,提高组织内部服务水平,以及服务级别的持续保持;
—减少服务交付中的时间成本;
—有效管理供应商的方法;
—提高人员利用率,改善激励,降低人员流失;
—有价值的管理数据,更好的决策支持;
……
资源与费用
资源与费用也是认证方案准备过程中需要了解的内容之一。与实施计划一样,资源投入的多少主要取决于组织自身的成熟度,越成熟的组织需要在IT服务管理体系建设和完善上花费的资源相对越少。
人力资源:通常包括组织自身、第三方咨询机构、认证审核机构等的人力资源,其中通常较为容易忽视的是组织在全员培训上的人力投入。这在流程体系试运行和认证审核阶段都是相当关键的。
工具资源:现阶段,任何组织的IT服务管理体系都与工具软件有一定关联,而且这种依存度正在逐渐上升。组织在实施ISO 20000认证时,可能需要对其现有的工具平台进行一定的调整,也可能需要采购一些新的产品。
ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。