伴随着信息技术的迅猛发展、计算机和互联网普及,为确保愈来愈多服务行业的生产与经营活动依赖信息技术的有效应用和信息设备的正常运行,ISO20000(信息安全管理体系,英文简称ITSMS)应运而生,提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型,致力于通过“IT服务标准化”来管理IT问题,以合适的成本提供满足客户质量要求的IT服务,依据服务级别协议进行计划、推行和监控,并强调与客户的沟通。
我中心于2016年正式开展信息技术服务管理体系认证工作,认证组织通过实施信息技术服务管理体系认证,能够在组织内部建立一个自我完善的PDCA循环,建立策划、执行、检查以及持续的发现问题、改善问题的体系,使员工都具备问题意识、自觉发现自我工作当中的问题,并通过系统的过程方法,将问题逐一解决,从流程、人员和技术三个方面提升IT的效率和效用,强调将企业的运营目标、业务需求与IT服务提供相协调一致。
实施信息技术服务管理体系适用组织的类型
信息技术服务管理体系适用于所有类型的组织(例如:商业企业、政府机构、非盈利组织),组织可以以全组织范围实施,也可以选取组织信息技术部门实施,包括但不限于银行、证券、保险等金融机构或是其数据中心(信息技术部门);交通、能源等大型国有企业或是其数据中心(信息技术部门);互联网数据中心(IDC)服务提供商;软件和信息技术服务企业;以及对外提供信息技术服务的企业等。
认证标准
GB/T24405.1/ISO/IEC20000-1是建立和维护信息技术服务管理体系的标准,规定了IT组织在向其内外部客户提供IT服务和支持过程中所需完成的工作。通过这些规定,信息技术服务管理体系展示了一套完整的IT服务管理流程,旨在协助IT组织识别并管理IT服务的关键流程,保证向业务和客户有效地提供高质量的IT服务。