iso20000办理机构:实施ISO 20000的12个步骤

更新时间：2024-05-09 浏览次数：165次

ISO/IEC 20000-1 vs 20000-2 vs 20000-3:有什么区别?

科技行业一直处于不断变化的状态。对于想要保持领先地位的IT专业人员来说，跟上所有的变化是一项困难但必要的任务。这就是IT服务管理既令人兴奋又令人沮丧的原因。

由于所涉及的系统的复杂性和经常使用的令人困惑的命名约定，与其他领域相比，IT领域的开发尤其难以保持领先地位。ISO/IEC 20000可能看起来像科幻小说中一个邪恶机器人的名字，但它并不像它的名字所暗示的那么邪恶。

什么是ISO/IEC 20000?

ISO/IEC 20000是由国际标准化组织(ISO)和国际电工委员会(IEC)创建的服务管理更佳实践指南。ISO 20000与信息技术基础设施库(ITIL)的意图相似，但在执行上有所不同，其起草的目的是帮助组织开发和维护的软件即服务(SaaS)产品。

ISO/IEC 20000最初于2005年发布，在过去的二十年中经历了多次更新。ISO/IEC 20000分为几个部分，根据ISO/IEC 20000-1的变化进行更新。

截至2019年，ISO/IEC 20000的核心组件(ISO/IEC 20000-1、ISO/IEC 20000-2和ISO/IEC 20000-3)已经更新，为现代IT组织提供指南。

由于IT世界的性质不断变化，ISO/IEC 20000处于持续改进的状态，就像服务管理过程本身一样。ISO/IEC 20000认证可以为组织在客户中提供一些急需的信誉。ISO/IEC 20000认证必须每3年更新一次，这使得寻求认证的组织和个人更有必要跟上变化。

在我们深入了解ISO/IEC 20000每个更新部分的更多细节之前，您可能需要查看我们对ISO/IEC 20000的介绍，以获得更完整的基础知识大纲。

什么是ISO/IEC 20000-1?

ISO/IEC 20000-1的主要部分规定了“建立、维护和持续改进服务管理体系(SMS)的要求”。这些需求涵盖SMS流程的所有阶段，包括服务的规划、设计、转换、交付和改进。

该文件的最新版本是ISO/IEC 20000-1:2018，它取消并取代了2011年创建的版本(ISO/IEC 20000-1:2011)。从2011年版本到更新版本的主要修订是为了保持服务管理领域现代化的相关要求。

更新后的ISO/IEC 20000-1所反映的一些日益增长的趋势是服务的商品化、服务集成商对多个供应商的管理以及为客户确定服务价值的需要。其他变化包括重组为用于所有管理体系标准的高层结构，并全面减少专用性，将重点转移到组织应该做什么，同时提供关于如何实现这些目标的自由。

什么是ISO/IEC 20000-2?

ISO/IEC 20000的第二部分是ISO/IEC 20000-2。其目的是为基于ISO/IEC 20000-1的服务管理体系的应用提供指导。这个补充部分给出了例子和建议，帮助组织应用和解释ISO/IEC 20000-1。

本文件应被视为寻求将ISO/IEC 20000建议应用于其服务管理操作的组织的补充资源。ISO/IEC 20000-2的目标是提供支持性信息和示例，使ISO/IEC 20000-1的应用更容易实施。尽管如此，示例和补充细节仍然是通用的，以提供上下文，而不会对组织施加约束，因此它可以根据需求采取最适合其需求的行动。

ISO/IEC 20000-2:2019是ISO/IEC 20000第二部分的最新版本。第二版(ISO/IEC 20000-2:2012)的主要变化是与ISO/IEC 20000-1:2018保持一致的更新，以及提高指南的清晰度和一致性。为了提供更好的清晰度，ISO/IEC 20000-2:2019在每个条款中附加了三个要素:所需的活动、解释(包括目的声明)和其他信息(包括对文件化信息、角色和权限的指导)。

什么是ISO/IEC 20000-3?

ISO/IEC 20000的第3部分，ISO/IEC 20000-3也是为帮助ISO/IEC 20000-1的应用而创建的补充文件。具体而言，ISO/IEC 20000-3处理了ISO/IEC 20000-1中详细规定的范围定义和要求的适用性。本文件帮助组织了解ISO/IEC 20000-1是否适用于其情况。

ISO/IEC 20000-3可以帮助组织在计划和准备阶段根据ISO/IEC 20000-1进行合格评定。本文件适用于负责实施服务管理体系的人员以及SMS评估人员和顾问。它是ISO/IEC 20000-1和ISO/IEC 20000-2的补充。

最新版本是ISO/IEC 20000- 3:19 19，更新后符合ISO/IEC 20000-1:2018和ISO/IEC 20000- 2:19 19的更改。除了与ISO/IEC 20000-1:2018保持一致外，ISO/IEC 20000-3:2019还更新了反映当代SMS环境的示例场景，例如复杂的服务供应链。

ISO/IEC 20000的三个核心部分相互配合，为机构提供实施和改善服务管理系统的指引。所有这三个部分都进行了更新，以保持与现代IT服务管理时代的相关性。

这三个部分并不构成ISO/IEC 20000的全部，但它们是组织寻求将这些标准应用于特定操作的必要部分。其他章节仍在更新和出版的过程中。

ISO 20000代表什么?

ISO 20000是ITSM被国际认可的标准，自2005年推出以来，它已经得到了广泛的采用。事实上，2020年的一项调查显示，全球认证数量增长了40%以上。

事实上，它具有与其他ITSM框架一起工作的非凡能力，这是它被广泛采用的主要原因之一。因此，我们将在这里探讨它的功能、好处以及ISO 20000认证的范围。

什么是ISO 20000?

ISO 20000是信息技术服务管理的全球标准。ISO(国际标准化组织)和IEC(国际电工委员会)制定了该标准，并于2005年发布。后来的修订分别在2011年和2018年进行。

该标准有不同的部分，其中ISO 20000-1描述了建立和运行服务管理体系的要求。其余的领域与IT服务管理的更佳实践有关。

虽然ISO/IEC拥有该标准并负责更新，但它不向组织提供认证。希望获得认证的组织必须为此与认证组织合作。

ISO 20000到底是什么样子的?

ISO 20000的实施定义了如何计划、设计、管理和交付给客户不同的IT服务。它确保It过程与国际公认的更佳实践以及组织的业务目标保持一致。

ISO 20000定义了如何为客户和服务提供商提供IT服务。它描述了设计服务的既定流程和服务提供者必须管理的信息。

类似地，该标准对ITSM的每个方面都有定义良好的需求，从服务级别报告、配置管理、变更管理到事件管理和问题管理。

这意味着IT服务交付将在整个生命周期中保持一致。该标准还确保组织有效地利用其资源，确保员工能够发挥更大的生产力，并确保有一个清晰的组织和决策结构。

ISO 20000 vs. ITIL

ISO 20000和ITIL(早期的信息技术基础设施库)在许多方面非常相似，并且有很好的理由:ISO标准从后者吸取了很多元素。

但是ITIL是一个更佳实践框架，ISO 20000是ITSM的标准。前者主要是为了组织向其客户提供高质量的服务并实现其业务目标，而ISO 20000更多的是向客户保证组织的业务流程。

因此，ITIL是一个框架，组织可以采用它来组织他们的ITSM，同时为了客户的利益获得ISO认证(即使采用标准也会给服务提供者带来好处)。

另一个区别是ITIL是一组指导方针，用于组织向其客户交付价值。ITIL并没有规定组织必须遵循框架的每个方面;实践者可以选择组织中相关的部分，而忽略其他部分。但是对于ISO 20000，组织必须符合所有要求才能保持认证。

当然，组织可以通过ISO 20000认证，但不能通过ITIL认证。个人可以获得ITIL从业人员的认证，但由于组织没有认证，因此如果组织声称自己符合ITIL，就没有办法验证组织的声明。

在ISO 20000和ITIL过程之间有很多重叠之处。例如，您可以将许多ISO 20000部分映射到ITIL过程。如果您遵循ITIL，您将更容易获得ISO 20000认证，因为ITIL与ISO 20000认证兼容。

ISO 20000的好处

ISO 20000的主要好处是它为您的业务流程注入了信心。虽然有许多ITSM框架，如COBIT或ITIL，但ISO 20000是全球接受的IT服务管理标准。许多组织已经强制要求ISO 20000认证。

实现此标准将为您的组织打开一个新的潜在客户池。

通过ISO标准化您的业务流程还意味着您的组织将拥有更好的工作流程，并且您的员工可以变得更有效率。每个人都知道自己的角色和职责，并且可以很容易地找到执行这些职责所需的所有信息和工具。

ISO标准还使您的组织具有最新的更佳实践和方法，以适应不断变化的IT环境和客户需求。

所有这些好处都是有代价的，因为ISO标准的最新迭代正在经历不断的变化和改进。将这一点与组织必须每三年接受审核和更新其认证的事实结合起来。您的组织有足够的动力不断改进和适应新的实践，并保持领先于行业。

如何获得ISO 20000认证

最初的ISO认证过程可以在短至一个月或长达6或8个月的时间内完成。这个过程非常简单，如果您的组织中有ISO专家，它会很有帮助。如果没有，您可能需要ISO顾问的帮助。

与任何ITSM计划一样，获得ISO 20000认证的步是获得执行团队的支持。您还必须提高员工的意识，让他们了解认证意味着什么，对他们的期望是什么，以及认证将如何使他们受益。

一旦你决定进行，你就必须进行评估。您必须评估和确定您的流程有多少符合ISO标准，并进行差距分析。

下一步，你需要计划如何做出改变来缩小这个差距。这可能是一个好主意，从不同的部门获得一个团队的，并执行它作为一个项目。

下一步是找一个外部审计员来进行评估。如果他们发现你的所有流程都符合ISO标准，你就会获得ISO认证。你将有三年的年度审计来保持认证，之后，你必须重新获得认证。

关键的外卖

ISO 20000是国际公认的ITSM标准。在实践中，它看起来像是一组用于计划、设计、管理和交付it服务的需求。

尽管ITIL和这个框架之间有很多重叠之处，但它们的主要区别在于，这个框架不是一套指导方针，而是一个标准，这意味着你需要遵守所有的要求才能获得认证。

但好处是该认证授予您的组织信誉。与此同时，它也为那些需要其供应商提供ISO 20000认证的潜在客户打开了大门。

最后，如果您对获得ISO 20000认证感兴趣，请不要忘记以下几点:

首先，你必须让你的组织参与进来，确保他们理解它的相关性。

然后，你们必须进行差距分析，并努力缩小ISO要求与你们现有流程之间的不符合差距。

最后，如果审核员授予你认证，你需要每年审核一次，并且每三年重新认证一次。

常见问题

ISO 20000涵盖了哪些内容?

ISO 20000涵盖了IT服务管理的各个方面，从规划和设计到提供和监控IT服务。ISO 20000提供了一个持续改进的模型，使组织能够将其IT活动与业务目标结合起来。

获得ISO 20000认证需要多长时间?

大部分时间都花在组织准备和使其符合ISO 20000要求上，而不是花在审核本身上。根据组织的规模，这可能需要一个月到一年的时间。但话说回来，有很多因素在起作用，每个组织都有很大的不同。

ISO / IEC 20000标准的目的是什么?

ISO/IEC 2000为资讯科技服务的提供建立了一个全球标准。该标准向潜在客户保证组织提供的服务质量，同时帮助组织优化其IT流程。

实施ISO 20000的12个步骤

实现步骤

我建议你做的是——系统化。这意味着您应该避免临时解决方案，即决策。如果太频繁地改变实现方向，就会造成混乱。以下是按逻辑顺序设置的12个实现步骤:

获得管理层的支持——这是你的场战斗，说服管理层支持实施。为什么?他们需要资金，除了资金，你还需要一个强有力的赞助商。这应该是你的管理方式。

建立项目——这不是强制性的步骤，但它会显著提高实施的效率。这是因为你有一个明确的目标、人员(和其他资源)、时间计划、投入、产出等等。项目管理是你的工具(负责实施)，使事情处于控制之下，并达到预期的结果(SMS的实施和ISO 20000-1的认证)。

执行评估和差距分析——这是另一个不是强制性的步骤。但是，执行差距分析和对照ISO 20000要求检查现有管理体系是非常明智的。我很确定即使没有ISO 20000，你们也在管理事件或变更。因此，检查一下为了符合标准而缺少的东西，你就不必再做这些事情了(而且，不要忘记-你将缩短实施时间并节省资源-金钱和非金钱资源)。

定义范围、管理意图、责任——在这个阶段，你需要为SMS建立基础，并定义所有进一步活动的方向。因此，在此步骤中，您将定义SMS的范围和策略。阅读文章《如何在ISO 20000中定义SMS的范围》，了解有关SMS范围的更多信息。

实施支持程序——这些是“非生产性”程序，也就是说，它们不涉及SMS的日常操作，但它们对SMS有间接影响。例如:文件和记录控制程序、内部审核程序和检查表、沟通程序等。

生成过程/功能文档——现在，“派对”开始了。前面的步骤用于建立管理系统。现在，您必须添加标准所要求的所有过程。您将使用以前的经验，即您拥有的知识、外部帮助、工具等来实现。如果您决定使用项目方法，这将是它最有益的地方。

实现流程和/或功能——这与前面的要点相同。这是理论付诸实践的时刻。除了(希望)准备充分的流程文档之外，你的管理技能也会浮出水面。

执行培训和意识计划——重要的是，所有参与SMS的人都知道他们的任务，并且他们对SMS有相同的理解(关于目的，即目标和流程)，并且“说同一种语言”(例如，当用户报告某些服务出现故障时——这是一个事件)。

操作短信——正如我已经提到的，你(或短信管理员)的管理技能不仅在实施过程中很重要，而且在实施后也很重要。记住，一旦您实现了SMS，它将支持您的客户使用的it服务。这可能很棘手。因此，您必须善于管理这些服务，即运行SMS。

创建持续服务改进的概念——这不仅是要求之一，也是每个人(包括SMS)生活中的事实之一——变化是持续的。这是一件好事。它将提高SMS的性能，使客户满意。

实施持续服务改进的概念——一旦你定义了持续服务改进的概念，就要实施它。而且，即使你必须(不时地)改进它，也要保持它的运行。

进行内部审计——这一步会告诉你到目前为止你做得有多好。找一个客观的人(不是实现的一部分)来执行审计。

管理评审——这是强制性步骤之一，也是你对实施项目的结论。就我所知，你们的管理层很想知道发生了什么。做好准备(你在标准中有很多要求，这将有助于你成功地为会议做准备)。

就是这样。你完成了。剩下的就是审计了:

阶段认证审核(文件审核)-在认证审核之前，您的认证机构将访问您并检查SMS。这是你进行公开谈话的机会，你只会从中获益。他们会告诉你他们对你工作的看法，也就是说，你需要改进的地方。

第二阶段认证审核(主审核)——这是你的“重要时刻”。审核员会来拜访你，告诉你一切都很完美，不是吗?我希望如此。无论如何，这一步是你的最后一步，我希望它将验证你成功实施短信。

就这些吗?

或多或少——是的。可能会有一些较小的偏差，但从本质上讲，上述步骤将带您完成实施。您可能已经注意到，组步骤与SMS设置相关。然后是流程和功能的定义和实现。虽然管理层确认了预期的结果，但持续改进是你的“命运”。它永远不会停止，相反，它应该确保你比好。

最常见的ISO 20000实施误区是什么?

每当我们谈论实施ISO 20000时，我们通常会讨论它的许多好处。嗯，这是正确的，这没有什么错。但关键是，也许还有更多的障碍，人们让这些障碍阻碍了他们的实施。

当我与客户交谈时，我必须承认他们在寻找一个好的理由(或者，更好的说法是——借口)来解释为什么他们不应该实施ISO 20000时是有创造力的。而且，我不得不承认，他们中的一些人可能确实有很好的理由。但是，这些大多只是神话。

神话解释

有一件事我想说清楚。ISO 20000影响的是用户使用的IT服务，即为您支付账单的客户。而且，即使是很小的事情，一旦出错，也会非常明显。因此，如果服务交付有效(我的意思是，在没有ISO 20000的情况下)——有句话最能描述这种方法:“如果它没有坏，不要试图修复它。”我理解这一点。尽管如此，我仍然认为这种方法错过了实施ISO 20000所带来的所有好处(要了解更多关于好处的信息，请阅读实施ISO 20000的5个关键好处)。

让我们回到神话。下面是一些最常用的:

“我们是一家小公司，ISO 20000只适用于大公司。”根据我的经验，这不是真的。与许多其他ISO标准一样，ISO 20000可以在各种规模的组织中实施。好吧，在一个只有3-4人的公司里实施它是很困难的，但你也不必是一个30人的组织。

“我们没有足够的资源来实施ISO 20000。”好的，我明白了。但是，还有一些其他的选择，如顾问或文档模板工具包(如ISO 20000 documentation Toolkit)，它们可以帮助您利用组织内部的资源实现ISO 20000标准。

“管理层不关心ISO标准。”我想他们会的，但是他们必须理解你为什么要做这个实现。如果你使用技术词汇，他们是不会理解的。关键是你需要他们——实际上，更糟糕的是——没有他们你就做不到。那你怎么让他们加入呢?说商务用语。告诉他们好处(详见实施ISO 20000的第5条主要好处)，客户和他们的满意度(或不满意)，破碎的sla(服务水平协议——你和客户之间的正式合同)，你可以清理的所有这些团队和流程中的混乱……不要去找他们讨论。你必须清楚地知道是什么，为什么，怎么做，多少钱。这是管理层喜欢的语言。

“工具太贵了。”是的，有非常(但非常)昂贵的工具。但是，你知道吗?还有一些的工具并不昂贵，或者是开源的，也就是说，没有版税成本。相信我，其中一些是好的。

“没有切实的好处。”这一点可能会受到质疑。让我问你一些问题:失去一个客户或违反SLA的代价是什么?或者，您是否衡量解决事件所需的时间?您有多少许可证(特别是付费但未使用的许可证)?这些是你可以用数字来描述的物品的例子，通常用货币来表示。

“反正我们的人知道自己的工作。”好吧，但如果他们离开了怎么办?你打算从头开始培养自己的能力吗?可能是的，因为你没有别的办法。但是，假设您有一个文档化的管理系统(本例中是SMS -服务管理系统)、流程和相关文档。当你雇用一个新员工时，他可以很容易地根据你的方法，成为你的流程和相关活动的一部分。

“反正没人会知道的。”当然，如果你不告诉他们的话。如果你通过了ISO 20000认证，并把这些信息写在你的信笺、名片上，或者更好的是，写在你的网页上，人们很有可能会注意到这一点。