目前,全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。如何控制IT服务的整体风险(无论是内部还是外部)、提高IT整体服务水平是一个需要高度重视的问题,而ISO/IEC20000就是解决该问题的一个很好的指南。
ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月发布,是IT服务管理领域的第一个国际标准。它源自英国国家标准BS15000。2001年,英国标准协会(BSI)在国际IT服务管理论坛(itSMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。BS15000是世界上第一个针对IT服务管理的国家标准。它提出了一系列相对独立又彼此关联的服务管理所需要的流程。
2002年BS15000被提交给ISO,申请成为IT服务管理国际标准。2005年5月,ISO通过快速通道的方式批准了ISO20000的标准决议,国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月15日联合发布了国际标准ISO/IEC20000-1:2005《信息技术服务管理第1部分:规范》及ISO/IEC20000-2:2005《信息技术服务管理第2部分:实践规则》。ISO/IEC20000标准采用一种全面的方法进行IT服务管理,定义了一套全面的、紧密相关且有效的服务管理所需的程序。范围既涵盖了与配置管理和变更管理相关的核心流程,也包含了事件管理和问题管理等诸多流程。通过“IT服务标准化”来管理IT问题,使IT服务提供方能够向其顾客交付受管理的服务并达到可接受的质量。
2011年4月12日ISO/IEC发布了ISO/IEC20000-1的2011版标准,对该标准的认证适用于IT技术服务的提供者,既可以是外部的服务提供商,也可以是内部的IT部门。
ISO/IEC20000适用于IT服务提供商,不限于其所在行业和规模大小,但是小规模企业实施ISO9000认证更适合。
从ISO/IEC20000的前身BS15000第一次出现,该标准的认证就非常迅速,尽管该标准的原型是在英国发展起来的,但是在全球范围内应用非常广泛,目前全球有多家组织通过了认证,仅在我国就有中兴通讯、中国国际电子商务中心、深圳联友科技企业。通过ISO/IEC20000认证,就意味着组织能够为业务提供高质量的IT服务,同时可以为组织带来如下收益:
保持服务目标与业务目标一致,有效的支持业务战略;
建立规范的服务流程,提高信息技术服务和运营效率;
高效地整合和利用信息、基础架构、应用及人员等IT资源;
建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度;
向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报;
控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本;
灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心。
对于众多IT服务提供商,ISO20000认证的意义并不仅仅限于IT服务符合规程和服务质量提高。它在IT与业务融合、服务量化、员工绩效考核、衡量IT部门投资回报方面更具有积极的意义。