iso200002018信息技术管理体系:ISO 20000顾问
ISO 20000顾问
我们可以通过以下方式帮助您获得ISO 20000认证:
识别改进的机会;
优先考虑IT改进,以实现更大的业务影响,而不将您推向特定的技术;
根据我们的实际经验,为您的ITSM/ITIL®项目提供明确的重点,以确保您保持在正轨并在预算范围内;
与董事会一起为ITSM/ITIL构建一个令人信服的商业案例;
避免陷阱(有很多你需要注意的);
实施真正有效的支持流程,交付明确定义的结果,并适合您的组织工作方式;
引入能够清楚地展示你的成功的指标。
我们的顾问能为您提供哪些类型的ISO 20000项目支持?
ISO/IEC 20000-1:2018是个专门针对IT服务管理(ITSM)的国际标准。该标准与ITIL更佳实践框架中定义的过程方法紧密结合,并对其进行补充。
ISO 20000描述了一套集成的管理过程,用于向企业及其客户有效地提供服务,并定义了一套控制措施,以评估组织的有效服务管理,以开发和提供高质量的技术服务。
我们的顾问可以帮助您的整个或部分服务交付组织获得ISO 20000认证。服务可以以灵活的方式提供,以满足您组织的需要。
所有ISO 20000咨询业务均由经验丰富的顾问提供。我们确保您已准备好识别现有流程中的一致性、优势和劣势,并推动改进以完全符合ISO 20000。
我们将与您的组织一起为ISO 20000审核做准备,在成功通过认证后,我们的顾问也将能够帮助您保持合规性,提供您需要的任何支持,无论是临时的还是作为托管服务合同的一部分。
ISO 20000体现了IT服务管理的良好实践
ITIL是与标准一致的主要支持框架,由许多集或卷组成。ITIL最初由英国政府创建,很快在欧洲和世界其他地区被采用,作为提供IT服务的更佳实践标准。ITIL涵盖了许多领域,但其主要焦点是IT服务管理(ITSM)。
ITIL生命周期包括服务策略、服务设计、服务转换、服务运营和持续服务改进。
ISO/IEC 20000-1:2018基于这种集成过程生命周期方法,要求服务提供商通过该方法计划、建立、实施、运行、监控、审查、维护和改进服务管理系统(SMS)。
我们的顾问如何帮助您实现ISO 20000合规性?
我们经验丰富的顾问将检查您的服务提供商组织内的IT服务,帮助您更好地了解提供的当前状态,尽可能详细地了解必要的细节,并确定您需要通过管理流程解决的问题。然后,我们将向您提供一份详细的调查结果报告,其中将包含您可以采取的改进IT服务的实际步骤。
ISO 20000的历史
ISO 20000是得到国际认可的服务管理标准,于2005年正式实施。请记住,它不仅仅与it服务管理(ITSM)相关。其需求的正式视图。
建立、实施、维护和持续改进服务管理系统。SMS支持服务生命周期的管理,包括服务的规划、设计、转换、交付和改进,以满足商定的需求,并为客户、用户和交付服务的组织交付价值。”
ISO 20000标准包括两个主要部分。首先,为组织提供了服务管理体系的要求(部分,即ISO 20000-1);其次,根据前面的要求(第二部分,即ISO 20000-2),为SMS的应用提供了更佳实践指南。
该系列的其他方面也存在,例如关于ISO 20000-1与其他服务管理框架(如ITIL和COBIT)之间关系的指导,或关于ISO 20000-1范围定义和适用性的指导。
贵组织在经过严格的审核程序后获得ISO 20000-1认证,您必须证明:
熟悉标准的流程和原理;
提供遵守标准流程的证据;
提供ISO 20000-1要求的所有相关文件。
新版ISO 20000-1的重要术语和定义
有一些新的术语,也有一些已经改变了。这两个基本术语是:
术语“服务”(在ISO 20000-1中)是指SMS范围内的服务或服务
术语“组织”是指管理并向客户提供服务的组织。(以前称为“服务提供者”)
新版ISO 20000-1:2018的好处和获得它的原因
如前所述,ISO 20000-1:2018规定了组织建立、实施、维护和持续改进服务管理体系(SMS)的要求。
谁在寻求ISO 20000-1?
寻求服务并要求保证服务质量的客户(例如政府机构或b2b供应商)
要求其所有服务提供者对服务生命周期采用一致方法的客户
一个组织用来证明其计划、设计、转换、交付和改进服务的能力
组织监控、测量和审查其SMS和服务
通过有效实施和运行SMS来寻求持续改进服务的组织
根据标准规定的要求进行合格评定的组织或其他方
在服务管理方面提供培训或建议的人
组织受益于ISO 20000-1认证
提高信誉和企业形象,特别是对供应商。ISO 20000认证提供了他们在其他情况下无法达到的可信度。通过ISO 20000-1认证的企业以更佳实践进行合作,其SMS完全符合要求。(例如,现在许多政府机构要求组织通过ISO 20000认证才能参与新合同的竞争)。
提高组织增长和收入。凭借ISO 20000-1证书,您的业务可能能够更快地增长,因为该认证提供了进入其他封闭市场的途径。
降低员工离职时知识流失的风险,因为该认证提供了可遵循的标准化实践
增加客户信心。如果客户知道服务得到了有效的管理,并且供应商组织符合国际标准,他们就可以确信他们的服务得到了专业的处理,并且可能是更佳的。
减少流程错误,加强事件管理。获得认证的组织(通常)减少了主要的中断和服务事件。有了明确定义的需求,组织就有更好的机会交付客户期望的价值。
提高响应时间,减少中断。这种主动SMS有助于避免代价高昂的问题和错误,使流程运行更顺畅,减少用于支持成本的资金,减少因业务中断而造成的损失。
持续改进。通过ISO 20000-1认证,组织实施变革和持续改进的文化。组织应对快速变化,并不断寻找新的方法来更聪明地工作。
积极的文化变革。鼓励每个人承担服务的责任,而不是推诿责任。此外,员工了解并遵守相关法律。
为什么要更新ISO 20000-1 ?
该标准已被重写,以确保服务管理与不同的公司战略相结合和一致,使服务管理体系的绩效对组织、客户和供应商更有效。
该标准采用所有新ISO(例如:ISO 9001: 2015, ISO/IEC 27001: 2013)通用的HLS(高层结构)结构,允许多个集成管理体系的更佳交互(附件XL结构)。
术语已被更新、添加或删除,以反映最近术语“规则”的变化。对于标准来说,使用正确的词汇非常重要。事件管理、服务请求管理、可用性管理、服务连续性管理、服务水平管理、服务目录管理、容量管理和需求管理已被区分开来。另一个例子:术语“内部集团”现在是“内部供应商”,术语“供应商”现在是“外部供应商”。
减少所需文件的数量。ISO 20000现在只要求生成与组织的SMS相关的关键文件(例如服务管理计划),以便使其定义更严格地与组织的需求保持一致。此外,这是一种更加敏捷的方法,如今数字化转换在服务管理领域扮演着重要的角色(因此标准和框架需要随之改变)。
2011年系列的部分部件已经完全下架。例如,ISO 20000-4是一个过程参考模型,而ISO 20000-9则与ISO 20000-1在云服务中的应用有关,从而使任何组织都更容易应用服务管理系统。不仅仅是it服务可以从ISO 20000中受益,该标准认识到服务管理开始全面进行
根据附件SL,对计划-执行-检查-行动(PDCA)周期的引用已被删除,该附件SL没有具体提及周期本身。
2018版ISO 20000在某些要求上不太。这是为了让组织在如何满足这些需求方面有更多的自由。
ISO 20000现在包括对多个供应商的管理,需要展示所提供服务的价值,并获得更好的服务。服务集成和管理(SIAM)或多供应商管理的要求现在包含在标准中。
ISO 20000-1:2018结构和条款
ISO 20000-1:2018条款显示了组织内实现认证的制度化要求。每一项强制性的ISO 20000-1要求都定义了要策划和执行的特定活动。
在许多情况下,组织已经投入了时间和资源来处理特定的流程,例如用于通过服务管理生命周期跟踪客户请求以确保满足客户需求的服务工具。此处列出了所有ISO 20000-1:2018
更改ISO/IEC 20000-1:2018 -服务管理系统(SMS)要求
人们都说顾客永远是对的。那些与一些沮丧的买家打过交道的人可能不同意。然而,成功的客户服务的好处是不可否认的。事实上,33%的美国人表示,只要遇到一次糟糕的服务,他们就会考虑换公司。由于糟糕的客户服务流程,美国公司每年损失超过620亿美元。显然,有必要在执行这些过程时牢记更好的知识。ISO/IEC 20000-1:2018 -信息技术-服务管理-第1部分:服务管理体系要求提供了商定的指导方针,以协助提供服务。ISO/IEC 20000-1:2018规定了服务管理系统(SMS)的基础。然而,这个文档的结构并不是这种类型的系统所独有的。事实上,ISO/IEC 20000-1:2018标准已更改为包括共享的ISO结构(附件SL),这有助于确保ISO管理体系标准的有用性和互联性。对于系统本身,SMS通过结合组织、领导、SMS及其过程的规划、支持和操作以及性能评估的上下文来支持服务生命周期(服务的计划、设计、转换、交付和改进)的管理。这可以更好地理解客户的需求,并在交付服务、提供持续可见性和允许持续改进方面为这些客户提供更好的价值。ISO/IEC 20000-1:2018涵盖了组织建立、实施、维护和持续改进服务管理体系的指南。本国际标准文件具有广泛的用途,其潜在使用者包括:寻求服务并希望保证服务质量的顾客;需要一致的服务生命周期方法的客户;需要证明其能力和/或改进服务的计划、设计、转换、交付和改进的组织;希望监视、测量和评审其SMS的组织;根据本文件规定的要求进行合格评定的组织或其他方;并提供服务管理方面的培训或建议。虽然ISO/IEC 20000-1:2018在历史上一直用于IT服务,但它越来越多地应用于其他服务,以改进业务流程和决策。事实上,将ISO/IEC 20000-1:2018与该标准的上一版(2011年发布的第二版)区分开来的一些变化集中在更新文件以更好地满足市场趋势。然而,这些变化和高层结构的纳入绝不是ISO/IEC 20000-1:2018的变化。
ISO/IEC 20000-1:2018的其他一些值得注意的变化包括:包括服务的商品化,由内部或外部服务集成商管理多个供应商,以及确定客户服务价值的需要。删除了一些细节,集中于做什么,并允许组织自由决定如何满足文件的指导。包括规划服务的新功能。事件管理、服务请求管理、服务连续性管理、服务可用性管理、服务水平管理、服务目录管理、容量管理和需求管理的分离的先前合并的条款。“由其他各方操作的流程的治理”被重命名为“对服务生命周期中涉及的各方的控制”。在本节中,新版标准澄清,如果在服务管理体系范围内由其他方提供或运行所有服务、服务组件或过程,则组织不能证明符合标准。第3条关于术语和定义分为各款。除了一般的结构变化之外,ISO/IEC 20000-1:2018中的定义还进行了许多修订。这些变化包括:为ISO管理系统共享的附录SL添加了一些新术语,包括“目标”和“政策”,而为服务管理专门添加了一些新术语,如“资产”或“用户”。为了符合附件SL的通用文本,术语“服务提供者”被“组织”所取代。术语“内部集团”被“内部供应商”取代,术语“供应商”被“外部供应商”取代。“资讯保安”的定义与ISO/IEC 27000一致。根据这一变化,术语“可用性”被“服务可用性”取代,以区别于术语“可用性”,“可用性”现在在“信息安全”的修订定义中使用。所需的文档化信息被最小化,只留下关键文档,如服务管理计划。由于附录SL中没有特别使用PDCA,因此删除了计划-执行-检查-行动(PDCA)循环的引用,以适应管理体系标准中许多适用的改进方法。详细的报告准则被移到不同的条款中。
ISO 20000:2018结构和要求概述
ISO 20000:2018标准为组织提供了一套建立、实施、维护和持续改进服务管理体系(SMS)的要求。
组织可以利用本标准中的指导作为如何有效管理SMS的框架。2018年9月,ISO 20000-1:2018(服务管理体系要求)和ISO 20000-10:2018(概念和词汇)进行了更新,以解决IT服务管理交付中不断变化的需求和挑战。在本文中,了解有关更新后的ISO 20000要求和结构的更多信息。
要了解有关ISO 20000:2018修订的更多详细信息,请参阅信息图:ISO 20000:2011与ISO 20000:2018修订-有什么变化。
新的ISO 20000架构
ISO 20000-1:2018的更新版本已重组为结构(HLS),以更好地与其他ISO管理体系标准保持一致/整合,例如ISO 27001中包含的信息安全管理体系(ISMS)。
HLS详细说明了服务管理流程的要求。操作过程被分成7个子部分,涵盖了服务创建、交付和支持的整个生命周期,以及与客户和供应商(包括内部和外部)的交互。
然而,ISO 20000-1:2018不包括对SMS结构或其组件使用的术语的要求。下图显示了HLS的核心组成部分,包括SMS和ISO 20000-1:2018中包含的条款。这个HLS的说明不应该被认为是固定不变的结构层次结构、权限级别或命名约定。相反,HLS应该被视为一个可以调整以适应组织的操作需求的框架。例如,在您的组织中可能存在SMS支持和操作流程的重叠,因此将这两个领域结合起来可能是有意义的。然而,无论HLS如何组织,标准的任何要求都不能被忽视,因为所有条款都是强制性的。
此外,2018年版本中没有删除ISO 20000:2011中的任何条款。在ISO 20000:2018中,条款仅在必要时进行了修改和重命名。以下各节包含更新条款的详细信息。
条款4:组织的背景
ISO 20000:2018组织条款的背景说明了建立、实施、保持和持续改进服务管理体系(SMS)所需的要求。第4条高度强调了SMS的范围和目标的定义。此外,该条款强调了了解内部和外部因素以及相关方(即干系人)的作用的重要性,以及他们的要求可能对组织及其实现其目标的能力产生潜在影响。为了实施有效的短信,清楚地了解这些关键点是成功的关键。
第5条:领导力
ISO 20000:2018的成功实施需要组织领导层的积极参与和承诺。高层管理人员的适当承诺包括确保必要的政策、过程、人员、工具和技术到位,以向业务交付高质量的服务。本条款包括更高管理者建立和沟通服务管理方针的具体要求。此外,更高管理层还需要确保与SMS相关的组织角色、职责和权限在整个组织内进行沟通,以支持有效的服务交付。
第6条:规划
SMS计划对于组织来说起着至关重要的作用。有效的计划支持风险管理和抓住机会的能力。计划清楚地定义了实现组织服务管理目标所需的行动。在进行SMS计划时,应在组织的所有相关级别建立与服务管理相关的目标。
条款7:服务管理体系的支持
条款7的要求强调了多个组织领域在支持服务管理体系有效性方面所起作用的重要性。需求采用一种全面的方法,涵盖了资源可用性、员工能力、态势感知、内部/外部通信、文档化信息和知识管理等关键领域,以适当地支持SMS。
第八条:服务管理体系的运行
第8条要求的目标是确保SMS运行所需的活动以有效和高效的方式进行。本条款中的运营需求涵盖运营服务生命周期的所有阶段,例如计划和控制、服务设计和服务保证等领域。还应注意的是,该条款与2011年标准修订中所要求的过程“最接近”。
第9条:绩效评估
第9条要求组织通过对体系的监视、测量、分析和评价来评价SMS的绩效。建议管理良好实践是对组织的SMS进行外部和内部审核。但本条款对建立审计程序和定期进行内部审计有具体要求。此外,从审计中获得的定量和定性数据应由管理层报告和审查,以支持关于SMS的知情决策。
条款10:改进
第10条包括关于不符合、纠正措施和持续改进的要求。本条款中的要求规定了组织在遇到不符合时应采取的纠正措施。这些行动支持有效服务管理的持续改进理念。
修订减轻了实施和合规过程
即使您的组织过渡到ISO 20000:2018最初看起来是一项艰巨的任务,但对标准的修订应该会使其不那么具有挑战性。一些变化,例如允许组织在如何满足需求和减少强制性文档的数量上有更多的自由,使标准的限制性更少。总的来说,这些更改应该减少实现和遵从所需的工作量。此外,该标准更适合现代世界,因为它考虑到了影响服务管理的日益增长的趋势,例如服务的商品化(例如云服务)、管理多个供应商/销售商进行服务集成的需要,以及客户对服务提供商增加价值的日益增长的需求。无论是否具有挑战性,实施该标准都是非常值得的,这样您的组织就可以在当今的数字经济中更好地提供服务。
