伴隨著信息技術的迅猛發展、計算機和互聯網普及,為確保愈來愈多服務行業的生產與經營活動依賴信息技術的有效應用和信息設備的正常運行,ISO20000(信息安全管理體系,英文簡稱ITSMS)應運而生,提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系的模型,致力于通過“IT服務標準化”來管理IT問題,以合適的成本提供滿足客戶質量要求的IT服務,依據服務級別協議進行計劃、推行和監控,并強調與客戶的溝通。
我中心于2016年正式開展信息技術服務管理體系認證工作,認證組織通過實施信息技術服務管理體系認證,能夠在組織內部建立一個自我完善的PDCA循環,建立策劃、執行、檢查以及持續的發現問題、改善問題的體系,使員工都具備問題意識、自覺發現自我工作當中的問題,并通過系統的過程方法,將問題逐一解決,從流程、人員和技術三個方面提升IT的效率和效用,強調將企業的運營目標、業務需求與IT服務提供相協調一致。
實施信息技術服務管理體系適用組織的類型
信息技術服務管理體系適用于所有類型的組織(例如:商業企業、政府機構、非盈利組織),組織可以以全組織范圍實施,也可以選取組織信息技術部門實施,包括但不限于銀行、證券、保險等金融機構或是其數據中心(信息技術部門);交通、能源等大型國有企業或是其數據中心(信息技術部門);互聯網數據中心(IDC)服務提供商;軟件和信息技術服務企業;以及對外提供信息技術服務的企業等。
認證標準
GB/T24405.1/ISO/IEC20000-1是建立和維護信息技術服務管理體系的標準,規定了IT組織在向其內外部客戶提供IT服務和支持過程中所需完成的工作。通過這些規定,信息技術服務管理體系展示了一套完整的IT服務管理流程,旨在協助IT組織識別并管理IT服務的關鍵流程,保證向業務和客戶有效地提供高質量的IT服務。
ISO/IEC 20000-1:2011版已發布了7年。新版ISO/IEC 20000-1:2018已于2018年9月15日發布,轉換期為標準發布后的3年。轉換期截止后,按照ISO/IEC 20000-1:2011版標準的認證證書將作廢或撤銷,已獲證的企業需要在2021年9月15日之前完成轉版審核。