ISO20000信息技术服务管理体系认证介绍

1、信息是什么？
信息是一种资产，既价值连城，又瞬息万变。在业务流、资金流、物流、信息流的现代企业运行架构中，信息流起到了核心作用。常见的信息资产的例子可包括：图纸、文档、工艺、配方、原型、产线、计算机代码、合同、财务、基建、人资档案、人员、服务、商务关系等一切对企业有价值的数据及文档。信息对您和您的客户来说必不可少，是业务达成的核心资源，必须得到维护、保护。

2、信息技术服务是什么？
信息技术服务，就是信息技术服务提供方向客户提供信息系统建设、运维及业务流程等服务，帮助客户达成业务目标，为客户提供价值。包括信息系统咨询规划、软件开发、技术咨询、测试、监理、运维、运营、电子商务支持、数据处理（档案电子化、数据库建库、地理信息系统建库、影音图像处理等）、业务流程服务（如呼叫中心、服务台等）。

为此，信息技术服务提供方需要跟客户签署服务级别协议（SLA）或其他形式的技术文件，规定服务内容及其可用性、连续性、安全性，并通过服务台处理服务请求、事件、问题，提供例行巡检、突发事件处理等现场服务，对服务进行监视测量等活动，保证提供的服务满足SLA的要求。

3、信息技术服务面临哪些风险？
2023年11月27日-28日，某某出行又双叒叕宕机，大量人员无法打车，已上车的人发现价格显示混乱……
2022年1月，我国某两地健康码服务先后宕机，大量人员无法亮码出行，城市几乎瘫痪……
2018年8月3日，因为插入U盘维修机台，某芯片代工厂大量机台感染病毒，三个厂区停产……
如果资源协调不充分，服务提供方就面临不能按SLA向客户提供服务的风险，可能给客户造成严重的后果，从而对服务提供方的存续造成毁灭性的打击。
常见的问题包括：服务规划不科学，服务目录、服务级别协议设置不合理、服务台处理不及时、人员、技术、信息、资金……不足以支撑服务请求的处理、问题的解决、例行服务的实施、巡检不规范、效率低，返工多、浪费大、供方、分包方配合不及时、达不到要求等。
信息技术服务提供商由于缺乏动力，缺乏规范化的指导，其服务流程反而可能存在一些问题：如信息化不够、规范程度及效率不高、数据挖掘不易、管理者很难从浩如烟海的项目数据中获得用于决策的信息。

4、信息技术服务管理体系（ITSMS）是什么？
信息技术服务管理体系（简称ITSMS）支持服务生命周期的管理，包括服务的规划、设计、转换、交付和改进，以满足达成一致的要求，并为客户，用户和服务提供方提供价值。
信息技术服务管理体系（ITSMS）通过应用风险管理过程来规划、保障信息技术服务的可用性、连续性、安全性，确保客户的信息系统能正常运行，从而为客户的业务开展提供充分保障，充分利用管理打造优势，降低风险，助力您成为客户的首选信息技术服务提供商。

5、建立并实施信息技术服务管理体系的好处
更好地规划服务流程、服务目录、服务级别协议，从而提供更优质的服务，达到顾客满意。
保持一个结构化和全面的框架，来识别和评估服务风险，提供服务，并测量和改进其有效性。
充分利用管理打造信息技术服务优势。
持续改进服务环境。
有效地实现法律法规的合规性。
助力成为客户的首选供商。

6、企业如何实施信息技术服务管理体系？

建立信息技术服务管理组织，进行服务规划，建立服务目录、服务级别框架，实施管理体系提升和平台技术完善，必要时进行认证。

7、信息技术服务管理体系认证是什么？

由第三方认证机构（如QAC），对企业的信息技术服务风险是否得到充分管理，对服务规划、设计、 转换、交付和改进过程是否满足法律法规、标准和顾客要求的能力进行评价，向客户或潜在客户传递信息技术服务得到您充分实现的信心。
认证采用的标准是ISO/IEC 20000-1《信息技术 服务管理 服务管理体系 要求》2018版。

8、什么样的企业可开展信息技术服务管理体系认证工作？
1.法律地位：具有营业执照的组织，或经其授权的一部分。
2.服务：正在为客户开发、建设、管理、运维或运营着任何有价值的信息系统，已经或有意愿按国际先进的ISO/IEC 20000-1标准来管理信息技术服务，并向客户及相关方传递信任。
3.已建立服务流程、服务目录、服务级别，并正在向客户提供服务。
4.完成或承诺在审核前完成一次内部审核和管理评审。
5.信息技术管理体系须在审核前运行3个月以上。

9、信息技术服务管理体系


10、信息技术服务管理体系认证流程