分类:
2009-09-28 13:58:08
ISO20000是第一部针对信息技术服务管理(IT Service Management)领域的国际标准,它于2005年12月15日发布。作为认证组织的IT运营和服务管理水平的国际标准,ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、管理和监控,并强调与客户的沟通。
ISO/IEC20000是一个关于IT服务管理体系的要求的国际标准,它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求。
ISO20000, 共分为两部分 :
ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规范, 认证要求)
ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践)
在ISO20000中的信息安全管理部份,以ISO27002/ISO27001为参考规范。在企业组织ISO20000的实施范围不大于ISO27001/ISO27002 实施的范围的情况下,若该组织/企业已通过ISO27001认证,则该企业组织的ISO20000中信息安全管理部份也将符合标准。
信息安全管理 IT 服务预算编制与会计核算 控制过程 配置管理 变更管理 发布管理 事故管理 供应商管理 ITIL与ISO20000的关系 原文链接:
服务交付过程
服务等级管理
服务报告
能力管理
服务持续性与可用性管理
发布过程
解决过程
问题管理
业务过程
业务关系管理
ISO20000与ISO27001的区别于联系
- ISO20000适用于企业的IT服务部门,通常是IT部门
- ISO27001适用于整个企业,不仅仅是IT部门,还包括业务部门、财务、人事等部门。