制定ISO20000信息技術服務管理體系認證方案

制定建立iso20000信息技術服務管理體系方案

建立iso20000信息技術服務管理體系階段第一步工作就是完成認證可行性方案的編寫。通過對項目的主要內容、目標和相應配套條件(如管理基礎、管理需求、項目規模、資源投入等)，從技術、經濟、工程等方面進行調查研究和分析比較，并對認證可能取得的經濟效益及社會效益進行預測，從而形成該項目是否值得實施和如何實施的咨詢意見，為組織的高層提供項目決策的重要依據。

認證準備階段的另一項重要工作就是調研，對于整個組織而言，進行充分細致的調研工作有助于梳理組織內IT服務管理現狀，同時對于提高全員認證意識，提升組織內成員對認證工作的重視程度有一定的積極作用。這一階段的工作在某種程度上和下一階段差距分析工作存在一定重疊，可以同步進行。區別在于正式啟動認證前的調研承擔了部分可行性研究的職能，同時主要偏重于現狀的了解和梳理，并不過多地進行與ISO 20000標準條款的對比，而差距分析主要立足于ISO 20000標準，運用專業的分析方法和工具進行比較性的分析，查找出組織現狀和ISO 20000標準中各條款的差距，進而制定改進課題

ISO/IEC20000標準是ISO/IEC組成的聯合技術委員會(JCT1）于2005年12月15日對外正式頒布的一組關于信息技術服務管理的。它與信息安全管理體系合稱為信息雙認證。

　　ISO20000信息技術服務管理標準目前的版本為2018版，這里也請已經獲得證書的企業盡快改版，因為三年的轉換期，所以舊版本（2011版）將于2021年9月到期。

　　根據《信息技術服務管理體系認證實施規則》，ISO20000信息技術服務管理體系（ITSMS）是以服務過程為主線，強調在服務生命周期內，協調整合和實施對持續改進以及更高的效率和有效控制。
　　在整個的服務中，有幾個名詞是要特別關注的，也是新2018版不同于舊版的地方。具體如下：

1、服務戰略。是服務生命周期的核心，明確將服務管理作為戰略性財富，并指導如何定義服務和服務戰略，明確服務的價值以及服務管理與業務之間的關系。

2、服務設計、服務轉換和服務運營是服務的實施階段。其中服務設計明確了服務設計的目標和要素、服務設計的模型、成本模型、效益和風險分析，以及如何實施服務設計并對服務設計進行測量和控制；服務轉換主要為如何管理組織和文化的變更提供指南，以及如何使用合適的方法、工具建立完整的知識管理體系；服務運營重點為如何實施應用、變更、運營等管理提供指導。

3、持續服務改進。主要根據服務的戰略目標，在服務和技術的驅動下，對服務質量進行持續優化和改進。

4、風險控制管理。包括了規避風險，承擔或增加風險以尋找機會，消除風險源，改變風險的可能性或后果，通過約定的措施規避風險，與另一方分擔風險或通過明智的決定接受風險