“信息技术 服务管理”标准化介绍

李艳杰

1 “信息技术 服务管理”标准化

ISO／IEC 20000系列标准是ISO／IEC JTC1信息技术联合技术委员会和SC 7软件和系统工程分技术委员会于2005年12月15日对外正式颁布的一组关于信息技术服务管理的国际标准。标准在“信息技术 服务管理”的总标题下由二部分组成：第一部分ISO／IEC 20000-1：2005是信息技术服务管理体系“规范”，该部分对服务管理体系及所包含的13个服务管理过程提出了要求，是管理体系认证的依据。第2部分ISO／IEC 20000-2：2005是服务管理的“实践规则”，这部分内容进一步阐明了关于信息技术服务管理体系和过程的最佳实践，旨在为实施信息技术服务管理体系提供指导。这套标准现在被简称为ISO／IEC 20000：2005版标准。

ISO／IEC 20000：2005版标准的发布在信息技术服务管理领域产生了重大影响，对服务提供方规范化服务管理和提升服务能力起到了极大地推动作用。为了对ISO／IEC 20000-1标准的实施和应用提供具体的指南，JCT1下属的第七分技术委员会（SC7）组建了第25工作组（WG25）负责IT服务管理标准体系的建设，并陆续编制和发布了IT服务管理标准的其他部分。鉴于服务管理实践的发展，尤其考虑到英国政府组织OGC（Office Goverment Commerce，英国商务部）在2007年发布了ITIL V3，WG25汇集了业界对2005版标准反馈的一些问题和建议，组织对ISO／IEC 20000-1：2005进行了修订，并在2011年4月正式推出了新版ISO／IEC 20000-1：2011《信息技术 服务管理 第1部分：服务管理体系要求》。随着对服务管理标准的不断开发和更新，ISO／IEC 20000标准已初步形成了一个标准系列，到目前为止，已发布和开发的ISO／IEC 20000族标准包括：

ISO／IEC 20000-1：2011 信息技术 服务管理体系 规范

ISO／IEC 20000-2：2012 信息技术 服务管理体系 实践规则

ISO／IEC 20000-3：2012 ISO／IEC 20000-1范围定义和适用性指南

ISO／IEC 20000-4：2010 过程参考模型

ISO／IEC TR 20000-5：2010 ISO／IEC 20000-1实施规划示例

ISO／IEC TS 15504-8：2012 信息技术服务管理 过程评估模型

ISO／IEC 27013：2012 ISO／IEC27001 与ISO／IEC 20000-1整合实施指南

ISO／IEC 20000族标准的其他部分还处在开发中，今后会为相关方应用ISO 20000-1提供更多的指导和建议。

2 “信息技术 服务管理”国内标准化情况

在国内，与信息技术领域相关的标准工作由国家标准化管理委员会TC 28“全国信息技术标准化技术委员会”归口负责，等同转化的ISO／IEC 20000族标准包括：

GB／T 24405.1：2009《信息技术 服务管理第1部分：规范》，等同采用ISO／IEC 20000-1：2005；

GB／T 24405.2：2010《信息技术 服务管理 第2部分：实践规则》，等同 采用ISO／IEC 20000-2：2005。

3 ISO／IEC 20000族标准概要介绍

ISO／IEC 20000-1是服务管理体系（SMS）标准。它为服务提供者定义了计划、建立、实施、运作、评审、审核、维护和改进的SMS的要求。这些要求包括服务的设计、转化、交付和改进，以满足服务要求。

ISO／IEC 20000-1将“计划、实施、检查、改进”（PDCA）的方法应用到服务管理体系和服务的所有环节。应用于ISO／IEC 20000-1的PDCA方法，可简述如下：

a）计划：建立文档化和协定的服务管理体系。服务管理体系包括满足服务需求的策略、目标、计划和流程；

b）实施：实施和运行服务管理体系以及设计、转化、交付和改善服务；

c）检查：根据方针、目标、计划和服务需求，对服务管理体系进行监测、测量和评审，并对结果进行报告；

d）改进：采取措施，以持续改善服务管理体系和服务的绩效。

图1 PDCA模型在服务管理上的应用

图1演示了PDCA模型应用到服务管理体系时的情况，包括服务管理流程中指定的第5～9部分的服务。每一个PDCA模型的要素是成功实施服务管理体系的关键部分。ISO／IEC 20000-1的改进过程就是基于PDCA模型的。

ISO／IEC 20000-2 该部分标准对ISO／IEC 20000-1的要求给出较为具体的说明，为服务提供方和服务管理体系审核员理解和应用ISO／IEC 20000-1提供指南。

ISO／IEC 20000-3为ISO／IEC 20000-1范围定义和适用性提供了指南。服务提供方在基于ISO／IEC 20000-1实施服务管理体系时需要明确定义服务管理体系的范围。ISO／IEC 20000-3通过几种典型场景为服务管理体系的范围界定、ISO／IEC 20000-1的适用性以及有关其他方运行过程的治理提供了详细指南。

ISO／IEC 20000-4是过程参考模型，提出一个过程参考模型（PRM），旨在以便于在ISO／IEC TS 15504-8信息技术服务管理过程评估模型中，开发一个过程评估模型（PAM）来评定服务管理过程的能力。过程参考模型主要描述服务管理体系中各过程的目的和期望产生的结果。

ISO／IEC TR 20000-5是ISO／IEC 20000-1实施规划示例，就如何实施服务管理对服务提供方提出了建议。该部分标准提供了一种结构化的框架，建议采用分三阶段的方法实施服务管理体系，基于服务管理过程建设和实施的优先级，逐步地推进服务管理的规范化进程。

ISO／IEC 27013 为 ISO／IEC 27001 与ISO／IEC 20000-1整合实施提供了指南。ISO／IEC 20000族标准系列的其他部分还处在开发中，今后会为相关方应用ISO／IEC 20000-1提供更多的指导和建议。

4 结束语

信息技术服务标准是一套体系化的信息技术标准，全面规范了信息技术产品及其组成要素，用于指导实施标准化的信息技术。该标准是我国信息技术行业最佳实践的总结和提升，也是我国从事信息技术研发、供应、推广和应用等各类组织自主创新成果的催化剂。信息技术服务标准已被纳入国务院47号文《工业成功转型升级规划（2011—2015年）》中。

随着信息技术的发展，有关信息技术的应用和维护，在整个社会也越来越得到重视。其中服务过程的规范、服务质量的提升，往往成为信息技术得以正常运行的保障。我们期待着更多的服务管理方面的标准得以制定并被社会推广和接受。