iso20000信息技术服务管理体系最新版:最常见的ISO 20000实施误区是什么?
最常见的iso.com/' target='_blank' title='ISO' >ISO 20000实施误区是什么?
每当我们谈论实施ISO 20000时,我们通常会讨论它的许多好处。嗯,这是正确的,这没有什么错。但关键是,也许还有更多的障碍,人们让这些障碍阻碍了他们的实施。
当我与客户交谈时,我必须承认他们在寻找一个好的理由(或者,更好的说法是——借口)来解释为什么他们不应该实施ISO 20000时是有创造力的。而且,我不得不承认,他们中的一些人可能确实有很好的理由。但是,这些大多只是神话。
神话解释
有一件事我想说清楚。ISO 20000影响的是用户使用的IT服务,即为您支付账单的客户。而且,即使是很小的事情,一旦出错,也会非常明显。因此,如果服务交付有效(我的意思是,在没有ISO 20000的情况下)——有句话最能描述这种方法:“如果它没有坏,不要试图修复它。”我理解这一点。尽管如此,我仍然认为这种方法错过了实施ISO 20000所带来的所有好处(要了解更多关于好处的信息,请阅读实施ISO 20000的5个关键好处)。
让我们回到神话。下面是一些最常用的:
“我们是一家小公司,ISO 20000只适用于大公司。”根据我的经验,这不是真的。与许多其他ISO标准一样,ISO 20000可以在各种规模的组织中实施。好吧,在一个只有3-4人的公司里实施它是很困难的,但你也不必是一个30人的组织。
“我们没有足够的资源来实施ISO 20000。”好的,我明白了。但是,还有一些其他的选择,如顾问或文档模板工具包(如ISO 20000 documentation Toolkit),它们可以帮助您利用组织内部的资源实现ISO 20000标准。
“管理层不关心ISO标准。”我想他们会的,但是他们必须理解你为什么要做这个实现。如果你使用技术词汇,他们是不会理解的。关键是你需要他们——实际上,更糟糕的是——没有他们你就做不到。那你怎么让他们加入呢?说商务用语。告诉他们好处(详见实施ISO 20000的第5条主要好处),客户和他们的满意度(或不满意),破碎的sla(服务水平协议——你和客户之间的正式合同),你可以清理的所有这些团队和流程中的混乱……不要去找他们讨论。你必须清楚地知道是什么,为什么,怎么做,多少钱。这是管理层喜欢的语言。
“工具太贵了。”是的,有非常(但非常)昂贵的工具。但是,你知道吗?还有一些的工具并不昂贵,或者是开源的,也就是说,没有版税成本。相信我,其中一些是好的。
“没有切实的好处。”这一点可能会受到质疑。让我问你一些问题:失去一个客户或违反SLA的代价是什么?或者,您是否衡量解决事件所需的时间?您有多少许可证(特别是付费但未使用的许可证)?这些是你可以用数字来描述的物品的例子,通常用货币来表示。
“反正我们的人知道自己的工作。”好吧,但如果他们离开了怎么办?你打算从头开始培养自己的能力吗?可能是的,因为你没有别的办法。但是,假设您有一个文档化的管理系统(本例中是SMS -服务管理系统)、流程和相关文档。当你雇用一个新员工时,他可以很容易地根据你的方法,成为你的流程和相关活动的一部分。
“反正没人会知道的。”当然,如果你不告诉他们的话。如果你通过了ISO 20000认证,并把这些信息写在你的信笺、名片上,或者更好的是,写在你的网页上,人们很有可能会注意到这一点。
找借口还是找方法
说实话吧。ISO 20000的实施并不简单(谨慎——这一事实不应被用作借口)。我们需要投入大量资金,包括资金、公司以及个人声誉、人员、工具等等。这让每个人,从更高管理层到负责公司ITSM的员工,都睁开了眼睛。但是,如果你在找借口,你总会找到的。如果你想做某事——你会找到方法的。
实施ISO 20000的5个主要好处
我同意你们所有人的说法,实施ISO/IEC 20000是一项复杂的任务。但是,从积极的方面来看——至少你有一个具体的目标。是的,在实施过程中会遇到很多挑战,但目标是明确的。然而,剩下的是艰苦的工作。
如果这是比较容易的部分,那么相反的部分是什么呢?它是-如何解释ISO 20000的好处,从而获得更高管理层对实施的支持(相信我,您一路上都会需要它)。也就是说,如果生产需要一台新机器或机器人,很容易解释可衡量的(这是关键!)效益;例:生产的零件数量将比现在增加50%。但是,当你不得不解释实施一些无形的东西的好处时,问题就出现了,比如ISO 20000,它涉及组织、流程、改进、角色和责任等。
它们到底是什么?
ISO 20000的实施包括公司的业务,以及服务的运作,这意味着很多选择。我们可以对每一个流程和ISO 20000带来的好处进行争论,但这将导致无休止的讨论。让我们停留在服务层面,也就是流程层面。在这种情况下,实施ISO 20000的好处是:
竞争力和信誉—实施ISO 20000是您提高公司声誉(因为您采用了国际公认的IT服务管理标准)、竞争优势(因为您有能力与更大、组织良好的竞争对手竞争)、认知和形象(通常,ISO证书可以改善合作伙伴/供应商和客户对组织的看法)和信誉(例如:当您的客户看到您的内部组织和流程符合ISO 20000标准时,他们就会信任您。
合规性-通过实施ISO标准,您的客户知道他们应该期望什么;例如,有明确的评估标准(例如,通过实施ISO 20000,他们知道从变更管理或事件管理过程中期望得到什么)。此外,ISO 20000还考虑了法律或其他法规(例如,安全/ISO 27001)及其要求。
顾客满意——生意场上还有什么比顾客满意更好的吗?实施ISO 20000使控制it服务交付过程和SLA目标的实现变得更加容易(通过定义和实现具有各自角色和职责的事件和问题管理过程,以及适当的监视和度量)。这提高了您的服务管理团队和组织的效率——这让您的管理层感到高兴。
生产力——让我们假设你负责整个IT服务管理团队。想象一下这样一种情况:每个人都清楚谁在做什么,什么时候做什么,流程都定义好了,文档化了,并且就位了,它们之间的接口也很清楚……听起来很棒,不是吗?ISO 20000提供了这种灵活性。大公司已经在IT服务管理方面积累了很多经验,但是小公司需要一个“即时”的解决方案——他们没有时间和资源从头开始。此外,通过控制人员和流程,应该不难控制(和优化)您的成本。相信我,管理层会喜欢的。
基准和改进- ISO 20000是公认的IT服务管理标准。通过实现该标准,您可以将您的组织设置、流程和服务与其他组织的设置、流程和服务进行比较(特别是与也实现了该标准的组织进行比较)。而且,与所有其他ISO标准一样,持续改进是实施的基石,并确保您的服务管理系统(SMS)及其支持的IT服务得到定期监控、衡量和审查。这样就有可能比更好,并帮助你的管理层对业绩和效率有一个清晰的认识。在现实生活中,这意味着您能够响应不断变化的业务需求,这在当今动态的业务环境中非常普遍。
因此,正如您所看到的,实施ISO 20000的优势涉及业务和运营两方面。您的管理层意识到,卓越的服务交付(运营领域)可以实现卓越的业务。卓越的业务意味着满意的客户,以及增加的收入和市场份额。这就是管理层喜欢的语言。
而且,不仅仅是客户欣赏您在交付it服务方面的响应能力和效率。你自己的员工会喜欢在一个有组织、有监督的环境中工作,在那里他们知道自己的工作是什么,知道投入和产出,活动的重复几乎为零,供应商在控制之下,等等。
获得ISO/IEC 20000认证的过程:公司和个人
公司认证
组织要获得ISO/IEC 20000认证,必须聘请认证机构的服务。那么,什么是认证机构?是一家公司,负责向要求其服务并符合其想要获得认证的标准要求的公司提供证书。认证机构的例子有:必维、BSI、SGS等。
认证机构还必须遵守另一个ISO: ISO 17021的规则和要求,并且还必须由被称为认可机构的当地实体进行审核和许可。
每个都有一个认可机构负责审核认证机构,以确保它们符合参考标准的要求。
阶段
让我们看看ISO/IEC 20000认证过程中的必要步骤,并遵循ISO 17021的指导方针:
1. 请求:希望根据ISO/IEC 20000进行认证的公司请求提案(例如,向认证机构BSI)。请求必须说明有关公司的信息:涉及范围的人数、主要业务线、范围等。根据这些信息,认证机构计算所需的天数,并根据天数设置提案的价格。最后,认证机构将提案发送给公司。
2. 认证审核:如果公司批准ISO/IEC 20000认证建议,则进行认证审核。本次审核主要分为两个阶段:
阶段1:审核组准备审核计划,该计划必须包含在此阶段要审查的所有问题。它还将确定将面谈的人员,以及在审计期间进行的所有活动的日期和时间。这一阶段开展的活动基本上是对公司产生的文件,即主要是程序、技术说明书等,以及与管理体系(PDCA)有关的一切进行评审。此外,该公司将计划下一阶段(第二阶段)的日期和活动。作为阶段的结果,审计团队将开发并向公司提交审计报告,其中反映了所有检测到的偏差。因此,阶段审核(也称为文件评审)的目的是检查文件是否符合ISO/IEC 20000的要求。
阶段2:与阶段1一样,审核组将为此阶段准备一份审核计划,其中将包含所有要做的事情和所有涉及的人员。在第二阶段,审核组将审查所有悬而未决的管理体系和PDCA +所有ISO/IEC 20000流程的运行实施情况。作为这一阶段的结果,将生成一份审计报告,其中将包含阶段2中的所有偏差,以及阶段1中未处理的偏差。因此,可以说这份报告将是本次认证审核的最终报告。因此,第二阶段审核(也称为主审核)的目的是检查公司的活动和流程是否符合标准和文档。换句话说,检查短信是否有效。
这两个阶段只在次认证审核中需要,因此不存在于监督审核和再认证审核中。
3.。获得证书:如果公司解决了审核组报告中的所有偏差,并向认证机构提交了必要的证据,则认证机构发布决策评估报告,最终批准授予公司证书。最常见的问题是,由于系统不成熟,证书被授予,但有时可能被拒绝。
4. 监督访问:ISO证书的有效期为3年,在此期间进行监督访问。也就是说,在次认证审核之后,在接下来的2年内,公司将不得不面对进一步的审核。
5. 重新认证审核:最后,3年后,当证书到期时,公司将不得不面临重新认证审核,以维持证书。
个人证明
像其他个人认证(CISA, CISM, ITIL®等)一样,也有可能成为ISO/IEC 20000 (ISO/IEC 20000个人认证)的认证审核员和首席审核员。和其他个人认证一样,要做到这一点,有必要证明:
审计经验(具体审计天数)
培训(管理服务相关)
接受ISO/IEC 20000相关培训
目前,通过ISO/IEC 20000认证的公司并不多,因此对通过ISO/IEC 20000认证的审核员和主审核员的需求很低,但预计这种情况在未来几年内可能会逆转。
信息图:ISO 20000:2011与ISO 20000:2018修订版-发生了什么变化
很多已经实施ISO 20000的公司都对这个标准的新变化感到担忧。但是,与此同时,很多人都在等待新版本,因为它是最后一个与附录SL一致的ISO标准(现在所有ISO标准都基于相同的结构:ISO 9001, ISO 14001, ISO 27001, ISO 22301等)。ISO 20000:2011标准将于2021年9月撤销,所以基本上你只有两年的时间来适应。在本文中,您将找到ISO 20000:2011和ISO 20000:2018之间的主要变化和差异的信息图表。
重要提示:ISO 20000实际上是由各个部分组成的,但本文仅讨论ISO 20000-1:2018标准的部分,该部分定义了服务管理体系的要求。
顺便说一下,本标准的其他部分是ISO 20000-2, ISO 20000-3等。有关该标准所有部分的更多信息,请访问ISO的官方网站。
关于流程的变更
基本上,在ISO 20000:2011中,您可以看到所有过程的四个部分:
6服务交付流程
7关系流程
8解决流程
9控制过程
而在ISO 20000:2018中,所有的过程都包含在同一个章节中:“8操作”。
ISO 20000:2018中六个新的特定流程组
正如我之前提到的,在ISO 20000:2018修订版中,所有的过程都包含在同一个章节中:“8操作”,该章节有六个组:
8.1运行计划和控制
8.2服务组合
8.2.1服务交付
8.2.2业务规划
8.2.3对服务生命周期中涉及的各方的控制
8.2.4服务目录管理
8.2.5资产管理
8.2.6配置管理
8.3关系与协议
8.3.1一般
8.3.2业务关系管理
8.3.3服务水平管理
8.3.4供应商管理
8.4供需关系
8.4.1服务的预算和核算
8.4.2需求管理
8.4.3容量管理
8.5服务的设计、构建和转换
8.5.1变更管理
8.5.2服务设计和转换
8.5.3发布和部署管理
8.6决心与实现
8.6.1事件管理
8.6.2服务请求管理
8.6.3问题管理
8.7服务保证
8.7.1服务可用性管理
8.7.2业务连续性管理
8.7.3信息安全管理
主要区别
关于ISO 20000各版本的内容,也有很多变化,我认为最相关的有以下几点:
ISO 20000:2018修订版中没有引用计划-执行-检查-行动周期,尽管您可以继续使用该模型,但考虑到它不是持续改进的模型(例如,ITIL有自己的模型,顺便说一句,ITIL也将在2019年发布其新版本4)。
预防行动已经撤销。
CMDB是ISO 20000:2011修订版中非常重要的一点,在新的ISO 20000:2018中没有使用。
在新的ISO 20000:2018中,关于连续性管理和可用性管理的流程是独立的。事件管理和服务请求也是如此(在ISO 20000:2011中,这两个过程被合并了)。
新版ISO 20000减少了强制性文件的数量。顺便说一下,“强制性文档”是指需要包含信息的文档。例如,在ISO 20000-1标准中,强制性文档是SMS范围,这意味着我们需要一个包含有关SMS范围信息的文档。
关于服务报告的流程被彻底修改:在新的ISO 20000:2018中,它不是一个流程,但它是“9评估”部分的一个点,并且没有定义需要包含在报告中的信息。
服务目录的概念现在作为一个独立的点包含在名为“8.2服务组合”的新部分中,其中包括与组合概念相关的其他点。
关于“新服务或变更服务的设计和开发”的部分现在被重新定义,并包含了变更管理、转换和设计服务以及交付管理的要点。
包含了“资产”的新概念,它基本上是对组织有价值的元素、事物或实体。
ISO 20000:2011有“4.2由其他方操作的过程治理”章节,而ISO 20000:2018有“8.2.3服务生命周期中相关方的控制”章节。
你的组织发生了积极的变化
最后,对于从事ISO标准工作的人来说,新的ISO 20000:2018更容易理解,也更容易与其他ISO标准集成。此外,您可以决定是否使用PDCA,但无论如何,您可以减少用于同一件事的文档数量:管理您的服务。
当然,新的ISO 20000不是服务管理的选择,但它可以以流程的形式为您提供有用的工具,以提高服务质量,获得更佳的客户满意度。