iso20000认证:ISO 20000:2018结构和要求概述

ISO 20000:2018结构和要求概述

ISO 20000:2018标准为组织提供了一套建立、实施、维护和持续改进服务管理体系(SMS)的要求。

组织可以利用本标准中的指导作为如何有效管理SMS的框架。2018年9月，ISO 20000-1:2018(服务管理体系要求)和ISO 20000-10:2018(概念和词汇)进行了更新，以解决IT服务管理交付中不断变化的需求和挑战。在本文中，了解有关更新后的ISO 20000要求和结构的更多信息。

要了解有关ISO 20000:2018修订的更多详细信息，请参阅信息图:ISO 20000:2011与ISO 20000:2018修订-有什么变化。

新的ISO 20000架构

ISO 20000-1:2018的更新版本已重组为结构(HLS)，以更好地与其他ISO管理体系标准保持一致/整合，例如ISO 27001中包含的信息安全管理体系(ISMS)。

HLS详细说明了服务管理流程的要求。操作过程被分成7个子部分，涵盖了服务创建、交付和支持的整个生命周期，以及与客户和供应商(包括内部和外部)的交互。

然而，ISO 20000-1:2018不包括对SMS结构或其组件使用的术语的要求。下图显示了HLS的核心组成部分，包括SMS和ISO 20000-1:2018中包含的条款。这个HLS的说明不应该被认为是固定不变的结构层次结构、权限级别或命名约定。相反，HLS应该被视为一个可以调整以适应组织的操作需求的框架。例如，在您的组织中可能存在SMS支持和操作流程的重叠，因此将这两个领域结合起来可能是有意义的。然而，无论HLS如何组织，标准的任何要求都不能被忽视，因为所有条款都是强制性的。

此外，2018年版本中没有删除ISO 20000:2011中的任何条款。在ISO 20000:2018中，条款仅在必要时进行了修改和重命名。以下各节包含更新条款的详细信息。

条款4:组织的背景

ISO 20000:2018组织条款的背景说明了建立、实施、保持和持续改进服务管理体系(SMS)所需的要求。第4条高度强调了SMS的范围和目标的定义。此外，该条款强调了了解内部和外部因素以及相关方(即干系人)的作用的重要性，以及他们的要求可能对组织及其实现其目标的能力产生潜在影响。为了实施有效的短信，清楚地了解这些关键点是成功的关键。

第5条:领导力

ISO 20000:2018的成功实施需要组织领导层的积极参与和承诺。高层管理人员的适当承诺包括确保必要的政策、过程、人员、工具和技术到位，以向业务交付高质量的服务。本条款包括更高管理者建立和沟通服务管理方针的具体要求。此外，更高管理层还需要确保与SMS相关的组织角色、职责和权限在整个组织内进行沟通，以支持有效的服务交付。

第6条:规划

SMS计划对于组织来说起着至关重要的作用。有效的计划支持风险管理和抓住机会的能力。计划清楚地定义了实现组织服务管理目标所需的行动。在进行SMS计划时，应在组织的所有相关级别建立与服务管理相关的目标。

条款7:服务管理体系的支持

条款7的要求强调了多个组织领域在支持服务管理体系有效性方面所起作用的重要性。需求采用一种全面的方法，涵盖了资源可用性、员工能力、态势感知、内部/外部通信、文档化信息和知识管理等关键领域，以适当地支持SMS。

第八条:服务管理体系的运行

第8条要求的目标是确保SMS运行所需的活动以有效和高效的方式进行。本条款中的运营需求涵盖运营服务生命周期的所有阶段，例如计划和控制、服务设计和服务保证等领域。还应注意的是，该条款与2011年标准修订中所要求的过程“最接近”。

第9条:绩效评估

第9条要求组织通过对体系的监视、测量、分析和评价来评价SMS的绩效。建议管理良好实践是对组织的SMS进行外部和内部审核。但本条款对建立审计程序和定期进行内部审计有具体要求。此外，从审计中获得的定量和定性数据应由管理层报告和审查，以支持关于SMS的知情决策。

条款10:改进

第10条包括关于不符合、纠正措施和持续改进的要求。本条款中的要求规定了组织在遇到不符合时应采取的纠正措施。这些行动支持有效服务管理的持续改进理念。

修订减轻了实施和合规过程

即使您的组织过渡到ISO 20000:2018最初看起来是一项艰巨的任务，但对标准的修订应该会使其不那么具有挑战性。一些变化，例如允许组织在如何满足需求和减少强制性文档的数量上有更多的自由，使标准的限制性更少。总的来说，这些更改应该减少实现和遵从所需的工作量。此外，该标准更适合现代世界，因为它考虑到了影响服务管理的日益增长的趋势，例如服务的商品化(例如云服务)、管理多个供应商/销售商进行服务集成的需要，以及客户对服务提供商增加价值的日益增长的需求。无论是否具有挑战性，实施该标准都是非常值得的，这样您的组织就可以在当今的数字经济中更好地提供服务。

ISO 20000的实施成本是多少?

任何项目的开始都要问很多问题。ISO 20000也不例外。其中一个强制性的问题，也是个要问的问题是——“它要花多少钱?”管理层是个想知道答案的人，所以你必须做好准备，做出解释。

让我们澄清一件事。实施ISO 20000涉及许多不同的、公司特定的参数，因此不可能得出实施所需的确切数量。在本文中，我将通过解释在计算中需要包括哪些元素来帮助您自己估算可能的成本。通过这种方式，您可以最小化实现项目中的意外(在本例中是意外成本)。

费用取决于什么?

如果您拥有小型(例如，10-20人)或大型(例如，50、100或更多员工)It组织，情况就不一样了。较小的组织具有更简单的结构，日常流程活动的复杂性更低，并且更易于管理。大型组织则相反。复杂的组织和广泛的流程及其活动意味着更多的成本。这是决定实现成本的参数之一。

拥有其他管理体系，如ISO 9001或ISO 27001，将加快实施并降低成本。也就是说，ISO 20000有一些要求(在建立服务管理体系的阶段，即SMS)是其他管理体系所共有的。这里我指的是文件要求、管理责任、培训和意识等。如果您已经按照ITIL的建议实现了流程——这对您很好。这很有帮助。

当然，在计算成本时，你(和你的同事)的专业知识也是关键因素之一。更少的知识意味着需要教育和别人的帮助。所有这些都要花钱。

存在哪些类型的成本?

IT组织、技术和服务的复杂性正在增加。通过ISO 20000，您可以尝试控制这三个参数。这听起来不像是一件容易的工作，不是吗?事实并非如此。但是，除了复杂性之外，成本是实现的更大“敌人”。让我们看看成本“隐藏”在哪里，也就是说，什么将需要您的组织投入资金。以下是更大和最常见的成本来源:

培训和意识——负责SMS实施和管理的人需要知道这个理论，以便理解“为什么”和“如何”实施和管理SMS，所以你必须对他进行培训。除了那个人，更好对SMS相关的员工进行培训。这样你就会让整个团队“说同一种语言”。意识是一种性的活动，可以包括额外的材料(例如，小册子、海报、手册等)、培训、会议等，这是成本的另一个来源。

自己的员工——您的员工将不得不在SMS的实施过程中花费一定的时间。从我的经验来看，这段时间可能很长。他们的时间也要花钱。

标准购买——也许它与前面提到的成本没有可比性，但您将需要购买标准，也许还需要一些其他文档。在计算之初就包括这些成本。这将节省你的时间，当你被问到:“为什么你需要花更多的钱?”

工具——拥有It服务管理(ITSM)工具并不是强制性的要求，但它是一个巨大的帮助。ITSM工具将使您免于创建(和使用)大量文档，减少错误(例如，在多个文档中拥有相同的信息是最可能的错误来源)，并提高效率(例如，想象每天有20-30个事件，并通过使用电子表格或某些简单形式的数据库来处理它们)。

顾问——SMS是复杂的，你可以决定从组织外部获得一些帮助，所以你雇佣一个顾问来帮助你实现SMS(全部或某些特定部分，或做内部审计)，或者你雇佣一个培训师来培训你和你的同事。你需要计算成本。

认证——一旦你完成了，最重要的时刻就来了。认证需要花钱。因此，在聘请认证机构时必须小心，因为它们(通常)很昂贵。

你能做些什么来降低成本?

就我目前的经验而言，组织已经有了一些流程(ISO 20000标准所要求的)。也许它们没有涵盖所有标准要求，或者它们分散在几个部门(并且不透明)，但它们确实存在。这意味着你不必从头开始。可以节省一定数量的时间和管理精力(意味着花费更少的钱)。要找出你在哪里，在标准的要求和你的过程之间进行GAP分析。

我已经提到过，获得技术诀窍是要花钱的。但是，特别是在一个更大的组织里，我很确定你已经有了很多知识，所以你不需要投资。再一次，环顾四周，利用你已经拥有的东西，也就是你所知道的东西来节省开支。

一旦您开始了项目，重要的是要保持所有活动的管理(和控制)。例如，在混乱的情况下，需要(经常)重复几次活动，直到你完成它们，其中一些甚至是倍增的(由不同的人并行完成)，不受控制的外部各方会产生额外的成本……等等。这些都是管理实施项目如何节省资金的例子。

尽管实施ISO 20000看起来像“纯成本”，但您可以看到降低成本的可能性。在评估上投入一些时间(你有什么，有哪些知识)会很快得到回报。我相信你会喜欢的，但我更确信你的管理层会喜欢。

最常见的ISO 20000实施误区是什么?

每当我们谈论实施ISO 20000时，我们通常会讨论它的许多好处。嗯，这是正确的，这没有什么错。但关键是，也许还有更多的障碍，人们让这些障碍阻碍了他们的实施。

当我与客户交谈时，我必须承认他们在寻找一个好的理由(或者，更好的说法是——借口)来解释为什么他们不应该实施ISO 20000时是有创造力的。而且，我不得不承认，他们中的一些人可能确实有很好的理由。但是，这些大多只是神话。

神话解释

有一件事我想说清楚。ISO 20000影响的是用户使用的IT服务，即为您支付账单的客户。而且，即使是很小的事情，一旦出错，也会非常明显。因此，如果服务交付有效(我的意思是，在没有ISO 20000的情况下)——有句话最能描述这种方法:“如果它没有坏，不要试图修复它。”我理解这一点。尽管如此，我仍然认为这种方法错过了实施ISO 20000所带来的所有好处(要了解更多关于好处的信息，请阅读实施ISO 20000的5个关键好处)。

让我们回到神话。下面是一些最常用的:

“我们是一家小公司，ISO 20000只适用于大公司。”根据我的经验，这不是真的。与许多其他ISO标准一样，ISO 20000可以在各种规模的组织中实施。好吧，在一个只有3-4人的公司里实施它是很困难的，但你也不必是一个30人的组织。

“我们没有足够的资源来实施ISO 20000。”好的，我明白了。但是，还有一些其他的选择，如顾问或文档模板工具包(如ISO 20000 documentation Toolkit)，它们可以帮助您利用组织内部的资源实现ISO 20000标准。

“管理层不关心ISO标准。”我想他们会的，但是他们必须理解你为什么要做这个实现。如果你使用技术词汇，他们是不会理解的。关键是你需要他们——实际上，更糟糕的是——没有他们你就做不到。那你怎么让他们加入呢?说商务用语。告诉他们好处(详见实施ISO 20000的第5条主要好处)，客户和他们的满意度(或不满意)，破碎的sla(服务水平协议——你和客户之间的正式合同)，你可以清理的所有这些团队和流程中的混乱……不要去找他们讨论。你必须清楚地知道是什么，为什么，怎么做，多少钱。这是管理层喜欢的语言。

“工具太贵了。”是的，有非常(但非常)昂贵的工具。但是，你知道吗?还有一些的工具并不昂贵，或者是开源的，也就是说，没有版税成本。相信我，其中一些是好的。

“没有切实的好处。”这一点可能会受到质疑。让我问你一些问题:失去一个客户或违反SLA的代价是什么?或者，您是否衡量解决事件所需的时间?您有多少许可证(特别是付费但未使用的许可证)?这些是你可以用数字来描述的物品的例子，通常用货币来表示。

“反正我们的人知道自己的工作。”好吧，但如果他们离开了怎么办?你打算从头开始培养自己的能力吗?可能是的，因为你没有别的办法。但是，假设您有一个文档化的管理系统(本例中是SMS -服务管理系统)、流程和相关文档。当你雇用一个新员工时，他可以很容易地根据你的方法，成为你的流程和相关活动的一部分。

“反正没人会知道的。”当然，如果你不告诉他们的话。如果你通过了ISO 20000认证，并把这些信息写在你的信笺、名片上，或者更好的是，写在你的网页上，人们很有可能会注意到这一点。

找借口还是找方法

说实话吧。ISO 20000的实施并不简单(谨慎——这一事实不应被用作借口)。我们需要投入大量资金，包括资金、公司以及个人声誉、人员、工具等等。这让每个人，从更高管理层到负责公司ITSM的员工，都睁开了眼睛。但是，如果你在找借口，你总会找到的。如果你想做某事——你会找到方法的。

实施ISO 20000的5个主要好处

我同意你们所有人的说法，实施ISO/IEC 20000是一项复杂的任务。但是，从积极的方面来看——至少你有一个具体的目标。是的，在实施过程中会遇到很多挑战，但目标是明确的。然而，剩下的是艰苦的工作。

如果这是比较容易的部分，那么相反的部分是什么呢?它是-如何解释ISO 20000的好处，从而获得更高管理层对实施的支持(相信我，您一路上都会需要它)。也就是说，如果生产需要一台新机器或机器人，很容易解释可衡量的(这是关键!)效益;例:生产的零件数量将比现在增加50%。但是，当你不得不解释实施一些无形的东西的好处时，问题就出现了，比如ISO 20000，它涉及组织、流程、改进、角色和责任等。

它们到底是什么?

ISO 20000的实施包括公司的业务，以及服务的运作，这意味着很多选择。我们可以对每一个流程和ISO 20000带来的好处进行争论，但这将导致无休止的讨论。让我们停留在服务层面，也就是流程层面。在这种情况下，实施ISO 20000的好处是:

竞争力和信誉—实施ISO 20000是您提高公司声誉(因为您采用了国际公认的IT服务管理标准)、竞争优势(因为您有能力与更大、组织良好的竞争对手竞争)、认知和形象(通常，ISO证书可以改善合作伙伴/供应商和客户对组织的看法)和信誉(例如:当您的客户看到您的内部组织和流程符合ISO 20000标准时，他们就会信任您。

合规性-通过实施ISO标准，您的客户知道他们应该期望什么;例如，有明确的评估标准(例如，通过实施ISO 20000，他们知道从变更管理或事件管理过程中期望得到什么)。此外，ISO 20000还考虑了法律或其他法规(例如，安全/ISO 27001)及其要求。

顾客满意——生意场上还有什么比顾客满意更好的吗?实施ISO 20000使控制it服务交付过程和SLA目标的实现变得更加容易(通过定义和实现具有各自角色和职责的事件和问题管理过程，以及适当的监视和度量)。这提高了您的服务管理团队和组织的效率——这让您的管理层感到高兴。

生产力——让我们假设你负责整个IT服务管理团队。想象一下这样一种情况:每个人都清楚谁在做什么，什么时候做什么，流程都定义好了，文档化了，并且就位了，它们之间的接口也很清楚……听起来很棒，不是吗?ISO 20000提供了这种灵活性。大公司已经在IT服务管理方面积累了很多经验，但是小公司需要一个“即时”的解决方案——他们没有时间和资源从头开始。此外，通过控制人员和流程，应该不难控制(和优化)您的成本。相信我，管理层会喜欢的。

基准和改进- ISO 20000是公认的IT服务管理标准。通过实现该标准，您可以将您的组织设置、流程和服务与其他组织的设置、流程和服务进行比较(特别是与也实现了该标准的组织进行比较)。而且，与所有其他ISO标准一样，持续改进是实施的基石，并确保您的服务管理系统(SMS)及其支持的IT服务得到定期监控、衡量和审查。这样就有可能比更好，并帮助你的管理层对业绩和效率有一个清晰的认识。在现实生活中，这意味着您能够响应不断变化的业务需求，这在当今动态的业务环境中非常普遍。

因此，正如您所看到的，实施ISO 20000的优势涉及业务和运营两方面。您的管理层意识到，卓越的服务交付(运营领域)可以实现卓越的业务。卓越的业务意味着满意的客户，以及增加的收入和市场份额。这就是管理层喜欢的语言。

而且，不仅仅是客户欣赏您在交付it服务方面的响应能力和效率。你自己的员工会喜欢在一个有组织、有监督的环境中工作，在那里他们知道自己的工作是什么，知道投入和产出，活动的重复几乎为零，供应商在控制之下，等等。