ISO/IEC 20000-1:2011《信息技术 服务管理第1部分:服务管理体系要求》解析解析系列一:ISO/IEC 20000系列标准简介和ISO/IEC 20000-1:2011内容介绍
2013-09-14李艳杰
李艳杰
1 ISO/IEC 20000标准简介
ISO/IEC 20000标准是ISO/IEC组成的第一联合技术委员会(JCT1)于2005年12月15日对外正式颁布的一组关于信息技术服务管理的国际标准。标准在“信息技术 服务管理”的总标题下由两部分组成:第1部分ISO/IEC 20000-1:2005是服务管理的“规范”,该部分对服务管理体系及所包含的13个服务管理过程提出了要求,是管理体系认证的依据。第2部分ISO/IEC 20000-2:2005是服务管理的“实践规则”,这部分内容进一步阐明了关于信息技术服务管理体系和过程的最佳实践,旨在为实施信息技术服务管理体系提供指导。
ISO/IEC 20000-1:2005版标准的发布在信息技术服务管理领域产生了重大影响,对服务提供方规范服务管理和提升服务能力起到了极大地推动作用。为了对ISO/IEC 20000-1标准的实施和应用提供具体的指南,JCT1下属的第七分技术委员会(SC7)组建了第25工作组(WG25)负责信息技术服务管理标准体系的建设,并陆续编制和发布了信息技术服务管理标准的其他部分。鉴于服务管理实践的发展,尤其考虑到英国政府组织OGC在2007年发布了ITIL V3,WG25汇集了业界对2005版标准反馈的一些问题和建议,组织对ISO/IEC 20000-1:2005进行了修订并在2011年4月正式推出了新版ISO/IEC 20000-1:2011《信息技术 服务管理
第1部分:服务管理体系要求》。随着对服务管理标准的不断开发和更新,ISO/IEC 20000标准已初步形成了一个标准系列,其体系标准如下:
ISO/IEC 20000-1:2011 信息技术 服务管理第1部分:服务管理体系要求
ISO/IEC 20000-2:2012 信息技术 服务管理第2部分:服务管理体系实施指南
ISO/IEC 20000-3:2012 ISO/IEC 20000-1范围定义和适用性指南
ISO/IEC 20000-4:2010 过程参考模型
ISO/IEC TR 20000-5 :2010 ISO/IEC 20000-1实施规划示例
ISO/IEC TS 15504-8:2012 信息技术服务管理 过程评估模型
ISO/IEC 27013:2012 ISO/IEC 27001 与ISO/IEC 20000-1整合实施指南
在 ISO/IEC 20000 标 准 系 列 中,ISO/IEC 20000-2在2012年完成修订并发布。该部分标准对ISO/IEC 20000-1的要求给出较为具体的说明,为服务提供方和服务管理体系审核员理解和应用ISO/IEC 20000-1提供指南。
ISO/IEC 20000-3:2012《ISO/IEC 20000-1 范围定义和适用性指南》要求服务提供方在基于ISO/IEC 20000-1实施SMS时需要明确定义服务管理体系(SMS)的范围。ISO/IEC 20000-3通过几种典型场景为SMS的范围界定、ISO/IEC 20000-1的适用性以及有关其他方运行过程的治理提供了详细指南。
ISO/IEC 20000-4:2010《过程参考模型》提出一个过程参考模型(PRM),以便于今后在ISO/IEC TS 15504-8:2012中开发一个过程评估模型(PAM)来评定服务管理过程的能力。过程参考模型主要描述服务管理体系中各过程的目的和期望产生的结果。
ISO/IEC TR 20000-5:2010《ISO/IEC 20000-1实施规划示例》就如何实施服务管理对服务提供方提出了建议。该部分标准提供了一种结构化的框架,建议采用分三阶段的方法实施服务管理体系,基于服务管理过程建设和实施的优先级,逐步地推进服务管理的规范化进程。
ISO/IEC 20000标准系列的其他部分还处在开发中,今后会为相关方应用ISO/IEC 20000-1提供更多的指导和建议。
2011年4月2011 版ISO/IEC 20000-1发布后,众多服务提供方已经基于新版标准开展了服务管理体系的实施和认证,本文试图对ISO/IEC 20000-1的2011版的内容提供一种解读,旨在推进对标准的理解和应用。在行文上先引述一段标准原文,再对原文的内容提供适当的解释。
为便于简化,在以后不特别指明的情况下,文中将ISO/IEC 20000-1:2011简写为ISO 20000或“标准”。
2 ISO/IEC 20000-1:2011的介绍
引言的主要内容是明确阐述标准的主题并说明其所采用的原则和方法。
标准在这里首先阐明了服务的价值原理,即通过服务的设计、转换、交付和持续改进,满足服务需求,为顾客和服务提供方提供价值。这里的要点在于交付顾客所需要的服务并达到顾客满意。服务的最终结果表现在服务为顾客和服务提供方双方都带来了价值。这种价值可以有多种体现,如表现为双方的业务发展、投资回报、经济收益、效率的提升等,并为后续双方的合作提供新的机会。
标准随后明确提出了其基本主题,那就是:为满足服务需求,在服务的设计、转换、交付和改进的周期中,服务提供方应策划、建立、实施、运行、监视、评审保持和改进一个服务管理体系。从而说明ISO/IEC 20000是一个关于服务管理体系的标准。
在策划、建立、实施、运行、监视、评审、保持和改进服务管理体系时,标准提出要采用集成的过程方法。过程的概念已经广为熟知,是为实现预定目标而将输入转换为输出的一系列活动。过程的方法就是把管理、生产或服务工作中需要多次执行的一组活动以及所需的角色和职责作出明确的定义,使相关人员能一致地加以执行,提升工作效率并不断加以改进。下图给出的过程模型可有助于从总体上了解过程。
过程模型图
过程方法在其他管理体系都有应用,例如ISO/IEC 9001的质量管理体系和ISO/IEC 27001的信息安全管理体系。
ISO/IEC 20000提出的服务管理体系包含了一系列的过程,通常可以把服务管理体系的过程分为两类:第一类过程主要涉及体系管理,包括体系的文件和记录管理、内部审核、管理评审和持续改进等,这类过程在it MFS出版的相关书籍中称为“通用过程(generic process)”。另一类过程在标准中统称为“服务管理过程”。标准把这些过程又分为服务交付过程、关系过程、解决过程和控制过程,总计包含了13个具体的过程。此外设计和转换新的或变更的服务也可以作为一个服务管理过程。体系管理和服务管理过程在服务管理体系中应协调有序地运行,因而标准提出要采用“集成的过程方法”。集成的过程方法是指通过系统地识别、定义和管理组织内所使用的一系列管理过程,特别是要明确过程间的接口和相互作用,形成一组可高效协调运行的过程集合。标准期望通过采用这种集成的过程方法,有效地交付受管理的服务,以满足业务和顾客的要求。
标准本段内容先说明了服务管理体系提供了一种高效和有效的服务管理和持续改进的机制,它的实施需要在组织内部对资源和管理进行协调并按照过程对服务管理进行整合。并更进一步阐明了要使过程得以有效和高效地运行,人员的协调和适宜工具的选用是必不可少的。
标准在这里强调服务管理体系应该与服务的生命周期相融合,一方面应使服务管理体系能协调有序地支持服务生命周期各阶段的活动;另一方面又结合ISO/IEC 20000的过程方法,考虑将服务生命周期中适宜的良好实践纳入服务管理体系,从而更好地支持服务提供方服务战略和产品的开发,推进其服务业务的发展。
在ITIL V3中把服务生命周期的阶段分为:服务战略、服务设计、服务转换、服务运行和服务改进。标准在文中所指的服务生命周期及其各个阶段是与ITIL V3保持一致的。为了充分考虑服务生命周期对服务管理体系的影响,应将标准的要求与服务生命周期的各阶段进行对应,结合服务提供方管理层对服务管理体系的要求和期望,实现服务管理体系与服务生命周期活动的互动和支持。
标准在这里明确了指导服务管理体系建立、运行和改进所要采用的方法论,这就是PDCA。策划-实施-检查-改进(PDCA)的方法论由美国已故的著名质量管理学家戴明提出,所以又被称之为“戴明环”。PDCA方法论起先被应用于质量管理,现已广泛应用于各种管理领域。PDCA所表示的循环由4个阶段组成,P(策划)表示需要有什么行动,应该谁负责、如何做、什么时间开始和结束;D(实施)表示执行计划的行动;C(检查)确定行动是否达到预期的效果;A(处置)基于检查发现的不一致,进行必要的调整。PDCA的循环可以是没有止境的,一旦启动就应持续运行。
标准在这里强调了集成的过程方法和PDCA方法论应用于服务管理体系时的基本要点。“理解和满足服务需求以达到顾客满意”是服务的基础,它帮助服务提供方梳理服务产品并形成服务理念;“服务管理的方针和目标”强调服务提供方应有明确的愿景,使服务管理体系的实施与业务发展目标和服务质量的改进保持一致;“为顾客增加价值的服务管理体系”是做好服务管理的宗旨,通过管理体系的运作使最终交付的服务对顾客业务有所贡献;“监视、测量和评审服务管理体系和服务的绩效”强调要及时掌控服务管理体系的运行状况和服务的绩效,交付受管理的服务;“基于客观度量,持续改进服务管理体系和服务”表明服务提供方应为服务管理能力和服务质量建立基准或标杆,并通过量化的测量数据客观地评价改进的成果、识别差距并驱动后续改进。
图中的核心是服务管理体系(其中包括服务管理过程)以及服务,外部的循环表明通过PDCA的方式推动对服务管理体系和服务的持续改进。
服务提供方组织基于内部的管理需要或其他考虑可能已经或将要建立并运行多个管理体系,这些管理体系之间通常存在着一定的关联。而这种关联可能会使内部管理产生某种不协调,例如,交叉重复的管理文件。服务提供方应在适当的时机或必要时,将各管理体系加以整合。而新版ISO 20000与其他管理体系标准更为接近,有利于实现管理体系的整合。
在IT服务管理领域由英国政府组织OGC所拥有ITIL也是具有全球影响力,ISO/IEC 20000的服务管理过程与ITIL V3相一致,在建立和运行服务管理体系时服务提供方可以结合自身的业务特性和经验并借鉴ITIL提出的最佳实践。应该明确说明的是ISO/IEC 20000和ITIL二者各自独立,ISO/IEC 20000并非基于ITIL。
应切记:标准的应用还需考虑本国的法律法规要求和合同义务。
为了便于获取业界对ISO/IEC 20000的反馈意见,促进标准的不断完善,国际标准化组织JCT1/SC7关于ISO/IEC 20000系列标准工作组的召集人设立了服务管理的调查网页,实名征集对ISO/IEC 20000标准的意见和建议。对标准有建议和评论的人士可通过该网址提供个人见解。