ISO 三个体系认证之间的差异
2022-12-08
ISO20000,即“信息技术服务管理体系标准”。是面向组织的(非个人的)管理标准。最初是从 IT 服务管理最佳实践 ITIL(信息技术基础架构库)中发展而来。
ISO20000为组织提供了建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型,让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平可通过认证的方式表现出来。
建立IT服务管理体系已成为特别是金融机构、电信、高科技产业等组织管理运营风险不可缺少的重要机制。
传统的IT管理模式下,IT组织or部门是作为技术支持的角色被动地存在的。而在新的IT服务管理模式下,IT组织or部门是作为一个主动的服务提供者,向其客户和用户(或者同组织内的业务部门),提供赖以支撑组织业务运作的IT服务。
如今,IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商,或者对内部的IT支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。
特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。随着逐年IT的投入,建设了大量的软硬件系统,客户要求的提高,对故障发生的恐惧,对投入成本逐年增加的不安,如何控制这个IT服务的整体风险(无论是内部还是外部),提高IT的整体服务水平是一个需要高度重视的问题。而ISO/IEC20000就是解决该问题的一个很好的指南。
对于服务提供过程来说,遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。