ISO20000是第一部针对信息技术服务管理(IT Service Management)领域的国际标准,它于2005年12月15日发布。作为认证组织的IT运营和服务管理水平的国际标准,ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、管理和监控,并强调与客户的沟通。
ISO/IEC20000是一个关于IT服务管理体系的要求的国际标准,它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求。
ISO20000, 共分为两部分 :
ISO/IEC20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规范,认证要求)
ISO/IEC20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践)
在ISO20000中的信息安全管理部份,以ISO27002/ISO27001为参考规范。在企业组织ISO20000的实施范围不大于ISO27001/ISO27002 实施的范围的情况下,若该组织/企业已通过ISO27001认证,则该企业组织的ISO20000中信息安全管理部份也将符合标准。
ISO20000标准包括了5大过程及13个管理面, 如下:
服务交付过程
服务等级管理
服务报告
能力管理
ISO/IEC20000是一个关于IT服务管理体系的要求的国际标准,它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求。
ISO20000, 共分为两部分 :
ISO/IEC20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规范,认证要求)
ISO/IEC20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践)
在ISO20000中的信息安全管理部份,以ISO27002/ISO27001为参考规范。在企业组织ISO20000的实施范围不大于ISO27001/ISO27002 实施的范围的情况下,若该组织/企业已通过ISO27001认证,则该企业组织的ISO20000中信息安全管理部份也将符合标准。
ISO20000标准包括了5大过程及13个管理面, 如下:
服务交付过程
服务等级管理
服务报告
能力管理
服务持续性与可用性管理
信息安全管理
IT 服务预算编制与会计核算
控制过程
配置管理
变更管理
发布过程
发布管理
解决过程
事故管理
问题管理
业务过程
业务关系管理
供应商管理
信息安全管理
IT 服务预算编制与会计核算
控制过程
配置管理
变更管理
发布过程
发布管理
解决过程
事故管理
问题管理
业务过程
业务关系管理
供应商管理
