“信息技術(shù) 服務(wù)管理”標(biāo)準(zhǔn)化介紹

李艷杰

1 “信息技術(shù) 服務(wù)管理”標(biāo)準(zhǔn)化

ISO／IEC 20000系列標(biāo)準(zhǔn)是ISO／IEC JTC1信息技術(shù)聯(lián)合技術(shù)委員會(huì)和SC 7軟件和系統(tǒng)工程分技術(shù)委員會(huì)于2005年12月15日對(duì)外正式頒布的一組關(guān)于信息技術(shù)服務(wù)管理的國(guó)際標(biāo)準(zhǔn)。標(biāo)準(zhǔn)在“信息技術(shù) 服務(wù)管理”的總標(biāo)題下由二部分組成：第一部分ISO／IEC 20000-1：2005是信息技術(shù)服務(wù)管理體系“規(guī)范”，該部分對(duì)服務(wù)管理體系及所包含的13個(gè)服務(wù)管理過(guò)程提出了要求，是管理體系認(rèn)證的依據(jù)。第2部分ISO／IEC 20000-2：2005是服務(wù)管理的“實(shí)踐規(guī)則”，這部分內(nèi)容進(jìn)一步闡明了關(guān)于信息技術(shù)服務(wù)管理體系和過(guò)程的最佳實(shí)踐，旨在為實(shí)施信息技術(shù)服務(wù)管理體系提供指導(dǎo)。這套標(biāo)準(zhǔn)現(xiàn)在被簡(jiǎn)稱(chēng)為ISO／IEC 20000：2005版標(biāo)準(zhǔn)。

ISO／IEC 20000：2005版標(biāo)準(zhǔn)的發(fā)布在信息技術(shù)服務(wù)管理領(lǐng)域產(chǎn)生了重大影響，對(duì)服務(wù)提供方規(guī)范化服務(wù)管理和提升服務(wù)能力起到了極大地推動(dòng)作用。為了對(duì)ISO／IEC 20000-1標(biāo)準(zhǔn)的實(shí)施和應(yīng)用提供具體的指南，JCT1下屬的第七分技術(shù)委員會(huì)（SC7）組建了第25工作組（WG25）負(fù)責(zé)IT服務(wù)管理標(biāo)準(zhǔn)體系的建設(shè)，并陸續(xù)編制和發(fā)布了IT服務(wù)管理標(biāo)準(zhǔn)的其他部分。鑒于服務(wù)管理實(shí)踐的發(fā)展，尤其考慮到英國(guó)政府組織OGC（Office Goverment Commerce，英國(guó)商務(wù)部）在2007年發(fā)布了ITIL V3，WG25匯集了業(yè)界對(duì)2005版標(biāo)準(zhǔn)反饋的一些問(wèn)題和建議，組織對(duì)ISO／IEC 20000-1：2005進(jìn)行了修訂，并在2011年4月正式推出了新版ISO／IEC 20000-1：2011《信息技術(shù) 服務(wù)管理 第1部分：服務(wù)管理體系要求》。隨著對(duì)服務(wù)管理標(biāo)準(zhǔn)的不斷開(kāi)發(fā)和更新，ISO／IEC 20000標(biāo)準(zhǔn)已初步形成了一個(gè)標(biāo)準(zhǔn)系列，到目前為止，已發(fā)布和開(kāi)發(fā)的ISO／IEC 20000族標(biāo)準(zhǔn)包括：

ISO／IEC 20000-1：2011 信息技術(shù) 服務(wù)管理體系 規(guī)范

ISO／IEC 20000-2：2012 信息技術(shù) 服務(wù)管理體系 實(shí)踐規(guī)則

ISO／IEC 20000-3：2012 ISO／IEC 20000-1范圍定義和適用性指南

ISO／IEC 20000-4：2010 過(guò)程參考模型

ISO／IEC TR 20000-5：2010 ISO／IEC 20000-1實(shí)施規(guī)劃示例

ISO／IEC TS 15504-8：2012 信息技術(shù)服務(wù)管理 過(guò)程評(píng)估模型

ISO／IEC 27013：2012 ISO／IEC27001 與ISO／IEC 20000-1整合實(shí)施指南

ISO／IEC 20000族標(biāo)準(zhǔn)的其他部分還處在開(kāi)發(fā)中，今后會(huì)為相關(guān)方應(yīng)用ISO 20000-1提供更多的指導(dǎo)和建議。

2 “信息技術(shù) 服務(wù)管理”國(guó)內(nèi)標(biāo)準(zhǔn)化情況

在國(guó)內(nèi)，與信息技術(shù)領(lǐng)域相關(guān)的標(biāo)準(zhǔn)工作由國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)TC 28“全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)”歸口負(fù)責(zé)，等同轉(zhuǎn)化的ISO／IEC 20000族標(biāo)準(zhǔn)包括：

GB／T 24405.1：2009《信息技術(shù) 服務(wù)管理第1部分：規(guī)范》，等同采用ISO／IEC 20000-1：2005；

GB／T 24405.2：2010《信息技術(shù) 服務(wù)管理 第2部分：實(shí)踐規(guī)則》，等同 采用ISO／IEC 20000-2：2005。

3 ISO／IEC 20000族標(biāo)準(zhǔn)概要介紹

ISO／IEC 20000-1是服務(wù)管理體系（SMS）標(biāo)準(zhǔn)。它為服務(wù)提供者定義了計(jì)劃、建立、實(shí)施、運(yùn)作、評(píng)審、審核、維護(hù)和改進(jìn)的SMS的要求。這些要求包括服務(wù)的設(shè)計(jì)、轉(zhuǎn)化、交付和改進(jìn)，以滿(mǎn)足服務(wù)要求。

ISO／IEC 20000-1將“計(jì)劃、實(shí)施、檢查、改進(jìn)”（PDCA）的方法應(yīng)用到服務(wù)管理體系和服務(wù)的所有環(huán)節(jié)。應(yīng)用于ISO／IEC 20000-1的PDCA方法，可簡(jiǎn)述如下：

a）計(jì)劃：建立文檔化和協(xié)定的服務(wù)管理體系。服務(wù)管理體系包括滿(mǎn)足服務(wù)需求的策略、目標(biāo)、計(jì)劃和流程；

b）實(shí)施：實(shí)施和運(yùn)行服務(wù)管理體系以及設(shè)計(jì)、轉(zhuǎn)化、交付和改善服務(wù)；

c）檢查：根據(jù)方針、目標(biāo)、計(jì)劃和服務(wù)需求，對(duì)服務(wù)管理體系進(jìn)行監(jiān)測(cè)、測(cè)量和評(píng)審，并對(duì)結(jié)果進(jìn)行報(bào)告；

d）改進(jìn)：采取措施，以持續(xù)改善服務(wù)管理體系和服務(wù)的績(jī)效。

圖1 PDCA模型在服務(wù)管理上的應(yīng)用

圖1演示了PDCA模型應(yīng)用到服務(wù)管理體系時(shí)的情況，包括服務(wù)管理流程中指定的第5～9部分的服務(wù)。每一個(gè)PDCA模型的要素是成功實(shí)施服務(wù)管理體系的關(guān)鍵部分。ISO／IEC 20000-1的改進(jìn)過(guò)程就是基于PDCA模型的。

ISO／IEC 20000-2 該部分標(biāo)準(zhǔn)對(duì)ISO／IEC 20000-1的要求給出較為具體的說(shuō)明，為服務(wù)提供方和服務(wù)管理體系審核員理解和應(yīng)用ISO／IEC 20000-1提供指南。

ISO／IEC 20000-3為ISO／IEC 20000-1范圍定義和適用性提供了指南。服務(wù)提供方在基于ISO／IEC 20000-1實(shí)施服務(wù)管理體系時(shí)需要明確定義服務(wù)管理體系的范圍。ISO／IEC 20000-3通過(guò)幾種典型場(chǎng)景為服務(wù)管理體系的范圍界定、ISO／IEC 20000-1的適用性以及有關(guān)其他方運(yùn)行過(guò)程的治理提供了詳細(xì)指南。

ISO／IEC 20000-4是過(guò)程參考模型，提出一個(gè)過(guò)程參考模型（PRM），旨在以便于在ISO／IEC TS 15504-8信息技術(shù)服務(wù)管理過(guò)程評(píng)估模型中，開(kāi)發(fā)一個(gè)過(guò)程評(píng)估模型（PAM）來(lái)評(píng)定服務(wù)管理過(guò)程的能力。過(guò)程參考模型主要描述服務(wù)管理體系中各過(guò)程的目的和期望產(chǎn)生的結(jié)果。

ISO／IEC TR 20000-5是ISO／IEC 20000-1實(shí)施規(guī)劃示例，就如何實(shí)施服務(wù)管理對(duì)服務(wù)提供方提出了建議。該部分標(biāo)準(zhǔn)提供了一種結(jié)構(gòu)化的框架，建議采用分三階段的方法實(shí)施服務(wù)管理體系，基于服務(wù)管理過(guò)程建設(shè)和實(shí)施的優(yōu)先級(jí)，逐步地推進(jìn)服務(wù)管理的規(guī)范化進(jìn)程。

ISO／IEC 27013 為 ISO／IEC 27001 與ISO／IEC 20000-1整合實(shí)施提供了指南。ISO／IEC 20000族標(biāo)準(zhǔn)系列的其他部分還處在開(kāi)發(fā)中，今后會(huì)為相關(guān)方應(yīng)用ISO／IEC 20000-1提供更多的指導(dǎo)和建議。

4 結(jié)束語(yǔ)

信息技術(shù)服務(wù)標(biāo)準(zhǔn)是一套體系化的信息技術(shù)標(biāo)準(zhǔn)，全面規(guī)范了信息技術(shù)產(chǎn)品及其組成要素，用于指導(dǎo)實(shí)施標(biāo)準(zhǔn)化的信息技術(shù)。該標(biāo)準(zhǔn)是我國(guó)信息技術(shù)行業(yè)最佳實(shí)踐的總結(jié)和提升，也是我國(guó)從事信息技術(shù)研發(fā)、供應(yīng)、推廣和應(yīng)用等各類(lèi)組織自主創(chuàng)新成果的催化劑。信息技術(shù)服務(wù)標(biāo)準(zhǔn)已被納入國(guó)務(wù)院47號(hào)文《工業(yè)成功轉(zhuǎn)型升級(jí)規(guī)劃（2011—2015年）》中。

隨著信息技術(shù)的發(fā)展，有關(guān)信息技術(shù)的應(yīng)用和維護(hù)，在整個(gè)社會(huì)也越來(lái)越得到重視。其中服務(wù)過(guò)程的規(guī)范、服務(wù)質(zhì)量的提升，往往成為信息技術(shù)得以正常運(yùn)行的保障。我們期待著更多的服務(wù)管理方面的標(biāo)準(zhǔn)得以制定并被社會(huì)推廣和接受。