iso20000信息技术体系:ISO 20000基础知识的简单介绍
ISO 20000基础知识的简单介绍
ISO 20000是由ISO(国际标准化组织)和ICE(国际选举委员会)共同发布的IT服务管理(ITSM)国际标准。要成为国际标准,ISO 20000必须得到大多数成员国的同意,这意味着它被世界上大多数所接受。
该标准描述了一组管理流程,旨在帮助您(向企业内部人员和客户)交付更有效的IT服务。ISO 20000为您提供了方法和框架,帮助您管理信息技术管理(ITSM),同时让您证明您的公司遵循了更佳实践;反过来,这些更佳实践将有助于改进IT服务的交付。ISO 20000适用于任何规模的公司和任何行业。
那么,ISO 20000与ITIL有何不同?
ISO 20000和ITIL之间的基本区别在于,ISO 20000为您提供了方法论和框架(为您提供了构建ITSM拼图的各个部分),而ITIL为您提供了如何管理组织中每个IT过程的细节(实践)(即,如何将拼图组合在一起)。
一个好的思考方式是,ISO 20000告诉你需要做什么,而ITIL告诉你如何去做。
ISO 20000不能完全孤立地工作。它可以独立于ITIL实现,但它们可以很好地结合在一起。
与标准相反,ITIL是一个实用的更佳实践框架,专注于使您的IT服务与业务的更广泛需求保持一致。作为一家公司,你不可能获得ITIL认证;您只能遵循更佳实践指南。
ISO 20000是基于ITIL的基本原则,是贵公司可以认证的标准。
在ITSM和国际认可的认证中寻求卓越的个人可以获得ITIL和ISO 20000的认证(例如,下面进一步讨论的基础课程)。
ISO 20000认证本质上是组织实施更佳实践的证据。获得ISO 20000认证并不需要ITIL,但如果您遵循ITIL方法进行it服务管理,则更容易实现ITIL。要了解更多信息,请阅读我们的白皮书:ITIL与ISO 20000。
深入了解ISO 20000的重要性
要了解ISO 20000的重要性,了解it与组织整体成功之间的关系至关重要。您依靠IT来帮助您实现组织目标。它影响着你的运作方式和沟通方式——这是你做生意的基本要素。
您使用IT来战胜竞争对手,获得更多的受众,并提高生产效率和效率。在许多方面,IT对于提高收入、降低成本和提高声誉都是至关重要的。
因此,从it投资中获得更大收益是至关重要的——这意味着it服务必须得到很好的规划、设计、管理和交付。没有高质量的IT服务管理,IT项目通常会失败或超出预算。持续的成本变得难以管理,你经常看到企业在获得任何投资回报之前就失败了。
因此,简单地说,高质量的IT服务管理标准是您成功的基础。遵循ISO 20000标准是确保质量的一种方式。
ISO 20000到底是什么样子的?
虽然由八个部分组成,但ISO 20000中使用最多的是两个部分:
ISO 20000-1:2018是IT服务管理的正式规范。它清楚地定义了为客户交付可接受质量的托管It服务所需的所有需求。它包括服务管理体系(SMS)在以下方面的要求:
组织背景
领导
规划
业务管理系统的支持
业务管理系统的运行
绩效评估
改进
第二部分:ISO 20000- 2:19 19是IT服务管理的行为准则;它是服务管理系统应用的指南。换句话说,它可以帮助您解释标准的需求。它定义了更佳实践管理流程,如果您准备接受ISO 20000审核或计划改进服务,它将非常有用。
重要的是要注意,贵公司可以获得ISO 20000-1:2018的认证,但不能获得ISO 20000- 2:19 19的认证(这只是一个实践准则)。
那么,ISO 20000有什么好处呢?
为什么ISO 20000对你的组织是一个好主意?
ISO 20000的好处怎么强调都不为过;大大小小的公司都使用了这个标准,取得了巨大的效果,发现并确保了巨大的成本和效率节约。以下是其中的一些好处:
提高您的形象和信誉—ISO 20000是国际公认的IT服务管理标准。近年来,由于组织将其视为市场上的关键差异化因素,它在国际上得到了迅速的采用。而且,作为一种流行且经过验证的标准,您可以确定流程的有效性和可伸缩性。
变得更有生产力——由于更可靠的IT服务,通过提高效率和有效性获得竞争优势。每个人都清楚谁在什么时候做什么,你就会减少事故的数量,也会减少你处理事故的能力。
提高客户满意度——无论是内部客户还是外部客户,您都能够提供更好地满足其需求的改进的it服务,同时更好地保护公司及其资产、股东和董事。
基准测试和改进——您可以将组织的流程和活动与ITSM的国际标准进行比较(然后您可以轻松地识别和实现任何必要的改进)。而且,由于有独立的认证机构对您的公司进行审核,您(以及与您的组织进行交互的任何人)可以确保您满足所需的服务水平。
完全集成的流程- ISO 20000帮助您将IT服务与更广泛的业务战略相结合。您可以确保您的公司专注于最适合服务您的客户和业务需求的IT服务管理解决方案。
降低IT成本-更好地理解和管理IT成本。更准确、更清晰地计划未来的财务成本。有了更简单的流程和明确的职责,你就可以提供更精简、更高效的服务。
创造一种持续改进的文化——商业环境不会一成不变,尤其是在我们这个数字和技术创新的时代。确保你的组织总是根据客户的反馈来改进其流程,这不仅仅是锦上添花——这对公司的长寿至关重要。这也延伸到内部确定的改进、改变技术和开发业务规范。
变得更加敏捷和快速变化- ISO 20000创建了一个有助于支持创新的更佳实践的坚实框架。您可以更熟练地以更快的速度处理组织中的变更,这意味着您可以降低内部和外部风险级别,并且更有可能满足您的组织目标。
获得竞争优势——通过更有效和高效的IT服务交付,您可以为您的组织提供优于竞争对手的切实优势。例如,您可以减少IT问题并更快地响应它们,从而为组织中的战略IT开发腾出更多时间。
ISO 20000-1要求清单
ISO 20000-1是ISO 20000标准的一部分,涉及组织内部的IT服务管理系统。ISO 20000-1概述了更低要求,而ISO 20000-2提供了额外的指导,以帮助申请人无缝实施。该标准为帮助组织适应不断发展的技术、与业务目标保持一致以及提供性能效率提供了框架。在本博客中,我们将讨论申请人必须满足的ISO 20000- 1条款要求,以确保该标准的有效实施。
条款要求:
条款1 -标准范围
本条款解释了定义标准范围的要求。
第2条-定义
标准的定义和关键术语要求申请人提供。
第3条-服务管理制度
更高管理者应确保适当的文件、管理和资源收集,以使本标准有效地实施于组织。在本条款中,策划、建立、实施、评审和保持服务管理体系的责任基本上由更高管理者承担。
第4条-设计和过渡新的或改变的服务
该条款主要处理识别和评估新服务的需求。此外,还需要设计和转运到经批准的服务。
第5条-服务交付过程
对于ISO要求,应制定服务交付系统协议,以确保客户和内部团队的服务要求是明确的,并以更佳方式得到满足。此外,应建立服务报告系统,以便根据标准审查服务表现。最后,本条款还规定了确定向患者提供持续服务的需要。
第6条-提供培训和意识
向员工提供有关ISO 20000-1认证过程及其实施的相关信息和培训。向团队清楚地解释SMS的关键术语、定义、流程和整个系统。
第7条-控制过程
制定开发和维护完整管理数据库的制度。必须制定和保持适当的记录和文件,以帮助控制资讯科技服务管理系统。必须对过程进行持续评审,并确定改进的机会。
结论:
如果您计划在印度获得ISO 20000认证,请务必浏览一下提到的条款,并确保遵守这些条款。
介绍ISO 20000-1
有没有看过那些庸俗的浪漫喜剧,主角意识到合适的人一直都在他们眼前?也许他们以前只是朋友,也许他们在不同的圈子里,或者他们被其他人分散了注意力。但后来情况一致,他们意识到以前甚至不可能的事情恰恰是正确的道路。
在谢尔曼,我们与其说是媒人,不如说是网络安全评估的提供者,但考虑到这一点:根据最近的一项ISO调查,从2020年到2021年,ISO/IEC 20000-1:2018 (ISO 20000-1)的全球证书增长了50%。
当你想到ISO时,你可能会想到非常流行的ISO 27001标准,而不是ISO 20000-1。但为什么后者似乎突然变得更加突出呢?
也许您的组织和ISO/IEC 20000-1彼此适合,也许不适合,但在本文中,我们将帮助您了解其中的一种方式。在阐述ISO 20000-1如何帮助您之前,我们将深入研究ISO 20000-1是什么及其要求。
不要错过可能与您的组织完美匹配的标准—请继续阅读以了解ISO 20000-1是否符合。
什么是ISO 20000-1?
作为ISO众多标准之一,ISO 20000-1是一项国际标准,它定义了IT服务管理系统(SMS)的开发、实施、监控、维护和持续改进的要求。
采用SMS意味着做出受您的目标、管理机构、服务生命周期中涉及的其他各方以及对有效和有弹性的服务的需求影响的战略决策。一旦实施,运行SMS将提供持续的可见性、更好和集中的服务控制以及持续改进,从而提高效率和有效性。
虽然ISO 20000-1标准最初于2005年发布,但2018年的更新使条款结构与管理体系标准的通用高层结构(HLS)保持一致,这一举措使您更容易对齐或整合多个管理体系标准。例如,短信可以集成如下内容:
基于ISO/IEC 27001:2022 (ISO 27001)的信息安全管理系统;
基于ISO 9001:2015的质量管理体系(QMS);或
基于ISO 22301:2019 (ISO 22301)的业务连续性管理体系。
(如果你熟悉ISO 9001和质量管理体系,你可能会想知道ISO 20000-1和SMS是否真的有那么大的不同,但是的,它们是ISO 20000-1和SMS包括与你的实际服务具体相关的额外要求。)
基于IT基础设施库(ITIL)——一个更佳实践框架——该标准不仅适用于或有助于IT基础设施。ISO 20000-1要求是通用的,适用于各种规模和行业的组织,以及不同的其他服务,包括云服务和业务流程外包。
以下是ISO 20000-1与ITIL和信息及相关技术控制目标(COBIT)框架的关系:
ISO 20000-1的要求是什么?
当涉及到实际实施SMS时,ISO 20000-1标准中的条款是结构化的,以便您可以选择如何将需求组合到您的过程中,这为每个组织提供了一些关于其客户、用户和其他相关方的灵活性。
让我们来看看列出要求的第4-10条,包括第8条中具体的操作要求:
您将注意到,这些并不表示结构层次结构、序列或不同的权限级别。没有要求您如何将这些应用到SMS中,也没有要求将您的条款替换为标准的指定条款-这完全取决于您,选择适合您的操作。
然而,SMS不能排除ISO 20000-1标准中规定的任何要求。这种灵活性在于您在服务管理方面结合和协调以下方面:
目标
政策
流程
资源
文档
实施ISO 20000-1
与所有ISO管理体系一样,ISO 20000-1遵循计划执行检查法案(PDCA)方法和结构,以有效实施。我们可以将这些条款与PDCA循环相匹配:
PDCA应该贯穿你的短信的生命周期,尽管它是设计好的,你可以专注于做/检查/行动步骤。但是,当您引入变更时,例如范围扩展、领导层或流程的变更以及风险环境的变更,此时您需要重新评估和修改计划(第4,5,6和7条),然后遵循对这些变更的Do / Check / Act。
为了帮助实施,ISO/IEC 20000-2为服务管理体系的应用提供了指导,包括如何满足ISO 20000-1规定的要求的示例。
ISO 20000-1的好处
但是,一旦到位,如果您的SMS是有效的,它应该使您能够更容易地指导和控制相关活动,包括识别和减轻相关风险,以便您可以更清楚地意识到任何改进的机会。
以下是通过ISO 20000-1认证可以获得的其他一些优势:
竞争优势:实现SMS将帮助您提供更高效和有效的服务—可靠性,包括确认此类服务的独立认证,将使您与竞争对手相比具有显著的区别。
新的大门打开了:为了与美国联邦政府做生意,承包商必须首先获得ISO 20000的认证才能竞争。
提高内部生产力和控制:因为你已经标准化了所有的事情——包括为相关的政策和程序创建文档——你的员工应该在他们的角色中经历更少的困惑和更高的效率。
潜在地降低合规性成本:实施此标准可以降低与其他法规(如Sarbanes-Oxley和PCI dss)的合规性成本,这两种标准与经过认证的SMS相比都更容易且成本更低。
改进文化:获得ISO 20000-1认证后,您将有义务持续考虑客户的关注和需求,并相应地改进您的流程。但是,您将对服务管理建立更深入的理解,这也将使您能够在其他领域找到改进的机会。
增加客户信心:当然,iso 20000-1最重要的好处和它对优质服务的关注将意味着你在客户群中获得更多的分数。
ISO 20000-1认证的下一步
SMS支持服务的生命周期,包括计划、设计、转换、交付和改进,以及满足商定的需求,同时还为您和服务的用户提供价值。
在为您的服务管理流程设定高标准时,ISO 20000-1证书表明您已经实施了正确的管理程序来提供高效可靠的服务。不仅如此,您的客户还会理解并欣赏您致力于定期监控、审查和改进这些服务。
既然我们已经阐明了这个可能的选择,也许你已经意识到它实际上非常适合你的需求。或者您想继续研究其他有用的ISO标准,在这种情况下,我们也为您提供了覆盖-阅读我们关于不同认证的其他内容,以便您在前进的道路上感到更加安全:
如何准备ISO/IEC 27001:2022
ISO 9001和ISO 27001:关系
ISO 27018与ISO 27701
ISO/IEC 20000-1 vs 20000-2 vs 20000-3:有什么区别?
科技行业一直处于不断变化的状态。对于想要保持领先地位的IT专业人员来说,跟上所有的变化是一项困难但必要的任务。这就是IT服务管理既令人兴奋又令人沮丧的原因。
由于所涉及的系统的复杂性和经常使用的令人困惑的命名约定,与其他领域相比,IT领域的开发尤其难以保持领先地位。ISO/IEC 20000可能看起来像科幻小说中一个邪恶机器人的名字,但它并不像它的名字所暗示的那么邪恶。
什么是ISO/IEC 20000?
ISO/IEC 20000是由国际标准化组织(ISO)和国际电工委员会(IEC)创建的服务管理更佳实践指南。ISO 20000与信息技术基础设施库(ITIL)的意图相似,但在执行上有所不同,其起草的目的是帮助组织开发和维护的软件即服务(SaaS)产品。
ISO/IEC 20000最初于2005年发布,在过去的二十年中经历了多次更新。ISO/IEC 20000分为几个部分,根据ISO/IEC 20000-1的变化进行更新。
截至2019年,ISO/IEC 20000的核心组件(ISO/IEC 20000-1、ISO/IEC 20000-2和ISO/IEC 20000-3)已经更新,为现代IT组织提供指南。
由于IT世界的性质不断变化,ISO/IEC 20000处于持续改进的状态,就像服务管理过程本身一样。ISO/IEC 20000认证可以为组织在客户中提供一些急需的信誉。ISO/IEC 20000认证必须每3年更新一次,这使得寻求认证的组织和个人更有必要跟上变化。
在我们深入了解ISO/IEC 20000每个更新部分的更多细节之前,您可能需要查看我们对ISO/IEC 20000的介绍,以获得更完整的基础知识大纲。
什么是ISO/IEC 20000-1?
ISO/IEC 20000-1的主要部分规定了“建立、维护和持续改进服务管理体系(SMS)的要求”。这些需求涵盖SMS流程的所有阶段,包括服务的规划、设计、转换、交付和改进。
该文件的最新版本是ISO/IEC 20000-1:2018,它取消并取代了2011年创建的版本(ISO/IEC 20000-1:2011)。从2011年版本到更新版本的主要修订是为了保持服务管理领域现代化的相关要求。
更新后的ISO/IEC 20000-1所反映的一些日益增长的趋势是服务的商品化、服务集成商对多个供应商的管理以及为客户确定服务价值的需要。其他变化包括重组为用于所有管理体系标准的高层结构,并全面减少专用性,将重点转移到组织应该做什么,同时提供关于如何实现这些目标的自由。
什么是ISO/IEC 20000-2?
ISO/IEC 20000的第二部分是ISO/IEC 20000-2。其目的是为基于ISO/IEC 20000-1的服务管理体系的应用提供指导。这个补充部分给出了例子和建议,帮助组织应用和解释ISO/IEC 20000-1。
本文件应被视为寻求将ISO/IEC 20000建议应用于其服务管理操作的组织的补充资源。ISO/IEC 20000-2的目标是提供支持性信息和示例,使ISO/IEC 20000-1的应用更容易实施。尽管如此,示例和补充细节仍然是通用的,以提供上下文,而不会对组织施加约束,因此它可以根据需求采取最适合其需求的行动。
ISO/IEC 20000-2:2019是ISO/IEC 20000第二部分的最新版本。第二版(ISO/IEC 20000-2:2012)的主要变化是与ISO/IEC 20000-1:2018保持一致的更新,以及提高指南的清晰度和一致性。为了提供更好的清晰度,ISO/IEC 20000-2:2019在每个条款中附加了三个要素:所需的活动、解释(包括目的声明)和其他信息(包括对文件化信息、角色和权限的指导)。
什么是ISO/IEC 20000-3?
ISO/IEC 20000的第3部分,ISO/IEC 20000-3也是为帮助ISO/IEC 20000-1的应用而创建的补充文件。具体而言,ISO/IEC 20000-3处理了ISO/IEC 20000-1中详细规定的范围定义和要求的适用性。本文件帮助组织了解ISO/IEC 20000-1是否适用于其情况。
ISO/IEC 20000-3可以帮助组织在计划和准备阶段根据ISO/IEC 20000-1进行合格评定。本文件适用于负责实施服务管理体系的人员以及SMS评估人员和顾问。它是ISO/IEC 20000-1和ISO/IEC 20000-2的补充。
最新版本是ISO/IEC 20000- 3:19 19,更新后符合ISO/IEC 20000-1:2018和ISO/IEC 20000- 2:19 19的更改。除了与ISO/IEC 20000-1:2018保持一致外,ISO/IEC 20000-3:2019还更新了反映当代SMS环境的示例场景,例如复杂的服务供应链。
ISO/IEC 20000的三个核心部分相互配合,为机构提供实施和改善服务管理系统的指引。所有这三个部分都进行了更新,以保持与现代IT服务管理时代的相关性。
这三个部分并不构成ISO/IEC 20000的全部,但它们是组织寻求将这些标准应用于特定操作的必要部分。其他章节仍在更新和出版的过程中。
