ISO/IEC20000信息技術服務管理體系標準是ISO/IEC組成的第一聯(lián)合技術委員會(JCT1)于2005年12月15日對外正式頒布的一組關于信息技術服務管理的****�����。它與ISO27001信息安全管理體系合稱為信息認證雙體系����。
ISO20000信息技術服務管理體系標準目前的版本為2018版�����。
根據《信息技術服務管理體系認證實施規(guī)則》�����,ISO20000信息技術服務管理體系(簡稱 ITSMS)是以IT技術服務過程為主線�����,強調在服務生命周期內���,協(xié)調整合和實施對持續(xù)改進以及更高的效率和有效控制����。
在整個的服務中��,有幾個名詞是要特別關注的���,具體如下:
1����、服務戰(zhàn)略。是服務生命周期的核心��,明確將服務管理作為戰(zhàn)略性財富����,并指導如何定義服務和服務戰(zhàn)略,明確服務的價值以及服務管理與業(yè)務之間的關系�����。
2����、服務設計��、服務轉換和服務運營是服務的實施階段����。其中服務設計明確了服務設計的目標和要素、服務設計的模型�����、成本模型、效益和風險分析��,以及如何實施服務設計并對服務設計進行測量和控制����;服務轉換主要為如何管理組織和文化的變更提供指南,以及如何使用合適的方法���、工具建立完整的知識管理體系����;服務運營重點為如何實施應用���、變更��、運營等管理提供指導��。
3����、持續(xù)服務改進���。主要根據服務的戰(zhàn)略目標���,在服務和技術的驅動下��,對服務質量進行持續(xù)優(yōu)化和改進����。
4�����、風險控制管理����。包括了規(guī)避風險,承擔或增加風險以尋找機會��,消除風險源��,改變風險的可能性或后果��,通過約定的措施規(guī)避風險�����,與另一方分擔風險或通過明智的決定接受風險��。
