前期準(zhǔn)備

ISO 20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織，特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營風(fēng)險(xiǎn)不可缺少的重要機(jī)制。ISO 20000讓IT管理者有一個(gè)參考框架用來管理IT服務(wù)，完善的IT管理水平也能通過認(rèn)證的方式表現(xiàn)出來。

IT服務(wù)管理體系的建設(shè)，首先是管理問題，其次才是技術(shù)問題。成功和失敗的經(jīng)驗(yàn)都表明，需要首先解決管理體制和機(jī)制的問題，建立以客戶為中心的理念，培養(yǎng)服務(wù)意識(shí)和質(zhì)量意識(shí)，建立內(nèi)部可行、科學(xué)的服務(wù)模式；其次才是借助軟件工具將管理流程固化和優(yōu)化，利用自動(dòng)化工具輔助和提升管理效率，實(shí)現(xiàn)技術(shù)和管理的有效結(jié)合。因此，在認(rèn)證可行性分析時(shí)應(yīng)更關(guān)注管理可行性，其次才是技術(shù)可行性。

戰(zhàn)略和IT戰(zhàn)略目標(biāo)；

· 通過建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義，監(jiān)控管理流程、進(jìn)行績效評(píng)價(jià)；降低IT運(yùn)營的管理成本和風(fēng)險(xiǎn)；

· 易于整合服務(wù)管理流程和其它管理系統(tǒng)，如：信息管理體系ISMS 、質(zhì)量管理體系ISO9000等；

· 將現(xiàn)有管理體系和業(yè)務(wù)流程整合，規(guī)范IT部門服務(wù)水平，規(guī)范工作流程，降低由人員變動(dòng)導(dǎo)致的風(fēng)險(xiǎn)；

· 提高IT部門相關(guān)員工的專業(yè)素質(zhì)，提高員工的服務(wù)能力和工作效率；

· 提升IT部門整體運(yùn)作及部門間溝通的能力。

ISO27001標(biāo)準(zhǔn)是為了與其他管理標(biāo)準(zhǔn)，比如ISO9000和ISO14001等相互兼容而設(shè)計(jì)的，這一標(biāo)準(zhǔn)中的編號(hào)系統(tǒng)和文件管理需求的設(shè)計(jì)初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在程度上融入這個(gè)組織正在使用的其他任何管理體系。一般來說，組織通常會(huì)使用為其ISO9000認(rèn)證或者其他管理體系認(rèn)證提供認(rèn)證服務(wù)的機(jī)構(gòu)，來提供ISO27001認(rèn)證服務(wù)。正是因?yàn)檫@個(gè)緣故，在ISMS體系建立的過程中，質(zhì)量管理的經(jīng)驗(yàn)舉足輕重。