全球企業導入ISO 20000國際標準,具體實踐IT服務管理流程與方法
作 者:許明治 精誠資訊恆逸教育訓練中心顧問
技術分類:管理訓練
BS 15000為英國標準協會(The British Standards Institution, BSI)所制定及推動的IT服務管理系統標準,且於2005年12月成為ISO/IEC 20000國際標準。藉由ISO/IEC 20000之導入,IT服務提供者(IT Service Provider)除了可確保其所提供的服務符合企業之需求,並可確保在有限的預算下提昇系統或其服務的可靠性及可用性。
由於技術的不斷創新,IT所提供之服務已漸漸成為企業日常運作不可或缺的一部分。但也隨著IT技術的快速演進及企業流程的複雜化,IT部門所需要提供的服務也朝向多樣化及自動化以達到企業之需求與期望。根據IDC的統計,企業IT相關服務中斷,大部分為人為不當變更所造成的,IT服務一旦中斷對組織的傷害可能無法僅以財務面之損失來考量,還須考量其所提供服務對象(使用者、客戶等)之損失等。
鑒於上述之問題對企業之持續發展有著重大影響,英國政府於是在1989年由其商務辦公室(OGC)成立了IT Infrastructure Library(ITIL)。ITIL成立之主要宗旨為探討最佳實務方法及相關流程,以確保IT提供之相關服務能達到企業所要求之水準。
雖然ITIL之框架已廣泛的被歐美各國企業所採用,但企業如何評估導入ITIL框架後的效益呢?有鑑於此,商務辦公室(OGC)及相關團體與BSI 共同制定了以ITIL為核心的國際標準BS 15000,並於2000年在IT服務管理論壇(ITSMF)上正式發布。企業除了可藉由此標準來建立一套適合自己的「IT服務管理」流程與方法外,並可藉此確保其所提供之IT服務符合國際規範。此外,BS 15000並已於2005年12月被ISO國際標準組織通過並發布成為ISO/IEC 20000。
目前世界上有越來越多的企業開始採用ISO/IEC 20000這一套綜合標準,由於它凝聚了大量實踐經驗,企業可藉由此標準來建立適合自己的「IT服務管理」流程與方法,除可確保其所提供的服務符合客戶企業之需求,亦可確保在有限的預算下,提昇系統及其服務的可靠性及可用性,並且符合國際規範。
ISO/IEC 20000較諸ITIL,即便脈絡、血緣如出一轍,惟個中的規範、要求之細膩程度,有助組織追求IT服務管理標準作業程序(SOP)之最佳化,從而提升IT服務管理導入效益。ITIL與ISO/IEC 20000間之相互關連如圖所示,ITIL僅止於「建議」,然ISO/IEC 20000卻明確指出需包含之項目,從而強制要求。
ISO/IEC 20000是依據ITIL最佳實踐與其它品質管理標準(如 ISO 9000)歸納而成之獨立IT服務管理認證體系,ISO/IEC 20000共有二部份:
● ISO/IEC 20000-1:2005 Service Management – Specification
提供了關於組織IT服務管理系統建立、實施和維護的要求。這是正在考慮驗證此標準的組織的必要文件,它對IT服務的要求都是用“必須”(Shall)來描述的,例如,在涉及服務連續性和可用性管理的時候,“必須在業務計畫、服務等級協議和風險評估的基礎上,確定IT服務的可用性和連續性需求”。
● ISO/IEC 20000-2:2005 Service Management Code of Practice
包括彙整業界專家提出的相關指導和建議,它對IT服務管理流程的要求更多地用“應該”(Should)來描述,如“可用性管理應該維護精確的(關於可用性的)歷史資料”。而ITIL v2關於Service Support和Service Delivery的兩本核心書籍,有更多具體的關於實踐的指導。
所以,ISO/IEC 20000標準和ITIL的關係可以具體展現在圖中,在圖中的金字塔層次中,越接近上端,則規範性、指令性越強;越靠近底端,則內容越豐富越具體。
根據Gartner之分析,由於組織對IT服務成本及效益(ROI)日趨重視,ISO/IEC 20000之導入將會成為組織將來挑選IT服務供應商之重要參考依據。根據itSMF及BSI統計目前全球有超過180家企業與機構,申請或通過ISO/IEC 20000認證,國內已有環保署、中科院及宏碁電子化資訊管理中心(Acer eDC)先後取得ISO/IEC 20000認證,另有許多企業及組織正積極著手規劃與導入此IT服務管理之標準規範。有鑑於此,恆逸資訊特別引進系列企業與個人培訓課程,提供欲進修ISO/IEC 20000相關知識者學習的機會。
本文作者:
恆逸資深講師-許明治 Meiji Hsu
專長:資訊科技服務管理、專案管理、資訊安全、資料倉儲及商業智慧
認證:PMP、ITSM認證、ISO 20000顧問認證、ISO 20000主導稽核員認證
經歷:新光組合ITSM 資深顧問、精誠資訊資訊安全事業部協理、組合國際(ca)諮詢顧問總監
技術分類:管理訓練
BS 15000為英國標準協會(The British Standards Institution, BSI)所制定及推動的IT服務管理系統標準,且於2005年12月成為ISO/IEC 20000國際標準。藉由ISO/IEC 20000之導入,IT服務提供者(IT Service Provider)除了可確保其所提供的服務符合企業之需求,並可確保在有限的預算下提昇系統或其服務的可靠性及可用性。
由於技術的不斷創新,IT所提供之服務已漸漸成為企業日常運作不可或缺的一部分。但也隨著IT技術的快速演進及企業流程的複雜化,IT部門所需要提供的服務也朝向多樣化及自動化以達到企業之需求與期望。根據IDC的統計,企業IT相關服務中斷,大部分為人為不當變更所造成的,IT服務一旦中斷對組織的傷害可能無法僅以財務面之損失來考量,還須考量其所提供服務對象(使用者、客戶等)之損失等。
鑒於上述之問題對企業之持續發展有著重大影響,英國政府於是在1989年由其商務辦公室(OGC)成立了IT Infrastructure Library(ITIL)。ITIL成立之主要宗旨為探討最佳實務方法及相關流程,以確保IT提供之相關服務能達到企業所要求之水準。
雖然ITIL之框架已廣泛的被歐美各國企業所採用,但企業如何評估導入ITIL框架後的效益呢?有鑑於此,商務辦公室(OGC)及相關團體與BSI 共同制定了以ITIL為核心的國際標準BS 15000,並於2000年在IT服務管理論壇(ITSMF)上正式發布。企業除了可藉由此標準來建立一套適合自己的「IT服務管理」流程與方法外,並可藉此確保其所提供之IT服務符合國際規範。此外,BS 15000並已於2005年12月被ISO國際標準組織通過並發布成為ISO/IEC 20000。
目前世界上有越來越多的企業開始採用ISO/IEC 20000這一套綜合標準,由於它凝聚了大量實踐經驗,企業可藉由此標準來建立適合自己的「IT服務管理」流程與方法,除可確保其所提供的服務符合客戶企業之需求,亦可確保在有限的預算下,提昇系統及其服務的可靠性及可用性,並且符合國際規範。
ISO/IEC 20000較諸ITIL,即便脈絡、血緣如出一轍,惟個中的規範、要求之細膩程度,有助組織追求IT服務管理標準作業程序(SOP)之最佳化,從而提升IT服務管理導入效益。ITIL與ISO/IEC 20000間之相互關連如圖所示,ITIL僅止於「建議」,然ISO/IEC 20000卻明確指出需包含之項目,從而強制要求。
ISO/IEC 20000是依據ITIL最佳實踐與其它品質管理標準(如 ISO 9000)歸納而成之獨立IT服務管理認證體系,ISO/IEC 20000共有二部份:
● ISO/IEC 20000-1:2005 Service Management – Specification
提供了關於組織IT服務管理系統建立、實施和維護的要求。這是正在考慮驗證此標準的組織的必要文件,它對IT服務的要求都是用“必須”(Shall)來描述的,例如,在涉及服務連續性和可用性管理的時候,“必須在業務計畫、服務等級協議和風險評估的基礎上,確定IT服務的可用性和連續性需求”。
● ISO/IEC 20000-2:2005 Service Management Code of Practice
包括彙整業界專家提出的相關指導和建議,它對IT服務管理流程的要求更多地用“應該”(Should)來描述,如“可用性管理應該維護精確的(關於可用性的)歷史資料”。而ITIL v2關於Service Support和Service Delivery的兩本核心書籍,有更多具體的關於實踐的指導。
所以,ISO/IEC 20000標準和ITIL的關係可以具體展現在圖中,在圖中的金字塔層次中,越接近上端,則規範性、指令性越強;越靠近底端,則內容越豐富越具體。
根據Gartner之分析,由於組織對IT服務成本及效益(ROI)日趨重視,ISO/IEC 20000之導入將會成為組織將來挑選IT服務供應商之重要參考依據。根據itSMF及BSI統計目前全球有超過180家企業與機構,申請或通過ISO/IEC 20000認證,國內已有環保署、中科院及宏碁電子化資訊管理中心(Acer eDC)先後取得ISO/IEC 20000認證,另有許多企業及組織正積極著手規劃與導入此IT服務管理之標準規範。有鑑於此,恆逸資訊特別引進系列企業與個人培訓課程,提供欲進修ISO/IEC 20000相關知識者學習的機會。
本文作者:
恆逸資深講師-許明治 Meiji Hsu
專長:資訊科技服務管理、專案管理、資訊安全、資料倉儲及商業智慧
認證:PMP、ITSM認證、ISO 20000顧問認證、ISO 20000主導稽核員認證
經歷:新光組合ITSM 資深顧問、精誠資訊資訊安全事業部協理、組合國際(ca)諮詢顧問總監
0 意見:
張貼留言