2005年12月15日,国际标准化组织和国际电工委员会正式颁布"ISO/IEC 20000:信息技术服务管理"标准,这是国际范围内认可的第一部规范IT服务管理的标准。它的颁布意味着IT服务管理在全球的应用进程又向前迈进了一大步。
标准出台正当其时
可以拿ISO/IEC20000与已普遍应用的ISO9000系列质量管理标准做个类比。目前ISO9000已经被各行业的质量管理者奉为共同的参考准则和框架,它浓缩了国际上质量管理工作的经验,通过总结和提升,形成了要做好质量工作就必须遵循的要素。各企业的质量管理者不必再从零开始,比照ISO9000结合自己企业的实际进行剪裁应用,省时省力。同时,伴随ISO9000所建立起来的培训、咨询、认证等服务产业链条也保证了
ISO9000的实施与广泛应用,现在,获得ISO9000的认证也是对质量管理能力的一种基本认可。
ISO/IEC20000将在IT管理领域起到类似的作用,它让IT管理工作者有一个参考框架用来管理IT服务,同时,完善的IT管理水平也能通过认证的方式表现出来。从上个世纪80年代开始,信息技术开始大规模应用,从管理角度看,从事的基本管理工作也相似,但长久以来,在国际上没有一个相对全面的标准指导IT管理工作,各个国家和行业都自己做着探索。在中国,由于IT规模应用时间不长,粗放的管理方式一直延续了下来,在信息技术日益成为企业运作重要支柱的今天,弊端逐步显露,我们同样到了必须加强IT管理的阶段,ISO/IEC20000的出现正当其时。
ISO/IEC20000:
"信息技术服务管理"包括两部分内容。第一部分:标准规范,对IT服务管理提出了要求,也将是认证的依照部分。第二部分:实施守则,对标准第一部分的内容进行了解释和应用指导。ISO/IEC20000的核心是要求和指导IT组织建立起流程化的管理框架。
在ISO/IEC20000流程框架中共分为五大流程组,十三个管理流程。这个框架并非一个简单的组合,而是在业界广泛认可的IT服务管理流程的基础之上,从流程、人员、技术和合作者四个方面来规划企业的IT管理结构,是全面集成的。
ISO/IEC 20000希望促进IT组织采用流程整合的方法,有效地交付和管理IT服务以满足业务和客户的需求。对于期望高效执行IT服务管理的组织而言,需要识别并管理大量的相关活动。服务管理流程的整合实施,为持续控制和改善IT服务提供了可能。
标准产生的主要背景及历程
早在20世纪80年代中期,英国政府计算机和电信管理局(CCTA)(后来并入英国政府商务部(OGC))组织开发出一套有效的IT管理实践方法,并出版了"IT管理最佳实践经验库",即ITIL,(Information Technology Infrastructure Library)。ITIL于20世纪90年代初很快在欧洲流行起来。到20世纪90年代中期,ITIL成为事实上的欧洲IT服务管理标准。2001年英国标准协会(BSI)在国际IT服务管理论坛(ITSMF)年会上正式发布了以ITIL为基础的英国国家标准BS15000:信息技术服务管理。2002起年,BS15000被提交给国际标准化组织(ISO),申请成为IT服务管理国际标准,并在2005年12月15日得以正式颁布。
ISO/IEC20000的推出应该说有着长时间的实践基础和成功积累,这也是它能被广泛应用的前提。