李艷杰

1 “信息技術 服務管理”標準化

ISO／IEC 20000系列標準是ISO／IEC JTC1信息技術聯合技術委員會和SC 7軟件和系統工程分技術委員會于2005年12月15日對外正式頒布的一組關于信息技術服務管理的國際標準。標準在“信息技術 服務管理”的總標題下由二部分組成：第一部分ISO／IEC 20000-1：2005是信息技術服務管理體系“規(guī)范”，該部分對服務管理體系及所包含的13個服務管理過程提出了要求，是管理體系認證的依據。第2部分ISO／IEC 20000-2：2005是服務管理的“實踐規(guī)則”，這部分內容進一步闡明了關于信息技術服務管理體系和過程的最佳實踐，旨在為實施信息技術服務管理體系提供指導。這套標準現在被簡稱為ISO／IEC 20000：2005版標準。

ISO／IEC 20000：2005版標準的發(fā)布在信息技術服務管理領域產生了重大影響，對服務提供方規(guī)范化服務管理和提升服務能力起到了極大地推動作用。為了對ISO／IEC 20000-1標準的實施和應用提供具體的指南，JCT1下屬的第七分技術委員會（SC7）組建了第25工作組（WG25）負責IT服務管理標準體系的建設，并陸續(xù)編制和發(fā)布了IT服務管理標準的其他部分。鑒于服務管理實踐的發(fā)展，尤其考慮到英國政府組織OGC（Office Goverment Commerce，英國商務部）在2007年發(fā)布了ITIL V3，WG25匯集了業(yè)界對2005版標準反饋的一些問題和建議，組織對ISO／IEC 20000-1：2005進行了修訂，并在2011年4月正式推出了新版ISO／IEC 20000-1：2011《信息技術 服務管理 第1部分：服務管理體系要求》。隨著對服務管理標準的不斷開發(fā)和更新，ISO／IEC 20000標準已初步形成了一個標準系列，到目前為止，已發(fā)布和開發(fā)的ISO／IEC 20000族標準包括：

ISO／IEC 20000-1：2011 信息技術 服務管理體系 規(guī)范

ISO／IEC 20000-2：2012 信息技術 服務管理體系 實踐規(guī)則

ISO／IEC 20000-3：2012 ISO／IEC 20000-1范圍定義和適用性指南

ISO／IEC 20000-4：2010 過程參考模型

ISO／IEC TR 20000-5：2010 ISO／IEC 20000-1實施規(guī)劃示例

ISO／IEC TS 15504-8：2012 信息技術服務管理 過程評估模型

ISO／IEC 27013：2012 ISO／IEC27001 與ISO／IEC 20000-1整合實施指南

ISO／IEC 20000族標準的其他部分還處在開發(fā)中，今后會為相關方應用ISO 20000-1提供更多的指導和建議。

2 “信息技術 服務管理”國內標準化情況

在國內，與信息技術領域相關的標準工作由國家標準化管理委員會TC 28“全國信息技術標準化技術委員會”歸口負責，等同轉化的ISO／IEC 20000族標準包括：

GB／T 24405.1：2009《信息技術 服務管理第1部分：規(guī)范》，等同采用ISO／IEC 20000-1：2005；

GB／T 24405.2：2010《信息技術 服務管理 第2部分：實踐規(guī)則》，等同 采用ISO／IEC 20000-2：2005。

3 ISO／IEC 20000族標準概要介紹

ISO／IEC 20000-1是服務管理體系（SMS）標準。它為服務提供者定義了計劃、建立、實施、運作、評審、審核、維護和改進的SMS的要求。這些要求包括服務的設計、轉化、交付和改進，以滿足服務要求。

ISO／IEC 20000-1將“計劃、實施、檢查、改進”（PDCA）的方法應用到服務管理體系和服務的所有環(huán)節(jié)。應用于ISO／IEC 20000-1的PDCA方法，可簡述如下：

a）計劃：建立文檔化和協定的服務管理體系。服務管理體系包括滿足服務需求的策略、目標、計劃和流程；

b）實施：實施和運行服務管理體系以及設計、轉化、交付和改善服務；

c）檢查：根據方針、目標、計劃和服務需求，對服務管理體系進行監(jiān)測、測量和評審，并對結果進行報告；

d）改進：采取措施，以持續(xù)改善服務管理體系和服務的績效。

圖1 PDCA模型在服務管理上的應用

圖1演示了PDCA模型應用到服務管理體系時的情況，包括服務管理流程中指定的第5～9部分的服務。每一個PDCA模型的要素是成功實施服務管理體系的關鍵部分。ISO／IEC 20000-1的改進過程就是基于PDCA模型的。

ISO／IEC 20000-2 該部分標準對ISO／IEC 20000-1的要求給出較為具體的說明，為服務提供方和服務管理體系審核員理解和應用ISO／IEC 20000-1提供指南。

ISO／IEC 20000-3為ISO／IEC 20000-1范圍定義和適用性提供了指南。服務提供方在基于ISO／IEC 20000-1實施服務管理體系時需要明確定義服務管理體系的范圍。ISO／IEC 20000-3通過幾種典型場景為服務管理體系的范圍界定、ISO／IEC 20000-1的適用性以及有關其他方運行過程的治理提供了詳細指南。

ISO／IEC 20000-4是過程參考模型，提出一個過程參考模型（PRM），旨在以便于在ISO／IEC TS 15504-8信息技術服務管理過程評估模型中，開發(fā)一個過程評估模型（PAM）來評定服務管理過程的能力。過程參考模型主要描述服務管理體系中各過程的目的和期望產生的結果。

ISO／IEC TR 20000-5是ISO／IEC 20000-1實施規(guī)劃示例，就如何實施服務管理對服務提供方提出了建議。該部分標準提供了一種結構化的框架，建議采用分三階段的方法實施服務管理體系，基于服務管理過程建設和實施的優(yōu)先級，逐步地推進服務管理的規(guī)范化進程。

ISO／IEC 27013 為 ISO／IEC 27001 與ISO／IEC 20000-1整合實施提供了指南。ISO／IEC 20000族標準系列的其他部分還處在開發(fā)中，今后會為相關方應用ISO／IEC 20000-1提供更多的指導和建議。

4 結束語

信息技術服務標準是一套體系化的信息技術標準，全面規(guī)范了信息技術產品及其組成要素，用于指導實施標準化的信息技術。該標準是我國信息技術行業(yè)最佳實踐的總結和提升，也是我國從事信息技術研發(fā)、供應、推廣和應用等各類組織自主創(chuàng)新成果的催化劑。信息技術服務標準已被納入國務院47號文《工業(yè)成功轉型升級規(guī)劃（2011—2015年）》中。

隨著信息技術的發(fā)展，有關信息技術的應用和維護，在整個社會也越來越得到重視。其中服務過程的規(guī)范、服務質量的提升，往往成為信息技術得以正常運行的保障。我們期待著更多的服務管理方面的標準得以制定并被社會推廣和接受。