ITIL是Information Technology Infrastructure Library的縮寫,為了應對行業不斷增長地對IT服務的要求,提供IT管理最佳實踐,由英國商務部開發。ITIL融合全球最佳實踐,是IT部門用于計劃、研發、實施和運維的高質量的服務準則,是目前全球IT服務領域最受認可的系統而實用的結構化方法。全球10,000多家在各行業處于領先地位的組織都在使用ITIL流程改進IT服務的效率和溝通,大量的成功實踐表明實施ITSM可以提高IT部門營運效率25-300%。ITIL自1980年代開始發展,經過行業專家、顧問和實施者的共同努力,已經成為IT服務管理領域最佳實踐事實上的國際標準。ITIL可以與ISO 9001兼容,提高IT組織服務質量。
2005年12 月,英國標準協會已有的 IT服務管理標準BS15000,已正式發布成為ISO國際標準:ISO20000。ITIL從1980年代IT服務管理最佳實踐萌芽,到2000年成為英國標準協會的IT服務管理標準BS15000,再到2005年5月17日通過快速通道成為ISO國際標準家族中的一員,ITIL最終修成“正果”,成為國際標準,被國際廣泛接受。
ITIL與ISO20000有什么不同?
IT服務管理最佳實踐得到歸納總結出現ITIL方法論之后,第一次突破性的發展,是英國標準協會(BSI)在IT服務管理論壇(itSMF)上,正式發布以ITIL為核心的國家標準BS15000,值得注意的是,ITIL從國家標準到國際標準,是一個非常快的過程,國際標準組織是2005年5月以快速表決方式通過(fast track)的,所以才能在2005年12月就正式發布。
基本上,ISO20000就是從BS15000延伸而來,兩者之間的整體框架沒有什么不同,但是ITIL與ISO20000之間的框架,卻有些差距。整體來說,ITIL是10個管理流程(不含服務臺),ISO20000/BS15000則是13個管理流程,其中新增的業務關系管理(Business Management)與供貨商管理(Supplier Management),對于ITIL來說,這些已經同時包含在服務等級管理(Service Level Management)之中;另外,ISO20000新增的服務報告(Service Reporting),事實上也涵蓋在ITIL的每個管理流程當中。
引入ISO20000刻不容緩
包括中國、印度等國家,正在興起爭取參與 ITIL 或 BS15000 認證的風潮,因為這些國家多數企業或 IT 人員知道,一旦擁有 ITIL 認證,就象征了千錘百煉的實力,客戶會更放心地將訂單交到他們的手中。
目前國內知道ITIL和ISO20000的企業和個人的數量與我們快速發展的信息化相比還不多,國內企業必須加強ITIL、ISO20000的培訓,思考以 ITIL 流程提升競爭力,降低日后吃敗仗的機率.
2月1日,英國標準協會(BSI)向中國移動浙江公司頒發了ISO20000認證證書,中國移動浙江公司成為中國通信行業首家通過ISO20000認證審核的IT服務機構。
IT服務管理體系國際標準ISO20000標準介紹
ISO/IEC20000是一個關于IT服務管理體系的要求的國際標準,它幫助識別和管理IT服務的關鍵過程,保證提供有效的IT服務滿足客戶和業務的需求。
ISO20000, 共分為兩部分 :
ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技術服務管理標準規范, 認證要求)
ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技術服務管理最佳實踐)
在ISO20000中的信息安全管理部份,以ISO27002/ISO27001為參考規范。在企業組織ISO20000的實施范圍不大于ISO27001/ISO27002 實施的范圍的情況下,若該組織/企業已通過ISO27001認證,則該企業組織的ISO20000中信息安全管理部份也將符合標準。
ISO20000標準包括了5大過程及13個管理面, 如下:
服務交付過程
- 服務等級管理
- 服務報告
- 能力管理
- 服務持續性與可用性管理
- 信息安全管理
- IT 服務預算編制與會計核算
控制過程
發布過程
解決過程
業務過程
實施ISO20000效益
- 得以獲得業界普遍認同的國際證書ISO20000認證;
- 就服務質量和服務承諾與業務及供貨商達成一致,建立和業務及供貨商統一的溝通平臺;達到相關利益方均滿意的IT服務管理目標;
- 提高IT服務的可用性、可靠性和安全性,為業務用戶提供高質量的服務;
- 持續優化服務流程,提升服務水平,提高業務滿意度;
- 提高項目的可提供性并確保如期交付;
- 從總體上提高組織/企業IT投資的報酬率,提升組織/企業的綜合競爭力;
- 建立IT部門一整套行之有效的持續改善機制和內控機制;
- 明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點,完善現有IT服務結構和資源配置,使各項IT資源的運用符合公司業務
戰略和IT戰略目標
- 通過建立優化、透明的管理流程和權責的定義,監控管理流程、進行績效評價;降低IT運營的管理成本和風險;
- 易于整合服務管理流程和其它管理系統,如:信息安全管理體系 ISMS 、質量管理體系ISO9000等;
- 將現有管理體系和業務流程整合,規范IT部門服務水平,規范工作流程,降低由人員變動導致的風險;
- 提高IT部門相關員工的專業素質,提高員工的服務能力和工作效率;
- 提升IT部門整體運作及部門間溝通的能力。