如何控制这个IT服务的整体风险(无论是内部还是外部),提高IT的整体服务水平是一个需要高度重视的问题,而ISO/IEC20000就是解决该问题的一个很好的指南。
ISO20000注重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
ISO20000标准是为向内部或外部顾客提供IT服务的企业提供一个共同的参考标准。基于服务管理中沟通的重要性,在标准中为服务提供商及其供应商和他们的顾客中建立一套共同术语。ISO20000是一个针对管理流程系统的标准,ISO20000的认证适用于IT服务的提供者,可以是外部的服务提供商,也可以是内部的IT部门。
国家认监委CNCA《关于开展ISO20000信息技术服务管理体系认证工作的公告》中把第 一批开展ISO20000认证业务类别表规定如下:
信息系统咨询规划
信息系统软件设计开发
信息技术咨询
信息系统测试
软件产品测试
信息系统工程监理
软件工程监理
基础设施运行维护
硬件运行维护
软件运行维护
电子商务支持
软件运营
数据处理
呼叫中心/服务台