在當(dāng)今全球信息化水平不斷提高的過(guò)程中，IT業(yè)界也由當(dāng)初的以技術(shù)為主導(dǎo)的粗放型規(guī)模擴(kuò)張階段，轉(zhuǎn)向如今的依靠科學(xué)管理實(shí)現(xiàn)效率提升和風(fēng)險(xiǎn)、成本控制的精細(xì)化管理階段。伴隨著企業(yè)IT 規(guī)模的擴(kuò)大和IT 成熟度的提高，各類企業(yè)的成本管理、效率管理意識(shí)普遍增強(qiáng)。建立ISO20000信息技術(shù)服務(wù)管理體系并通過(guò)第三方機(jī)構(gòu)認(rèn)證已成為各種組織進(jìn)行IT服務(wù)管理不可缺少的手段。本文將圍繞什么是ISO20000管理體系、ISO20000認(rèn)證市場(chǎng)現(xiàn)狀、通過(guò)ISO20000認(rèn)證的收益和如何快速簡(jiǎn)單的通過(guò)ISO20000認(rèn)證。博凌管理ISO認(rèn)證機(jī)構(gòu)四個(gè)方面向大家介紹ISO20000信息技術(shù)服務(wù)管理體系。

什么是ISO20000

2005年12月，英國(guó)標(biāo)準(zhǔn)化協(xié)會(huì) (BSI) 在IT服務(wù)管理的最佳實(shí)踐ITIL (信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)) 的基礎(chǔ)上推出的英國(guó)官方標(biāo)準(zhǔn)BS15000，正式升級(jí)為國(guó)際標(biāo)準(zhǔn)ISO20000。

ISO20000作為組織的IT服務(wù)管理的國(guó)際標(biāo)準(zhǔn)，它提供了建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理活動(dòng)的模型，通過(guò)將IT問(wèn)題歸類，幫助組織識(shí)別和管理IT服務(wù)的關(guān)鍵過(guò)程，識(shí)別問(wèn)題的內(nèi)在聯(lián)系，重點(diǎn)從具有共性要求較多的過(guò)程要素進(jìn)行規(guī)范，然后依據(jù)服務(wù)級(jí)別協(xié)議進(jìn)行計(jì)劃、推行和監(jiān)控，從而保證組織為客戶提供有效的IT服務(wù)，滿足客戶業(yè)務(wù)需求，幫助組織建立高水平的IT服務(wù)管理體系。

ISO20000認(rèn)證市場(chǎng)現(xiàn)狀

據(jù)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)官方網(wǎng)站公開數(shù)據(jù)，截至2021年2月，全國(guó)共9700余家組織通過(guò)了ISO20000標(biāo)準(zhǔn)認(rèn)證。與2018年同期相比，全國(guó)ISO20000有效證書數(shù)量規(guī)模增長(zhǎng)了216%，是ISO標(biāo)準(zhǔn)族中增速最快的認(rèn)證品類。

值得一提的是，近年來(lái)申請(qǐng)認(rèn)證的主力軍已經(jīng)由原來(lái)電信、銀行、證券、保險(xiǎn)等大型甲方客戶逐漸向諸如系統(tǒng)集成企業(yè)、安防企業(yè)等電子信息行業(yè)乙方客戶轉(zhuǎn)變，越來(lái)越多的組織意識(shí)到通過(guò)ISO20000認(rèn)證的重要性

為幫助組織響應(yīng)不斷增長(zhǎng)的服務(wù)需求和不斷變化的服務(wù)交付環(huán)境，ISO/IEC 20000-1:2011已被于2018年9月份發(fā)布的ISO/IEC20000-1:2018取代。根據(jù)國(guó)際認(rèn)可論壇 (IAF) 關(guān)于COVID-19 (新冠疫情)爆發(fā)期間的FAQ，認(rèn)證標(biāo)準(zhǔn)轉(zhuǎn)換的過(guò)渡期截止日由原2021年9月29日延長(zhǎng)至2022年3月29日，即2022年3月30日起，所有ISO/IEC20000-1:2011 (簡(jiǎn)稱舊版標(biāo)準(zhǔn)) 版認(rèn)證證書均將失效，不論其證書中標(biāo)識(shí)的有效期是否到期。

通過(guò)ISO20000認(rèn)證的好處

建立IT信息技術(shù)服務(wù)管理體系并通過(guò)第三方認(rèn)證機(jī)構(gòu)認(rèn)證，表明組織已經(jīng)按照IT服務(wù)管理的國(guó)際標(biāo)準(zhǔn)進(jìn)行了自我約束，由此可以為企業(yè)帶來(lái)多方面的收益，包括但不限于：

01、提升企業(yè)品牌形象

企業(yè)實(shí)施IT信息技術(shù)服務(wù)管理體系并通過(guò)第三方認(rèn)證機(jī)構(gòu)相關(guān)認(rèn)證，能向公眾和外部客戶展示自身的信息技術(shù)服務(wù)管理水平，能向外部證明自身管理能力符合相關(guān)IT服務(wù)管理標(biāo)準(zhǔn)，是向外部客戶或相關(guān)方彰顯卓越IT服務(wù)能力的重要標(biāo)志。

02、提高組織IT服務(wù)管理水平

通過(guò)實(shí)施ISO20000信息技術(shù)服務(wù)管理體系，對(duì)于對(duì)外部客戶提供IT服務(wù)的組織而言，明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點(diǎn)，完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置，持續(xù)優(yōu)化服務(wù)流程，提升服務(wù)水平，提高IT服務(wù)的可用性、可靠性和安全性，為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù);

對(duì)于對(duì)內(nèi)部客戶提供IT服務(wù)的組織而言，為企業(yè)業(yè)務(wù)部門提供性價(jià)比更高的IT 服務(wù)支持，從而確保業(yè)務(wù)的高效運(yùn)轉(zhuǎn)，縮減運(yùn)營(yíng)成本、提高業(yè)務(wù)盈利能力。

03、滿足組織市場(chǎng)準(zhǔn)入需求

對(duì)IT行業(yè)企業(yè)來(lái)說(shuō)，各類體系資質(zhì)證書是企業(yè)在投標(biāo)時(shí)彰顯自身實(shí)力的重要武器，不同證書在不同的投標(biāo)標(biāo)的會(huì)有不同的分?jǐn)?shù)占比。其中ISO20000認(rèn)證證書尤為重要部分項(xiàng)目標(biāo)的甚至明確要求IT服務(wù)管理體系認(rèn)證證書作為準(zhǔn)入條件。

04、獲取主管部門財(cái)政補(bǔ)貼

為相應(yīng)國(guó)家相關(guān)行業(yè)政策，推進(jìn)區(qū)域企業(yè)高質(zhì)量發(fā)展，鼓勵(lì)企業(yè)提升自身信息技術(shù)服務(wù)管理能力，各地主管部門對(duì)本地區(qū)通過(guò)第三方ISO20000認(rèn)證的企業(yè)有不同的財(cái)務(wù)補(bǔ)貼政策。

什么樣的企業(yè)適合做ISO20000

ISO20000是第一個(gè)關(guān)于IT服務(wù)管理體系的要求的國(guó)際標(biāo)準(zhǔn)，它秉承“以客戶為導(dǎo)向，以流程為中線”的理念，并強(qiáng)調(diào)按照PDCA（戴明質(zhì)量）的方法論持續(xù)改進(jìn)組織多提供的IT服務(wù)。其目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。

ISO 20000的認(rèn)證適合IT服務(wù)的提供者，可以是內(nèi)部的IT部門，也可以是外部的服務(wù)提供商，包括（但不限于）以下類別：

1、IT服務(wù)外包提供商

2、IT系統(tǒng)集成商和軟件開發(fā)商

3、企業(yè)內(nèi)部IT服務(wù)提供商或IT運(yùn)營(yíng)支持部門

ISO20000的申報(bào)條件

企業(yè)申請(qǐng)ISO/IEC20000信息技術(shù)服務(wù)管理體系認(rèn)證，需要滿足以下四個(gè)基本條件:

1、持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《社會(huì)團(tuán)體法人登記證書》等有效法律地位證明文件。

2、申請(qǐng)方的IT服務(wù)管理體系已按ISO/EC 20000標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。

3、在進(jìn)行認(rèn)證審核前按照文件的要求進(jìn)行了至少一次管理評(píng)審和內(nèi)部IT服務(wù)管理體系審核。

4、信息技術(shù)服務(wù)管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰或該處罰已關(guān)閉。