ISO20000信息安全管理體系

ISO20000針對信息技術(shù)服務管理(IT Service Management)領域的國際標準，ISO 20000信息技術(shù)服務管理體系標準代表了被廣泛認可的評估IT服務管理流程的原則基礎。

該標準定義了一套全面的、緊密相關的服務管理流程，是衡量全球企業(yè)運營和服務管理水平高低的重要標識，被譽為IT服務的“管理圣經(jīng)”，主要目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務管理體系的模型，以用于衡量IT服務內(nèi)部和外部的整體風險，并評價信息公司的整體水平。

2018年9月，ISO 20000發(fā)布新標準(ISO / IEC 20000-1:2018)，對于像騰訊云等已獲得認證的組織及機構(gòu)，需在三年內(nèi)完成轉(zhuǎn)換。

在新版標準中，針對性的考慮了信息技術(shù)的創(chuàng)新和發(fā)展，以及日益豐富和復雜多變的應用環(huán)境，提出了基于服務生命周期方法進行符合性評價的要求。

包括多服務供應商環(huán)境的服務提供生態(tài)系統(tǒng)，更加強調(diào)高質(zhì)量服務管理，涵蓋策劃和交付，而不是試圖統(tǒng)一所有參與方的過程等等;這些要求充分反映了互聯(lián)網(wǎng)云計算時代IT服務與時俱進、創(chuàng)新求變，強化快速迭代、持續(xù)改進。

ISO20000認證有什么好處？

企業(yè)服務管理體系的目標是為企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認證ISO20000管理體系后，在各個流程中，各個工作崗位上都建立了一個自我完善的循環(huán)，工作的策劃、執(zhí)行、檢查，以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系都將建立起來。

使每個員工都擁有問題意識，自覺的發(fā)現(xiàn)自己工作當中的問題，并通過系統(tǒng)的解決問題的方法，將問題逐個解決。IT服務提供商通過實施IT服務管理體系，可以獲取如下收益：

對內(nèi)

（1) 建立IT保障部門一整套行之有效的持續(xù)改善機制和內(nèi)控機制；

（2) 明確IT保障部門IT管理成本和公司業(yè)務戰(zhàn)略及IT戰(zhàn)略目標的結(jié)合點，完善現(xiàn)有IT服務結(jié)構(gòu)和資源配置，使各項IT資源的運用符合業(yè)務目標；

（3) 通過建立優(yōu)化、透明的管理流程和權(quán)責的定義，監(jiān)控管理流程、進行績效評價；降低IT保障部門IT運營的風險及進行成本管控。

對外

（1) 獲得業(yè)界普遍認同的國際證書ISO20000認證；

（2) 就服務品質(zhì)和服務承諾與客戶及供應商達成一致，建立和客戶及供應商統(tǒng)一的溝通平臺；達到相關利益方均滿意的IT服務管理目標；

（3) 提高IT服務的可用性、可靠性和安全性，為業(yè)務用戶提供高品質(zhì)的服務；

（4) 持續(xù)優(yōu)化服務流程，提升服務水準，提高業(yè)務滿意度；

（5) 從總體上提高企業(yè)IT投資報酬率，提升企業(yè)的綜合市場服務能力。對于眾多IT服務提供商，ISO20000認證的意義并不僅僅限于IT服務符合規(guī)程和提高服務質(zhì)量。它在服務量化，員工績效考核，衡量IT部門投資回報方面更具有積極的意義。

ISO20000 是世界上第一部針對信息技術(shù)服務管理(IT Service Management)領域的國際標準，ISO20000信息技術(shù)服務管理體系標準代表了被廣泛認可的評估IT服務管理流程的原則的基礎。該標準定義了一套全面的、緊密相關的服務管理流程。

ISO20000認證指組織建立的信息技術(shù)服務管理符合ISO20000標準，從而通過ISO20000認證。

得以獲得業(yè)界普遍認同的國際證書ISO20000認證;

· 就服務質(zhì)量和服務承諾與業(yè)務及供貨商達成一致，建立和業(yè)務及供貨商統(tǒng)一的溝通平臺;達到相關利益方均滿意的IT服務管理目標;

· 提高IT服務的可用性、可靠性和安全性，為業(yè)務用戶提供高質(zhì)量的服務;

· 持續(xù)優(yōu)化服務流程，提升服務水平，提高業(yè)務滿意度;

· 提高項目的可提供性并確保如期交付;

· 從總體上提高組織/企業(yè)IT投資的報酬率，提升組織/企業(yè)的綜合競爭力;

· 建立IT部門一整套行之有效的持續(xù)改善機制和內(nèi)控機制;

· 明晰IT管理成本和組織/企業(yè)業(yè)務戰(zhàn)略和IT戰(zhàn)略目標的結(jié)合點，完善現(xiàn)有IT服務結(jié)構(gòu)和資源配置，使各項IT資源的運用符合公司業(yè)務戰(zhàn)略和IT戰(zhàn)略目標;

· 通過建立優(yōu)化、透明的管理流程和權(quán)責的定義，監(jiān)控管理流程、進行績效評價;降低IT運營的管理成本和風險;

· 易于整合服務管理流程和其它管理系統(tǒng)，如：信息安全管理體系ISMS 、質(zhì)量管理體系ISO9000等;

· 將現(xiàn)有管理體系和業(yè)務流程整合，規(guī)范IT部門服務水平，規(guī)范工作流程，降低由人員變動導致的風險;

· 提高IT部門相關員工的專業(yè)素質(zhì)，提高員工的服務能力和工作效率;

· 提升IT部門整體運作及部門間溝通的能力。