ISO20000信息技术服务管理体系认证准备阶段常用的调研方式。问卷调查是为常用的方式之一,优点是可以让受访对象能够有针对性地准备收集材料、整理相关信息,同时准备的时间也相对充裕。在调研问卷回收的基础上,可以安排进行面对面的访谈,对问卷中的重要部分进行展开了解。问卷调查可根据ISO 20000信息技术服务管理体系的特点进行设计,主要包括2个部分,即管理体系和13个管理流程。管理体系部分的调研范围涵盖认证目标、组织结构、员工职位描述、人员知识结构、文档体系、培训体系、内部审计和改善计划等方面。管理体系的调研对象为组织的高层管理人员,这些人员通常也是ISO 20000信息技术服务管理体系整体质量管理人员,或称质量经理,对整个体系负有管理职责。管理流程部分相对细节层面的内容较多,可以包括各流程的定义、输入、输出、文档记录、工具以及流程间关联的内容。管理流程的调研对象为组织内当前负责相关流程或者工作的管理和技术人员,通常可包括ISO 20000信息技术服务管理体系中各流程经理、流程协调人员和流程执行人员。
ISO20000信息技术服务管理体系认证除管理体系和管理流程外,组织内部人员职责分工也是调研期间需要梳理和掌握的重要内容。建议采用“人员角色和职责列表”(Role & Responsibility Matrix)的方式,通过建立人员和工作内容的对应矩阵,对组织内所有人员的职责分工进行汇总和整理。
ISO 20000的认证适合IT服务的提供者,可以是内部的IT部门,也可以是外部的服务提供商,包括(但不限于)以下类别:IT服务外包商是IT服务行业的者,ISO20000信息技术服务管理体系是向客户交付服务的根本,也是彰显IT服务能力的重要标志。IT系统集成商和软件开发商,这类企业采用ISO20000规范并对所提供的软/硬件产品提供标准化的服务。在产品整个生命周期内产品的服务和持续支持。
贯彻ISO20000标准的实施流程如下:企业信息技术服务体系的诊断;组建ISO20000推行小组、任命管理者代表;制订信息技术服务方针及目标;全体人员ISO200001标准知识培训及管理意识训练;ISO20000信息技术管理体系各级文件的编写;ISO20000信息技术管理体系文件试运行;ISO20000信息技术内审员培训;ISO20000信息技术管理体系内部审核;高管理者组织管理评审;ISO20000信息技术管理体系的完善和改进;迎接ISO20000信息技术认证机构审核。
在ITSS中,明确将运行维护服务定义为“采用信息技术手段及方法,依据需方提出的服务级别要求,对其所使用的信息系统运行环境、业务系统等提供的综合服务”。据此,ITSS中运维系列标准将标准化对象确定为“运行维护服务”,总标题统一为“信息技术服务 运行维护”,并分为以下部分:通用要求;交付规范;应急响应规范;数据中心服务规范;桌面及外围设备服务规范。
总体来看,ITSS中运维系列标准主要面向“运行维护服务”,围绕“谁能做、做什么、怎么做”,针对以下问题,提供标准支持:提供运维服务应具备什么样的条件和能力,或什么样的组织能提供运维服务?运维服务包括哪些服务内容、服务方式和交付内容?针对提供运维服务过程中出现的突发事件或重大事件,应如何响应?提供数据中心、桌面及外围设备运维服务,应怎么做?
总体来看,ISO/IEC 20000信息技术管理体系系列标准主要围绕如何做好服务管理而展开,主要面向“服务管理”,围绕“如何建立服务管理体系、如何应用服务管理体系和如何审核服务管理体系”,针对以下问题,提供标准支持:什么是服务管理体系,以及什么样的服务管理体系是符合要求的?如何按照PDCA原理和过程方法建立服务管理体系?针对中小企业、云计算等,如何建立和应用服务管理体系?如何审核服务管理体系?
ITSS中运维系列标准和ISO/IEC 20000信息技术管理体系系列标准在过程方面是交叉的,具体体现在ITSS中的《信息技术服务 运行维护 第1部分:通用要求》的过程部分。但在《信息技术服务 运行维护 第1部分:通用要求》中,不规定过程目标和要求,而是规定对运维服务实施过程管理后应达到的能力要求和关键指标。在实施过程中既可以依据ISO/IEC 20000系列建立管理过程,也可以参考其他标准,例如ISO/IEC 15504、ITIL或CMMI-SVC。
ISO20000的新版标准已于2018年9月15日正式发布,新版本的变化方向和高阶结构与其他新版ISO管理体系标准采用的通用核心文本及定义相一致。新版本在术语、定义等内容上产生了一些变化。