（一）背景介紹
　　IT組織從產(chǎn)生到發(fā)展的很長(zhǎng)一段時(shí)期，一直是以搞好技術(shù)，做好技術(shù)支持配角為特征的。但今天的信息系統(tǒng)已不單純是企業(yè)的技術(shù)支撐，信息化由“技術(shù)驅(qū)動(dòng)”向“業(yè)務(wù)驅(qū)動(dòng)”轉(zhuǎn)變，IT部門(mén)的角色也逐步開(kāi)始從單純的信息技術(shù)提供者向信息服務(wù)供應(yīng)者轉(zhuǎn)換，職能的轉(zhuǎn)變，客觀上也要求信息管理向IT服務(wù)管理模式轉(zhuǎn)變。 
　　隨著IT技術(shù)的發(fā)展，越來(lái)越多的組織基于IT技術(shù)構(gòu)筑自己的價(jià)值鏈，需要IT的支持來(lái)支撐組織的運(yùn)行，IT構(gòu)架已經(jīng)成為影響組織生存的關(guān)鍵要素，特別是對(duì)于銀行、證券、保險(xiǎn)、電信等高度依賴(lài)信息技術(shù)的組織。而且隨著逐年IT的投入，建設(shè)了大量的軟硬件系統(tǒng)，對(duì)客戶(hù)要求的提高，對(duì)故障發(fā)生的恐懼，對(duì)投入成本逐年增加的不安，都促使現(xiàn)在的組織要采取措施規(guī)范IT服務(wù)的管理。 
　　在產(chǎn)品生產(chǎn)過(guò)程中，需要遵循一定的質(zhì)量控制標(biāo)準(zhǔn)（如ISO9000系列標(biāo)準(zhǔn)），可以確保產(chǎn)品的質(zhì)量保持較高的水準(zhǔn)（如較高的產(chǎn)品合格率），同時(shí)也可以降低產(chǎn)品制造成本。而對(duì)于服務(wù)提供（運(yùn)營(yíng)）過(guò)程來(lái)說(shuō)，遵循相關(guān)的服務(wù)管理標(biāo)準(zhǔn)（如ISO20000）可以實(shí)現(xiàn)服務(wù)運(yùn)營(yíng)的輸入（Inputs）和生產(chǎn)流程（Process）的標(biāo)準(zhǔn)化。只有將過(guò)程標(biāo)準(zhǔn)化了，才能保證最終的服務(wù)質(zhì)量和成本符合預(yù)定的標(biāo)準(zhǔn)，才能實(shí)現(xiàn)過(guò)程控制，從而達(dá)到質(zhì)量控制的目標(biāo)。 
　　在傳統(tǒng)的IT管理模式下，IT部門(mén)是作為技術(shù)支持的角色被動(dòng)地存在的，而在新的IT服務(wù)管理模式下，IT部門(mén)是作為一個(gè)主動(dòng)的服務(wù)提供者向其客戶(hù)和用戶(hù)（企業(yè)的業(yè)務(wù)部門(mén)）提供賴(lài)以支撐組織業(yè)務(wù)運(yùn)作的IT服務(wù)，IT部門(mén)和IT外包商往往需要向客戶(hù)提供服務(wù)目錄（SC）并和客戶(hù)簽訂正式的服務(wù)級(jí)別協(xié)議（SLA）。 
　　目前，全球的IT服務(wù)業(yè)正逐漸走向?qū)I(yè)化和外包化。隨著企業(yè)和政府組織的業(yè)務(wù)運(yùn)作越來(lái)越依賴(lài)于IT，越來(lái)越多的組織考慮將其IT服務(wù)運(yùn)營(yíng)外包給專(zhuān)業(yè)的IT服務(wù)提供商或?qū)?nèi)部的IT支持部門(mén)提出更明確的服務(wù)要求，以確保提高服務(wù)質(zhì)量，降低服務(wù)成本，降低因IT服務(wù)中斷所導(dǎo)致的業(yè)務(wù)風(fēng)險(xiǎn)。 
如何控制這個(gè)IT服務(wù)的整體風(fēng)險(xiǎn)(無(wú)論是內(nèi)部還是外部)，提高IT的整體服務(wù)水平是一個(gè)需要高度重視的問(wèn)題，而ISO/IEC20000就是解決該問(wèn)題的一個(gè)很好的指南。 
（二）ISO /IEC20000發(fā)展歷史及體系簡(jiǎn)介
2001年由英國(guó)政府計(jì)算機(jī)和電信中心（CCTA）整合而來(lái)的英國(guó)商務(wù)辦公室（OGC），從20世紀(jì)80年代開(kāi)始就致力于研究和解決“IT服務(wù)質(zhì)量不佳”的問(wèn)題。1989年，CCTA發(fā)布了一套10卷本的IT服務(wù)管理指南，這10本書(shū)系統(tǒng)地介紹了根據(jù)“最佳實(shí)踐”歸納和總結(jié)的10大IT服務(wù)管理核心流程，這就是ITIL（IT Infrastructure Library）1.0版本。 
　　2001年，OGC對(duì)ITIL1.0進(jìn)行了修訂和擴(kuò)充，將原來(lái)的10本指南合編為《服務(wù)提供》和《服務(wù)支持》兩本書(shū)。此外，增加了應(yīng)用管理、ICT基礎(chǔ)架構(gòu)管理、業(yè)務(wù)管理、IT服務(wù)管理實(shí)施規(guī)劃和安全管理5個(gè)模塊。這6個(gè)模塊構(gòu)成了ITIL2.0版本，2007年5月30日，ITIL V3正式出版，給整個(gè)IT行業(yè)帶來(lái)顯著影響。 
　　20世紀(jì)90年代后期，ITIL的思想和方法，被美國(guó)、澳大利亞、南非等國(guó)家廣泛引用，并逐漸成為世界范圍內(nèi)事實(shí)上的IT服務(wù)管理標(biāo)準(zhǔn)。2001年英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（British Standard Institute）在國(guó)際IT服務(wù)管理論壇（itSMF）年上，正式發(fā)布了以ITIL為基礎(chǔ)的英國(guó)國(guó)家標(biāo)準(zhǔn)BS15000。 
　　2005年5月17日ISO/IEC20000正式發(fā)布。該標(biāo)準(zhǔn)的頒布，意味著IT服務(wù)管理（ITSM）在國(guó)際范圍內(nèi)的標(biāo)準(zhǔn)化進(jìn)程又向前邁進(jìn)了一大步。2011年4月12日，ISO發(fā)布了IT服務(wù)管理最新國(guó)際標(biāo)準(zhǔn)ISO/IEC 20000-1:2011，該標(biāo)準(zhǔn)于4月15日正式實(shí)施。 
　　ISO/IEC的主席Fran ois Coallier認(rèn)為“通過(guò)ISO/IEC 20000標(biāo)準(zhǔn)，將使組織獲取大量的業(yè)務(wù)和財(cái)務(wù)受益”，“有助于在既定資源約束下為客戶(hù)提供優(yōu)質(zhì)的服務(wù)以滿(mǎn)足他們的業(yè)務(wù)需求，如專(zhuān)業(yè)、成本效益和風(fēng)險(xiǎn)受控的服務(wù)”。 
　　ISO/IEC 20000:2011“信息技術(shù)－服務(wù)管理”包括兩部分內(nèi)容，這些內(nèi)容將為服務(wù)提供者了解如何提高交付給其客戶(hù)的服務(wù)質(zhì)量提供幫助。

第一部分：服務(wù)管理體系—要求（Requirements）
　　ISO/IEC 20000-1:2011 定義了服務(wù)提供者交付管理服務(wù)的需求。它可應(yīng)用于以下情況： 
1. 從服務(wù)提供方尋求服務(wù)并要求確保其服務(wù)要求被滿(mǎn)足的組織；
2. 要求所有的服務(wù)提供方，包括供應(yīng)鏈，采用一致的方法的組織
3. 需證明其設(shè)計(jì)、轉(zhuǎn)移、交付和改進(jìn)服務(wù)的能力滿(mǎn)足服務(wù)要求的服務(wù)提供方
4. 監(jiān)視、測(cè)量和評(píng)審其服務(wù)管理過(guò)程和服務(wù)的服務(wù)提供方
5. 通過(guò)有效實(shí)施和運(yùn)行SMS改進(jìn)服務(wù)的設(shè)計(jì)、轉(zhuǎn)移和交付的服務(wù)提供方
6. 作為評(píng)估服務(wù)提供方的SMS符合ISO/IEC 20000本部分標(biāo)準(zhǔn)的評(píng)審員或?qū)徍藛T 
　　ISO/IEC 20000-1:2011促進(jìn)了組織采用流程整合的方法，有效地交付管理服務(wù)以滿(mǎn)足業(yè)務(wù)和客戶(hù)的需求。對(duì)于期望高效執(zhí)行IT服務(wù)管理的組織而言，需要識(shí)別并管理大量的相關(guān)活動(dòng)。服務(wù)管理流程的整合實(shí)施，為持續(xù)控制和改善IT服務(wù)提供了可能。 
　　組織需要以較低的成本獲得不斷更新的基礎(chǔ)設(shè)施，以滿(mǎn)足他們的業(yè)務(wù)需求。隨著服務(wù)外包日益普及，技術(shù)選擇日益多樣的今天，服務(wù)提供者必須不斷努力來(lái)維持高水平的客戶(hù)服務(wù)。由于被動(dòng)響應(yīng)，他們沒(méi)有更多的時(shí)間進(jìn)行規(guī)劃、培訓(xùn)、檢查、研究以及與客戶(hù)共同工作。結(jié)果導(dǎo)致結(jié)構(gòu)化、主動(dòng)的服務(wù)舉措難以得到實(shí)施。而客戶(hù)要求服務(wù)提供者不斷提高其服務(wù)質(zhì)量、降低成本、增加靈活性并對(duì)客戶(hù)的需求做出更快地響應(yīng)。 
　　相反，有效的服務(wù)管理能夠交付高水平的客戶(hù)服務(wù)和客戶(hù)滿(mǎn)意度。服務(wù)和服務(wù)管理對(duì)于組織創(chuàng)造價(jià)值并且符合成本效益是至關(guān)重要的。ISO/IEC 20000標(biāo)準(zhǔn)能夠使服務(wù)提供者了解如何提高他們交付給內(nèi)部或外部客戶(hù)的服務(wù)質(zhì)量。 
　　ISO/IEC 20000標(biāo)準(zhǔn)描繪了IT服務(wù)管理標(biāo)準(zhǔn)與最佳實(shí)踐之間的區(qū)別，這些流程與組織的構(gòu)成或大小以及組織的名稱(chēng)和結(jié)構(gòu)無(wú)關(guān)。ISO/IEC 20000標(biāo)準(zhǔn)適用于大型或小型的服務(wù)提供者。服務(wù)管理流程將以有限的資源水平為客戶(hù)交付最能滿(mǎn)足其需求的服務(wù)。如：專(zhuān)業(yè)的、符合成本效益的、風(fēng)險(xiǎn)受控的服務(wù)。

第二部分：服務(wù)管理體系應(yīng)用指南 
　　ISO/IEC 20000-2:2011為審核人員提供行業(yè)一致認(rèn)同的指南，并且為服務(wù)提供者規(guī)劃服務(wù)改善或通過(guò)ISO/IEC 20000-1:2011審核提供指導(dǎo)。應(yīng)用指南描述了服務(wù)管理流程的最佳實(shí)踐。這些服務(wù)管理流程為組織在一定環(huán)境中開(kāi)展業(yè)務(wù)提供了最佳實(shí)踐指南，包括提供專(zhuān)業(yè)服務(wù)、降低成本、調(diào)查和控制風(fēng)險(xiǎn)。 
　　ISO/IEC 20000-2推薦服務(wù)管理者采用一致的術(shù)語(yǔ)和統(tǒng)一的方法進(jìn)行服務(wù)管理，這可以為改進(jìn)服務(wù)交付基礎(chǔ)，并有助于服務(wù)提供者建立一個(gè)服務(wù)管理框架。 
ISO/IEC 20000-2為審核人員提供指南，并可為組織規(guī)劃服務(wù)的改進(jìn)提供幫助，以便組織通過(guò)ISO/IEC 20000-1認(rèn)證。 
ISO/IEC 20000 與 ISO9000比較 
　　ISO/IEC 20000可以說(shuō)是ISO9000在IT服務(wù)行業(yè)的具體應(yīng)用和拓展。ISO/IEC 20000主要針對(duì) IT 服務(wù)管理，在 IT 服務(wù)提供商和政府及企業(yè)的IT部門(mén)應(yīng)用較多，ISO/IEC 20000與 IT 服務(wù)流程相關(guān)，其流程的名稱(chēng)和控制采用IT 人員容易接受的術(shù)語(yǔ)，對(duì) IT 設(shè)備、設(shè)施、數(shù)據(jù)庫(kù)或信息系統(tǒng)等的運(yùn)行維護(hù)進(jìn)行管理；另外，ISO/IEC 20000除關(guān)注IT服務(wù)質(zhì)量外，還關(guān)注財(cái)務(wù)、信息安全等。 
（三） 認(rèn)證收益
企業(yè)建立IT服務(wù)管理體系的目標(biāo)是為了企業(yè)建立起一套行之有效的以客戶(hù)為中心的自我完善的體系。在實(shí)施認(rèn)證ISO20000管理體系后，在各個(gè)流程中，各個(gè)工作崗位上都建立了一個(gè)自我完善的循環(huán)，工作的策劃、執(zhí)行、檢查，以及持續(xù)的發(fā)現(xiàn)問(wèn)題改善問(wèn)題的體系建立起來(lái)，使每個(gè)員工都擁有問(wèn)題意識(shí)，自覺(jué)的發(fā)現(xiàn)自己工作當(dāng)中的問(wèn)題，并通過(guò)系統(tǒng)的解決問(wèn)題的方法，將問(wèn)題一個(gè)一個(gè)的解決。IT服務(wù)提供商通過(guò)實(shí)施IT服務(wù)管理體系，可以獲取如下收益：

　　對(duì)于眾多IT服務(wù)提供商，ISO/IEC 20000認(rèn)證的意義并不僅僅限于IT服務(wù)符合規(guī)程和提高服務(wù)質(zhì)量。它在服務(wù)量化，員工績(jī)效考核，衡量IT部門(mén)投資回報(bào)方面更具有積極的意義。 
　　ISO/IEC 20000是以流程化管理方式為基礎(chǔ)的，IT工作被分解成了不同的流程，每個(gè)小部門(mén)、每個(gè)人的工作都是若干流程中不同工作的組合，流程對(duì)工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個(gè)IT部門(mén)的普遍難題得到了初步解決，尤其是服務(wù)臺(tái)的一線(xiàn)員工基本做到了完全的工作量化衡量。 
　　流程的量化數(shù)據(jù)為員工的工作分配，工作成績(jī)的反映提供了基礎(chǔ)，同時(shí)對(duì)于工作人員的責(zé)任也有了相應(yīng)的考核體系。 
　　同時(shí)，IT對(duì)服務(wù)也有了量化指標(biāo)，建立了量化的質(zhì)量控制體系，設(shè)定了完整準(zhǔn)確的考核指標(biāo)，提供完善的報(bào)表。對(duì)客戶(hù)滿(mǎn)意度等還選用第三方進(jìn)行調(diào)查，保證數(shù)據(jù)的可信性。 
　　量化管理不僅是IT部門(mén)自身管理的需要，也是衡量IT部門(mén)價(jià)值與投資回報(bào)的基礎(chǔ)，流程化管理方式為量化管理的實(shí)現(xiàn)提供了可能。借用ISO/IEC 20000，CIO也同時(shí)找到了一個(gè)衡量IT服務(wù)好壞的國(guó)際公認(rèn)的標(biāo)準(zhǔn)。用這么一個(gè)標(biāo)準(zhǔn)來(lái)證明公司的ITSM實(shí)施達(dá)到了怎樣一個(gè)階段，在一個(gè)標(biāo)準(zhǔn)的平臺(tái)上跟CEO、CIO溝通IT服務(wù)管理的標(biāo)準(zhǔn)化、規(guī)范化。 
（四）適用范圍 
　　ISO/IEC 20000是一個(gè)針對(duì)管理流程系統(tǒng)的標(biāo)準(zhǔn)，ISO/IEC 20000的認(rèn)證適合IT服務(wù)的提供者，可以?xún)?nèi)部的IT部門(mén)，也可以是外部的服務(wù)提供商。獲取ISO/IEC 20000的認(rèn)證，意味著提供服務(wù)的IT組織，對(duì)ISO/IEC 20000中定義的這些管理流程，具有足夠好的管理控制力。這里所謂的對(duì)流程的管理控制力包括： 
·對(duì)流程輸入的了解和控制 
·對(duì)流程輸出的了解、使用和詮釋 
·制定和執(zhí)行對(duì)流程效能的衡量機(jī)制 
·有客觀的證據(jù)表明，對(duì)流程的功能負(fù)責(zé)，使之符合ISO 20000標(biāo)準(zhǔn)要求 
·制定流程的改進(jìn)提高計(jì)劃，衡量和回顧改進(jìn)結(jié)果 
　　IT服務(wù)組織要獲得ISO/IEC 20000的認(rèn)證，必須證明它能夠?qū)?biāo)準(zhǔn)中涉及的所有5組13個(gè)流程都具有以上的管理控制力。ISO/IEC 20000系列對(duì)流程的最佳實(shí)踐進(jìn)行了總結(jié)，可適用于不同規(guī)模、類(lèi)型和結(jié)構(gòu)的組織，服務(wù)管理流程最佳實(shí)踐要求并不會(huì)因?yàn)榻M織形式不同而被改變。

1. 1. 保持服務(wù)目標(biāo)與企業(yè)業(yè)務(wù)目標(biāo)一致，有效的支持業(yè)務(wù)戰(zhàn)略
   2. 建立規(guī)范的服務(wù)流程，提高信息技術(shù)服務(wù)和運(yùn)營(yíng)效率
   3. 有效及高效地整合和利用信息、基礎(chǔ)架構(gòu)、應(yīng)用及人員等IT資源
   4. 建立持續(xù)改進(jìn)的服務(wù)管理機(jī)制，快速應(yīng)對(duì)市場(chǎng)需求，提供客戶(hù)滿(mǎn)意度
   5. 向國(guó)際標(biāo)桿靠齊，增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力，提高組織聲譽(yù)，提升投資回報(bào)
   6. 控制IT風(fēng)險(xiǎn)及相關(guān)的成本，提高與控制IT服務(wù)質(zhì)量、降低長(zhǎng)期的服務(wù)成本
   7. 靈活應(yīng)對(duì)來(lái)自客戶(hù)、認(rèn)證機(jī)構(gòu)、內(nèi)部機(jī)構(gòu)等不同的合規(guī)審核要求，增加投資者信心