IT服务管理体系国际标准ISO20000标准介绍

赛宝科技服务ISO20000 IT服务管理业务介绍一、背景：信息，与能源和物质作为人类赖以生存和发展的3大资源之一,已经成为现代社会发展的基础。

信息技术作为信息使用和传播的手段，经过几十年的发展，已经成为现代社会发展的重要驱动因素。

现代信息技术的发展给国家产业发展、企业运营和个人生活方式都带来的巨大的变化。

信息时代使我们面临着前所未有的机遇，新的信息交换方式大量涌现，新的信息服务形式在给人们带来便利和效率的同时，也对信息技术管理本身的带来了前所未有的挑战。

服务容定义不清晰、服务方法不规、服务响应不及时、IT人员流动、变更失控等一系列问题一直在困扰着我们。

如何在享受信息技术给我们带来便利和效率的同时，避免或降低信息技术使用的风险，提高对信息技术的管理能力，已经成为社会各阶层需要面对并解决的问题。

IT服务管理正是在这样一个背景下产生的。

信息技术的发展大概经历了三个阶段：以技术设备投入为主的第一阶段；以单独系统流程建设为主体的第二阶段；现在信息技术已成为一种支撑业务发展的关键服务手段，信息技术经历了从技术主导到服务主导的转变。

随着信息技术的发展和信息使用方式的扩展，使用传统方式管理信息技术已经不能满足要求。

大量实践表明，IT系统生命周期中80%时间处于运行维护周期，100%的效益发生在系统投入使用后的运维期间，但运维期间资源投入却不到整个系统投入的20%，形成了重建设，轻运维的格局。

经过多年的总结和实践，人们普遍认识到只有做好系统运行维护，才能真正发挥系统效益，使用管理体系的方式管理信息系统的运行和维护正是在这样的大背景下产生的。

二、目前IT服务管理面临的主要问题：1、IT系统规模膨胀，管理难度直线上升从局域网到广域网再到无线网络、系统平台多样化并不断升级、软件来源多样、数据类型千差万别,IT系统规模呈爆炸式增长。

系统复杂程度的增加导致管理难度急剧上升。

2、以技术为中心，而不是以业务为中心目前，对信息技术的应用还主要通过设备和系统的投入为主。

iso20000信息安全体系标准全文共四篇示例，供读者参考第一篇示例：ISO 20000信息安全体系标准是围绕信息技术服务管理的一系列国际标准，旨在帮助组织建立和维护高效的信息安全管理体系，确保信息安全性和保护客户和组织的信息资产。

ISO 20000是由国际标准化组织（ISO）制定的一项技术标准，它提供了一种框架和方法，以检视、评估和改进信息技术服务的质量、效率和效益。

ISO 20000信息安全体系标准包括以下几个主要方面：1. 策略和规划：组织在此阶段需要明确其信息安全目标、政策和流程，确保其信息安全管理体系与组织的整体战略目标一致。

组织需要根据自身的情况进行分析和评估，确定信息安全风险，并建立信息安全管理的框架和计划。

2. 设计与实施：在此阶段，组织需要确保其信息安全策略、流程和控制措施能够有效地设计和实施。

组织应该建立相应的信息安全措施，确保其信息资产得到充分的保护，同时与其他信息技术服务进行协调和整合。

3. 运营和维护：组织需要确保其信息安全管理体系能够持续有效地运作和维护。

组织需要不断监测和评估其信息安全控制措施的有效性，并根据情况进行调整和改进，以确保信息安全风险得到合理控制。

4. 审核和改进：组织需要定期进行信息安全管理体系的内部和外部审核，以确保其信息安全管理体系符合ISO 20000标准的要求。

组织需要根据审核结果进行改进和持续改进，以确保其信息安全管理体系能够不断提升。

1. 提高信息安全性：通过ISO 20000的实施，组织能够建立一个完善的信息安全管理体系，有效地提高信息安全性，确保信息资产得到充分的保护。

2. 降低信息安全风险：ISO 20000能够帮助组织识别和分析信息安全风险，并采取相应的控制措施，降低信息安全风险的发生概率和影响。

3. 提高服务质量：通过ISO 20000的实施，组织能够提高其信息技术服务的质量和效率，确保信息技术服务符合客户的需求和期望，提升客户满意度。

iso20000标准写法ISO/IEC 20000标准是一种国际标准，旨在规范和指导组织的IT服务管理体系。

该标准提供了一套最佳实践，用于确保IT 服务的交付和管理的质量、一致性和可持续性。

以下是ISO/IEC 20000标准的一般写法：标题：ISO/IEC 20000信息技术-服务管理系统要求（ISO/IEC 20000-1）引言：标准ISO/IEC 20000-1规定了IT服务管理系统（SMS）的要求，旨在帮助组织确保其IT服务的交付和管理符合客户需求和期望。

范围：此标准适用于任何类型、规模或行业领域的组织，无论其是内部IT部门还是外包商，都可以利用此标准来建立、实施和持续改进其IT服务管理系统。

术语和定义：本标准列出了与ISO/IEC 20000相关的关键术语和定义，以便确保在标准的实施和遵循过程中的一致性。

4. 体系负责人的责任：4.1 体系负责人应负责确保IT服务管理系统的建立、实施、维护和持续改进。

4.2 体系负责人应与组织的高级管理层合作，确保IT服务管理系统与组织战略的目标一致。

4.3 体系负责人应确保充分的资源和培训支持，以有效地实施和维护IT服务管理系统。

5. 领导力的义务：5.1 领导力应通过理解并推动IT服务管理系统的重要性，为其提供支持和承诺。

5.2 领导力应确保IT服务管理系统的指导方针和目标符合组织的需求和客户期望。

5.3 领导力应推动和监督持续改进过程，并鼓励全体员工的参与和贡献。

6. 策划：6.1 组织应制定适当的IT服务管理策略，以确保IT服务的质量和客户满意度。

6.2 组织应识别和评估与IT服务相关的风险和机会，并制定相应的措施和计划来应对和利用这些因素。

6.3 组织应编制详细的计划和程序，以指导IT服务管理系统的实施和持续改进过程。

7. 支持：7.1 组织应确保IT服务管理系统所需的资源可获得，包括人力资源、设备和技术支持。

7.2 组织应建立和维护适当的沟通和信息管理机制，以确保IT服务的适时和有效传递。

目录一、ISO/IEC20000概述 (1)二、ISO/IEC20000主要内容 (2)三、ISO/IEC20000实施步骤 (4)一、ISO/IEC20000概述目前，全球的IT服务业正逐渐走向专业化和外包化。

随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。

如何控制IT服务的整体风险(无论是内部还是外部)、提高IT整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月发布，是IT服务管理领域的第一个国际标准。

它源自英国国家标准BS 15000。

2001年，英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。

BS15000是世界上第一个针对IT服务管理的国家标准。

它提出了一系列相对独立又彼此关联的服务管理所需要的流程。

2002年BS15000被提交给ISO，申请成为IT服务管理国际标准。

2005年5月，ISO通过快速通道的方式批准了ISO20000的标准决议，并于2005年12月15日正式发布ISO/IEC20000。

ISO/IEC20000适用于IT服务提供商，不限于其所在行业和规模大小，但是，ITGov专家建议小规模企业实施ISO 9000认证更适合。

从ISO/IEC20000的前身BS 15000 第一次出现，该标准的认证就非常迅速，尽管该标准的原型是在英国发展起来的，但是在全球范围内应用非常广泛，目前全球有近200家组织通过了认证，仅在我国就有中兴通讯、中国国际电子商务中心、深圳联友科技等近30家组织通过了认证。

一、ISO/IEC20000信息技术服务管理体系标准的起源和发展:1.1自20世纪80年代开始，信息技术（IT）发展对组织业务产生了很大影响。

个人PC、局领网（LAN）、服务器技术以及互联网技术的应用使组织能够以更快地速度向市场提供产品和服务。

随着信息技术的不断应用，组织的业务越来越依赖信息技术，特别是信息技术应用的可靠性，20世纪80年代，英国政府认为提供给他们的IT服务质量不能满足其业务要求，于是便指定中央计算机通信局CCTA(Central Computer and Telecommunications Agency,现在为英国贸工部OGC,Office ofGovernment Commerce)开发一套规范化的、可进行财务计量的IT资源使用方法以指导英国公共行政机构高效和经济地使用IT资源，这个项目最终促成信息技术基础设施库（Information Technology Infrastructure Library,ITIL）的产生，ITIL归纳了IT服务产业内的最佳实践，这便是ISO20000IT 服务管理标准的前身。

尽管ITIL最初是为英国政府部门开发的，但很快在英国企业得到广发引用，20世纪90年代初期，ITIL被介绍到欧洲的许多国家并在这些国家应用，到90年代中期ITIL已经成为欧洲IT管理领域事实上的标准，90年代后期ITIL又被引入美国、南非以及澳大利亚等国。

1.2鉴于ITIL被广泛应用，英国标准协会在ITIL最佳实践基础上，于2000年11月发布了BS15000IT服务管理标准（英国国家标准）。

该标准主要在ITIL基础上开发而成，并于2002年11月进行了修订。

1.3在BS15000IT服务管理标准在业界使用的基础上，国际标准化组织于2005年12月15颁布了ISO20000IT服务管理标准，成为在IT服务管理领域第一份IT服务管理标准。

为顺应上述的趋势，国标标准化组织开始建立ISO20000标准。

IT服务管理中的ISO20000标准解析随着信息技术在企业中的应用和重要性的不断提高，IT服务管理也成为了企业中不可或缺的一部分。

为了更好地规范和管理IT服务，国际标准化组织（ISO）制定了ISO20000标准，该标准涉及了IT服务管理的方方面面，成为了IT服务管理体系的国际标准。

本文将对ISO20000标准进行详细解析。

一、ISO20000标准简介ISO20000标准，也称为信息技术服务管理（ITSM）标准，是一个IT服务管理体系的国际标准。

该标准由国际标准化组织（ISO）制定，其主要目的是提供一个可供IT服务提供商评估和证明其IT服务管理体系的标准体系，同时还可以帮助企业提高其IT服务管理水平，规范和优化IT服务管理流程。

ISO20000标准包括两个部分：ISO/IEC 20000-1和ISO/IEC 20000-2。

其中，ISO/IEC 20000-1用于评估IT服务管理体系的符合性和成熟度，而ISO/IEC 20000-2则是指南性文件，用于指导企业在实现IT服务管理体系时所需要的过程和实践。

二、ISO20000标准的意义1. 可提高IT服务质量ISO20000标准要求IT服务提供商建立和实施一套完整的IT服务管理流程，包括服务策略、服务设计、服务转移和服务交付等各个环节。

这些服务管理流程、规范和实践可以极大地提高IT服务提供商的服务质量，降低故障率，增加客户满意度，提升企业在市场中的竞争力。

2. 可优化IT服务管理流程ISO20000标准要求IT服务提供商建立和实施一套IT服务管理体系，包括IT服务管理流程的规范、实践和度量等。

这有助于IT 服务提供商优化其服务管理流程，提高服务的效率和效果，降低成本，增加资产管理的准确性和透明度。

3. 可强化安全管理ISO20000标准还要求IT服务提供商建立和实施一套完整的IT 安全管理制度，包括信息安全策略、紧急事件管理、业务连续性等各个环节。

这些制度可以帮助IT服务提供商强化其安全管理，保护客户信息的机密性、完整性和可用性，降低安全风险和避免安全事件引起的惨痛后果。

ISO/IEC20000标准简介ISO/IEC20000标准是ISO/IEC组成的第一联合技术委员会（JCT1）于2005年12月15日对外正式颁布的一组关于信息技术服务管理的国际标准。

标准在“信息技术服务管理”的总标题下由两部分组成:第1部分ISO/IEC20000-1:2005是服务管理的“规范”，该部分对服务管理体系及所包含的13个服务管理过程提出了要求，是管理体系认证的依据。

第2部分ISO/IEC20000-2:2005是服务管理的“实践规则”，这部分内容进一步阐明了关于信息技术服务管理体系和过程的最佳实践，旨在为实施信息技术服务管理体系提供指导。

ISO/IEC20000-1:2005版标准的发布在信息技术服务管理领域产生了重大影响，对服务提供方规范服务管理和提升服务能力起到了极大地推动作用。

为了对ISO/IEC20000-1标准的实施和应用提供具体的指南，JCT1下属的第七分技术委员会（SC7）组建了第25工作组（WG25）负责信息技术服务管理标准体系的建设，并陆续编制和发布了信息技术服务管理标准的其他部分。

鉴于服务管理实践的发展，尤其考虑到英国政府组织OGC在2007年发布了ITILV3，WG25汇集了业界对2005版标准反馈的一些问题和建议，组织对ISO/IEC20000-1:2005进行了修订并在2011年4月正式推出了新版ISO/IEC20000-1:2011《信息技术服务管理第1部分:服务管理体系要求》。

随着对服务管理标准的不断开发和更新，ISO/IEC20000标准已初步形成了一个标准系列，其体系标准如下：ISO/IEC20000-1:2011 信息技术服务管理第1部分:服务管理体系要求ISO/IEC20000-2:2012 信息技术服务管理第2部分:服务管理体系实施指南ISO/IEC20000-3:2012 ISO/IEC20000-1 范围定义和适用性指南ISO/IEC20000-4:2010 过程参考模型ISO/IECTR20000-5:2010 ISO/IEC20000-1 实施规划示例ISO/IECTS15504-8:2012 信息技术服务管理过程评估模型ISO/IEC27013:2012 ISO/IEC27001与ISO/IEC20000-1整合实施指南在ISO/IEC20000标准系列中，ISO/IEC20000-2在2012年完成修订并发布。