ISO/IEC20000信息技術服務管理體系標準是ISO/IEC組成的第一聯(lián)合技術委員會(JCT1)于2005年12月15日對外正式頒布的一組關于信息技術服務管理的****。它與ISO27001信息安全管理體系合稱為信息認證雙體系�����。
ISO20000信息技術服務管理體系標準目前的版本為2018版。
根據(jù)《信息技術服務管理體系認證實施規(guī)則》����,ISO20000信息技術服務管理體系(簡稱 ITSMS)是以IT技術服務過程為主線,強調(diào)在服務生命周期內(nèi)���,協(xié)調(diào)整合和實施對持續(xù)改進以及更高的效率和有效控制��。
在整個的服務中��,有幾個名詞是要特別關注的�,具體如下:
1����、服務戰(zhàn)略。是服務生命周期的核心���,明確將服務管理作為戰(zhàn)略性財富�����,并指導如何定義服務和服務戰(zhàn)略���,明確服務的價值以及服務管理與業(yè)務之間的關系����。
2��、服務設計�、服務轉換和服務運營是服務的實施階段。其中服務設計明確了服務設計的目標和要素�、服務設計的模型、成本模型���、效益和風險分析�����,以及如何實施服務設計并對服務設計進行測量和控制��;服務轉換主要為如何管理組織和文化的變更提供指南���,以及如何使用合適的方法�、工具建立完整的知識管理體系;服務運營重點為如何實施應用��、變更、運營等管理提供指導���。
3��、持續(xù)服務改進����。主要根據(jù)服務的戰(zhàn)略目標�����,在服務和技術的驅(qū)動下��,對服務質(zhì)量進行持續(xù)優(yōu)化和改進�。
4、風險控制管理���。包括了規(guī)避風險��,承擔或增加風險以尋找機會���,消除風險源,改變風險的可能性或后果���,通過約定的措施規(guī)避風險�����,與另一方分擔風險或通過明智的決定接受風險���。
