《IT运维之道》——17.4 ISO 20000体系

本节书摘来自异步社区《IT运维之道》一书中的第17章，第17.4节,作者： 李鹏 更多章节内容可以访问云栖社区“异步社区”公众号查看。

17.4 ISO 20000体系

1．什么是ISO 20000

ISO 20000是由国际标准化组织（ISO）和国际电工委员会（IEC）在2005年正式发布的第一部针对IT服务管理的国际标准。ISO 20000规定了IT组织在向其内外部客户提供IT服务和支持过程中所需完成的工作。通过这些规定，ISO 20000展示了一套完整的IT管理流程，旨在帮助IT组织识别并管理IT服务的关键流程，保证向业务和客户有效地提供高质量的IT服务。

ISO 20000的标准模型如图17.4所示。

ISO/IEC 20000是一个针对管理流程系统的标准，ISO/IEC 20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商。获取ISO/IEC 20000的认证，意味着提供服务的IT组织，对ISO/IEC 20000中定义的这些管理流程，具有足够好的管理控制力。这里所谓对流程的管理控制力包括：

2．建立ISO 20000体系带来的益处

应用ISO 20000能够使企业建立起一套IT服务管理的最佳流程，从而系统地、有序地提供管理服务，为企业带来以下益处：

3．如何获得ISO 20000认证

IT服务组织要获得ISO/IEC 20000的认证，必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结，可适用于不同规模、类型和结构的组织，服务管理流程最佳实践要求并不会因为组织形式不同而被改变。

要获得ISO 20000认证，需要一系列流程才能实现，包括：认知ISO 20000、定义目标和实施范围、初始评估与差距分析、决策层批准实施、ISO 20000培训、选择审核机构并定义审核范围、建立管理体系流程及政策、体系实施与持续改进、重新评估与定位目标、认证审核、通过ISO 20000认证、认证维护等。具体流程如图17.5所示。