誉杰咨询信息安全专版
400-960-6082
  收葳网页 打印 Email
ISO20000标准介绍

  长久以来,组织/企业的IT部门一直被归纳为「Resource Provider」或「Technology Provider」,四处救火,却经常徒劳无功白忙一场 , 甚至于动辄得咎:至于公司的高阶领导亦面临着IT人员愈发精简,任务愈发繁重,以及服务质量愈难满足用户及单位期望…等艰困挑战。 

  若IT部门欲改善现况由此困境走出,便需彻底进行体制改造,促使转型至服务导向,继而将服务触角提升至业务视角层面:在此基于 ITIL(Information Technical Infrastructure Library)方法论及最佳实践(Best Practice)的IT服务管理(ITSM)方案则被各界视为IT部门转型最佳选择。

  IT服务管理体系国际标准ISO20000标准介绍 

  ISO20000是一个关于IT服务管理体系的要求的国际标准,它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求。ISO20000, 共分为两部分 : 
  • ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规范, 认证要求)
  • ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践)   
     在ISO20000中的信息安全管理部份,以ISO27002/ISO27001为参考规范。在企业组织ISO20000的实施范围不大于ISO27001/ISO27002 实施的范围的情况下,若该组织/企业已通过ISO27001认证,则该企业组织的ISO20000中信息安全管理部份也将符合标准。 
 
  ISO20000标准包括了5大过程及13个管理面, 如下:
 
      服务交付过程 
      •  服务等级管理
      •  服务报告
      •  能力管理
      •  服务持续性与可用性管理
      •  信息安全管理
      •  IT 服务预算编制与会计核算 
 
      控制过程
      •  配置管理
      •  变更管理 
 
      发布过程
      •  发布管理
 
      解决过程
      •  事故管理
      •  问题管理 
 
      业务过程
      •  业务关系管理
      •  供应商管理
 

 


上一篇:IT服务管理体系建置方案
下一篇:ISO20000管理核心