ISO/IEC20000信息技术服务管理体系标准是ISO/IEC组成的第一联合技术委员会(JCT1)于2005年12月15日对外正式颁布的一组关于信息技术服务管理的****。它与ISO27001信息安全管理体系合称为信息认证双体系。
ISO20000信息技术服务管理体系标准目前的版本为2018版。
根据《信息技术服务管理体系认证实施规则》,ISO20000信息技术服务管理体系(简称 ITSMS)是以IT技术服务过程为主线,强调在服务生命周期内,协调整合和实施对持续改进以及更高的效率和有效控制。
在整个的服务中,有几个名词是要特别关注的,具体如下:
1、服务战略。是服务生命周期的核心,明确将服务管理作为战略性财富,并指导如何定义服务和服务战略,明确服务的价值以及服务管理与业务之间的关系。
2、服务设计、服务转换和服务运营是服务的实施阶段。其中服务设计明确了服务设计的目标和要素、服务设计的模型、成本模型、效益和风险分析,以及如何实施服务设计并对服务设计进行测量和控制;服务转换主要为如何管理组织和文化的变更提供指南,以及如何使用合适的方法、工具建立完整的知识管理体系;服务运营重点为如何实施应用、变更、运营等管理提供指导。
3、持续服务改进。主要根据服务的战略目标,在服务和技术的驱动下,对服务质量进行持续优化和改进。
4、风险控制管理。包括了规避风险,承担或增加风险以寻找机会,消除风险源,改变风险的可能性或后果,通过约定的措施规避风险,与另一方分担风险或通过明智的决定接受风险。