风险咨询服务
•软件安全开发度量模型解析 •信息科技风险管理咨询 •信息科技风险全面审计咨询 •金融行业电子银行安全风险评估服务 •关键信息基础设施用户单位风险评估服务 •信息安全风险管理及流程优化 •信息安全风险审计及合规检查咨询 •数据全生命周期防护咨询 •等级保护咨询及服务 •IT多管理体系融合咨询 •信息安全有效性测量咨询 •IT风险管理整体规划咨询
认证咨询服务
•TISAX——可信信息安全评估交换 •ISO27001管理体系咨询 •ISO22301管理体系咨询 •ISO20000管理体系咨询 •安全运维服务资质咨询服务 •软件安全开发服务资质咨询服务 •风险评估服务资质咨询服务 •应急处理服务资质咨询服务 •信息系统灾难备份与恢复服务资质咨询服务 •信息系统安全集成服务资质咨询服务 •PCI-DSS评估及认证咨询
安全培训服务
•CISAW 信息安全保障人员认证体系（总则） •CISAW之信息系统安全集成人员认证课程介绍 •CISAW之信息系统安全运维人员认证课程介绍 •CISAW之信息安全风险管理人员认证课程介绍 •CISAW之软件安全开发保障人员认证课程介绍 •CISAW之预备级人员认证课程介绍 •企业信息安全意识培训解决方案
安全技术服务
•信息系统生命周期安全基线技术评估服务 •信息安全代码安全审计技术评估服务 •网络信息系统渗透性测试安全评估
IT-GRC风险管理平台
•安瑞思检查管理 •安瑞思培训管理 •安瑞思合规管理 •安瑞思风险管理 •安瑞思制度管理 •安瑞思软件整体解决方案

ISO20000的IT服务管理体系咨询服务

来源：发布日期：2015.01.30 点击量：

ISO20000是第一部针对信息技术服务管理（IT Service Management）领域的国际标准，它于2005年12月15日发布。作为认证组织的IT运营和服务管理水平的国际标准，IT服务管理国际标准ISO/IEC 20000-1：2011新版于2011年4月12日正式发布，新版融入了ISO20000至2005年发布以来业界的实践经验(截止目前，中国已有100多家企业通过了相关认证)和行业新的变化(云计算、绿色IT新技术新理念的出现，ITILv3、ISO9000改版、ISO27000等的改版)，从整体到细节对ISO/IEC 20000-1：2005版进行了修订

ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务级别协议进行计划、管理和监控，并强调与客户的沟通。

l 什么是IT服务管理

IT服务管理作为一个新兴的领域受到人们日益广泛的关注，在其发展过程中也出现了多种定义。世界IT领域的权威研究机构加特纳认为，IT服务管理是一套通过服务级别协议（SLA）来保证IT服务质量的协同流程，它融合了系统管理、网络管理、系统开发管理
等管理活动以及变更管理、资产管理、问题管理等许多流程的理论和实践。 IT服务管理领域的国际权威组织IT服务管理论坛（itSMF）则认为，IT服务管理是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与企业业务，提高了企业的IT服务提供和服务支持的能力和水平。经过多年的发展和研讨，IT服务管理国际标准ISO20000对IT服务管理提供了简洁明了地定义，即IT服务管理就是“管理服务以满足业务要求”，这个概念直接明确了IT服务管理的目标是必须满足业务的要求，而服务管理的内容则落在其定义的十三个过程及其管理的管理。同时ISO20000鼓励在交付被管理的服务时采用综合的过程方法，以满足业务和顾客要求。

为何实施基于ISO20000标准的IT服务管理体系

随着市场竞争的加剧和电子商务在世界范围内的兴起，企业必须持续不断地和快速地对其业务进行管理和变革，企业的业务很大一部分越来越依赖于其IT系统来提供使客户满意的服务，正因为如此，一个稳健而又灵活的IT解决方案对这些企业而言是至关重要的。这类解决方案首先当然应当满足企业的业务需求，但同样重要的是这些方案本身应该是易于管理的，否则他们对业务的支持得不到保障。因此，为提高服务管理的效率和效果所做的投资并不是可有可无的，相反，它为业务的成功运作提供了坚实可靠的基础。为了实现高质量的服务管理，我们可以借鉴使用经过实践证明确实行之有效的服务管理“最佳实践”。这些实践在英国商务部开发的ITIL系列指南和英国率先开发的国家标准BS15000实施基础上，最终形成了ISO20000国际标准。因此基于ISO20000来实施IT服务管理，是具有可信的坚实基础。

ISO20000-IT服务管理框架图

l 如何实施基于ISO20000标准的IT服务管理体系

ISO20000管理体系咨询方法论

— 分析阶段：

由于基于ISO/IEC 20000的 IT服务管理体系，服务理念由以前的“被动、技术为中心”转向了以“主动地、以业务需求为中心”的服务管理模式。所以IT服务理念的转变是非常重要的。

本阶段培训将以此为重点，以大量案例为主线，深入浅出地让客户接受全新IT 服务理念和安全意识，统一认识。

同时客观准确地评估IT服务管理现状、进行差距分析、明确流程及安全管理成熟度是改善IT服务管理的基础。而以业界公认的最佳实践 ITIL以及服务管理标准以及服务管理标准ISO/IEC 20000为参照，以业务为参照，从客户 IT 组织的业务目标出发，以风险管理和影响为准绳提供定制IT管理评估方案，综合评价IT组织的服务管理流程、服务质量控制体系管理控制情况，为ISO/IEC 20000体系设计和建设提供坚实的基础。

— 实现阶段

根据差距分析的结果，参照ISO/IEC 20000标准,确定新流程的编制计划，制定已有流程的优化计划，由各流程经理牵头负责组织对各项IT服务管理流程进行优化和设计

ISO/IEC 20000把 IT 运维日常的工作内容划分为 13 个管理过程，为保证管理过程的持续有效运行并对过程的绩效进监视，需要为每一个过程及具体管理定义相应责任人。

这就要求项目组在项目实施阶段将ISO/IEC 20000的组织架构与原有ISO27001管理架构进行融合从而更有效、合理分配人员职责。人员职责分配是项目和后续运行成功的基础。因此安言咨询首先协助客户方建立合理的项目组织及职责分配，这是成功的基础和组织保证。

根据ISO/IEC 20000标准及企业的业务需求，规划和设计的IT服务流程，建立缺失的内容、服务流程，建立缺失的流程内容、完善不符合ISO/IEC 20000标准的流程内容，并且辅导完成相应与支撑各种文档资料的规划编写工作。同时将服务支持主要流程转化为IT运维工具的开发配置需求，指导管理体系上线的测试运行。

— 运行阶段

为了确保体系试运行的效果，安言咨询采取“先培训、后指导再推”工作思路使相关人员全面参与到体系的试运行过程中，同时建立畅通反馈渠道不断收集意见和建议，然后根据这些意对体系进行优化调整使有效运落实。

— 认证阶段

首先是为企业培训迎审技巧及注意事项。然后由安言咨询项目经理和咨询顾问，和客户方项目组配合第三方认证机构进行第一阶段的认证审核，咨询机构协助通过并整改不符合项。完成后安排第三方认证机构的第二阶段注册审核，全面协助企业通过现场认证。

实施基于ISO20000标准的IT服务管理体系的必要性

ISO20000不仅作为国际上第一套IT服务管理体系标准，同时基于ITIL最佳实践与PDCA方法论体系原则，使其在IT服务领域范围内具有一定的权威性及普及性。通过体系标准来规范其服务管理流程，能够帮助IT管理人员突破技术思维，运用流程管理的思想促进IT与业务的整合。正是这一点，使得ISO20000认证能够风靡全球。

分享到：

相关客户案例：