ISO/IEC20000信息技術(shù)服務(wù)管理體系標準是ISO/IEC組成的第一聯(lián)合技術(shù)委員會(huì )(JCT1)于2005年12月15日對外正式頒布的一組關(guān)于信息技術(shù)服務(wù)管理的****����。它與ISO27001信息安全管理體系合稱(chēng)為信息認證雙體系�����。
ISO20000信息技術(shù)服務(wù)管理體系標準目前的版本為2018版��。
根據《信息技術(shù)服務(wù)管理體系認證實(shí)施規則》���,ISO20000信息技術(shù)服務(wù)管理體系(簡(jiǎn)稱(chēng) ITSMS)是以IT技術(shù)服務(wù)過(guò)程為主線(xiàn)��,強調在服務(wù)生命周期內����,協(xié)調整合和實(shí)施對持續改進(jìn)以及更高的效率和有效控制����。
在整個(gè)的服務(wù)中��,有幾個(gè)名詞是要特別關(guān)注的��,具體如下:
1���、服務(wù)戰略��。是服務(wù)生命周期的核心��,明確將服務(wù)管理作為戰略性財富����,并指導如何定義服務(wù)和服務(wù)戰略�����,明確服務(wù)的價(jià)值以及服務(wù)管理與業(yè)務(wù)之間的關(guān)系�����。
2�����、服務(wù)設計���、服務(wù)轉換和服務(wù)運營(yíng)是服務(wù)的實(shí)施階段��。其中服務(wù)設計明確了服務(wù)設計的目標和要素�、服務(wù)設計的模型�����、成本模型���、效益和風(fēng)險分析��,以及如何實(shí)施服務(wù)設計并對服務(wù)設計進(jìn)行測量和控制���;服務(wù)轉換主要為如何管理組織和文化的變更提供指南����,以及如何使用合適的方法���、工具建立完整的知識管理體系�;服務(wù)運營(yíng)重點(diǎn)為如何實(shí)施應用����、變更��、運營(yíng)等管理提供指導�����。
3�、持續服務(wù)改進(jìn)����。主要根據服務(wù)的戰略目標��,在服務(wù)和技術(shù)的驅動(dòng)下�����,對服務(wù)質(zhì)量進(jìn)行持續優(yōu)化和改進(jìn)���。
4����、風(fēng)險控制管理����。包括了規避風(fēng)險��,承擔或增加風(fēng)險以尋找機會(huì )���,消除風(fēng)險源���,改變風(fēng)險的可能性或后果�,通過(guò)約定的措施規避風(fēng)險���,與另一方分擔風(fēng)險或通過(guò)明智的決定接受風(fēng)險��。
