ISO20000 信息技术服务管理体系

全球IT服务管理的权威标准解析

1.1 发展历程
ISO/IEC 20000起源于英国标准协会（BSI）发布的ITIL（IT Infrastructure Library）佳实践框架，2005年首次发布为国际标准，新版本为2018年修订的ISO/IEC 20000-1:2018和ISO/IEC 20000-2:2019（实施指南）。该标准分为两部分：
Part 1: 定义服务管理体系（SMS）的规范性要求
Part 2: 提供实践指导与案例分析

1.2 适用范围

适用于所有依赖IT服务交付的组织，包括：
内部IT部门
外包服务提供商（如云计算、托管服务）
跨行业企业（金融、医疗、制造等）

ISO/IEC 20000要求组织建立基于PDCA循环（计划-执行-检查-改进）的服务管理体系，涵盖以下关键要素：

2.1 服务管理体系（SMS）要求
组织环境与领导力：明确IT服务战略与业务目标的对齐，要求高层管理者提供资源支持并分配职责。
风险管理：识别与IT服务相关的内外部风险，制定控制措施。

2.2 服务交付过程
服务级别管理（SLM）：定义服务目录，与客户协商并签订服务级别协议（SLA），监控履约情况。
容量与可用性管理：确保IT资源满足当前及未来需求，优化服务可用性。
连续性管理：制定灾难恢复计划（DRP），保障业务关键服务的持续运行。

2.3 关系与供应商管理
客户关系管理（CRM）：建立沟通机制，定期收集客户反馈并改进服务。
供应商管理：评估供应商绩效，确保外包服务符合合同要求。

2.4 事件、问题与变更管理
事件管理：快速响应服务中断，小化对业务的影响。
问题管理：分析事件根因，防止重复发生。
变更管理：通过标准化流程控制变更风险，避免服务中断。

2.5 服务报告与持续改进
服务报告：生成关键绩效指标（KPI）报告，向管理层和客户透明化服务状态。
持续改进：通过内部审核、管理评审和服务改进计划（SIP），优化管理体系。

1. 提升服务质量与效率
通过标准化流程减少人为失误，缩短故障响应时间；
基于SLA量化服务绩效，增强客户信任。

2. 优化资源与成本控制
明确角色职责，减少重复性工作；
通过预防性维护降低系统宕机损失。

3. 增强合规性与市场竞争力
满足金融、医疗等行业对IT服务的合规性要求；
获得国际认证资质，提升投标竞争力。

4. 支持业务创新与扩展
通过灵活的IT服务架构快速响应市场需求；
为云计算、大数据等新技术应用提供管理基础。

（一）、申请材料清单
1.体系文件
服务管理手册：定义SMS方针、目标及整体框架。
程序文件：覆盖标准要求的26个核心流程（如事件管理程序、变更控制程序等）。
记录模板：服务级别协议（SLA）、客户满意度调查表、审计报告等。

2.运行证据
近3个月的服务交付记录（如事件处理工单、变更请求记录）。
服务级别协议（SLA）及实际达成情况的监控报告。
内部审核报告与管理评审报告（含改进计划）。

3.组织与法律文件
企业营业执照、组织架构图。
IT服务范围说明及人员职责描述。

4.认证申请表
向认证机构提交的正式申请文件，包含企业基本信息与认证范围。

（二）、申请条件
1.体系建立与运行
已按照ISO/IEC 20000-1:2018标准要求建立服务管理体系（SMS），并完整覆盖IT服务全生命周期（设计、交付、改进等）。
体系需有效运行至少3个月，保留可追溯的记录（如服务报告、变更日志、事件处理记录等）。

2.内部审核与管理评审
完成至少一次内部审核，验证体系符合性。
完成管理评审，由高层对体系运行效果进行决策与改进承诺。

3.适用范围明确
清晰界定认证范围（如“XX公司云计算运维服务”），确保与实际业务一致。

4.合规性要求
无重大法律纠纷或IT服务相关违规记录。

（三）、注意事项
• 认证机构选择：需选择经国际认可论坛（IAF）认可的机构（如BSI、TÜV、SGS等）。
• 文件真实性：所有记录需真实可追溯，避免形式化文档。
• 提前准备：建议在正式申请前进行预审或差距分析，降低审核风险。

通过满足上述条件并备齐材料，企业可高效启动认证流程，实现IT服务管理的国际标准化。

关键注意事项
时间周期：完整认证通常需6-12个月，具体取决于企业准备程度。
核心投入：高层支持、跨部门协作及资源分配（如IT工具、培训）。
选择认证机构：需认准经IAF（国际认可论坛）认可的权威机构（如DNV、BSI、SGS等）。

通过此流程，企业可系统化建立IT服务管理能力，并借助国际认证提升市场公信力与竞争力。