Tiêu chuẩn ISO 20000 – Hệ thống quản lý dịch vụ công nghệ thông tin

ISO 20000 LÀ GÌ?

ISO/IEC 20000 (trước đây là BS15000) là tiêu chuẩn quốc tế đầu tiên đặc biệt dành riêng cho hệ thống quản lý dịch vụ công nghệ thông tin. Nó giúp xác định và quản lý các quá trình then chốt liên quan đến hoạt động chuyển giao dịch vụ công nghệ thông tin hiệu quả để đáp ứng nhu cầu hoạt động kinh doanh của khách hàng.

Tiêu chuẩn dựa trên nền tảng thực tiễn tốt nhất của Thư viện Cơ sở hạ tầng Công nghệ thông tin (ITIL). ISO/IEC 20000 giới thiệu một văn hóa dịch vụ và cung cấp phương pháp luận để chuyển giao dịch vụ nhằm đáp ứng nhu cầu kinh doanh xác thực và các ưu tiên hàng đầu theo cách có thể kiểm soát.

ISO 20000 có hai phần tổng quát về công nghệ thông tin. Quản lý dịch vụ và giúp cho những nhà cung cấp dịch vụ công nghệ thông tin có thể xác định làm cách nào để nâng cao chất lượng dịch vụ mà họ cung cấp cho khách hàng, kể cả khách hàng nội bộ và khách hàng bên ngoài.

Phần 1: Các yêu cầu kỹ thuật (ISO/IEC2000-1:2011) xác định các yêu cầu để nhà cung cấp dịch vụ chuyển giao cho khách hàng dịch vụ được kiểm soát và có chất lượng được chấp nhận. Tiêu chuẩn cung cấp các yêu cầu kỹ thuật về các nội dung đa dạng, có nhiều nội dung giống với phần hỗ trợ dịch vụ và cung cấp dịch vụ trong ITIL. Thêm vào đó còn có các từ vựng thích hợp sử dụng trong bối cảnh quản lý dịch vụ IT, các nội dung được tiếp cận bao gồm:

– Quá trình chuyển giao dịch vụ: quản lý năng lực, quản lý tính sẵn có và tính liên tục của dịch vụ, quản lý cấp độ dịch vụ, báo cáo dịch vụ, quản lý an toàn thông tin, ngân sách và tài chính cho dịch vụ IT.

– Quá trình kiểm soát: quản lý cấu hình, quản lý thay đổi.

– Quá trình chuyển giao: quản lý chuyển giao dịch vụ

– Quá trình đưa ra giải pháp: quản lý sự cố, giải quyết vấn đề.

– Quá trình quản lý các quan hệ: quan hệ kinh doanh, quản lý nhà cung cấp.

Phần 2: Nguyên tắc thực hành (ISO/IEC20000-2:2011) đưa ra các hướng dẫn chung của ngành và các đề xuất cho người thực hiện cũng như tiêu chuẩn được công nhận về năng lực của người quản lý và nhân viên. Nó đề cập đến 20 mục tiêu chuyên biệt mà các tổ chức IT cần phấn đấu để đạt được, và chỉ định người đọc không chỉ thực hiện các hoạt động (yêu cầu kỹ thuật) mà quan trọng hơn là hiểu được tại sao cần phải đạt được các mục tiêu. Hiểu được điều này là rất quan trọng bởi vì nó sẽ chỉ ra hướng chung mà các tổ chức cần đi theo và cần cố gắng những gì để thực hiện hệ thống ban đầu và duy trì hệ thống sau này. Nó tạo điều kiện để đánh giá kết quả đầu tư tổng thể và xem đó như là kết quả thực hiện. Các mục tiêu bao gồm:

– Các yêu cầu của hệ thống quản lý: cung cấp một hệ thống quản lý, bao gồm các chính sách và cơ sở để có thể thực hiện và quản lý hiệu quả tất cả các dịch vụ IT.

– Hoạch định và thực hiện quản lý dịch vụ

– Hoạch định và thực hiện dịch vụ mới hoặc thay đổi: đảm bảo các dịch vụ mới và các thay đổi của dịch vụ sẽ được chuyển giao và được quản lý với chi phí hợp lý và chuyển giao đúng dịch vụ

ISO 20000 dựa trên phương pháp tiếp cận theo quá trình bao gồm vòng tròn PDCA (hoạch định – thực hiện – kiểm tra – hành động) và yêu cầu cải tiến liên tục. Các tổ chức có thể đã có hệ thống quản lý dịch vụ IT riêng được chứng nhận độc lập phù hợp với yêu cầu tiêu chuẩn ISO/IEC20000-1:2005.

Ngoài ra, để cung cấp thêm các thuật ngữ chuẩn và các quá trình để tất cả các tổ chức có thể áp dụng, ISO/IEC20000- 2 đưa ra các hướng dẫn cho đánh giá viên và hỗ trợ cho các tổ chức để hoạch định cải tiến dịch vụ hoặc để chuẩn bị cho đánh gi

Bằng cách xem xét các quy trình định kỳ, các tổ chức có thể xác định các cơ hội để cải tiến, cung cấp dịch vụ tốt hơn cho khách hàng và xây dựng khả năng phục hồi trong toàn bộ chuỗi cung ứng của bạn.

ISO/IEC 20000 được phát triển bởi Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và là một tiêu chuẩn hệ thống quản lý dịch vụ CNTT được công nhận trên toàn cầu.

LỢI ÍCH KHI CHỨNG NHẬN ISO 20000

Chứng nhận ISO/IEC 20000-1 cho thấy công ty hoặc tổ chức đó đã chứng minh độ tin cậy và chất lượng dịch vụ tôt. Bằng cách thiết lập và tối ưu hóa hệ thống quản lý dịch vụ công nghệ thông tin theo tiêu chuẩn ISO 20000, Tổ chức có thể:

– Thiết lập các quy trình công nghệ thông tin có hiệu quả hoạt động và hiệu quả tiết kiệm chi phí cao hơn

– Nâng cao chất lượng dịch vụ công nghệ thông tin với các quy trình và phương pháp đã được kiểm chứng

– Chứng minh chất lượng và hiệu quả hoạt động của các quy trình cũng như dịch vụ công nghệ thông tin của doanh nghiệp

– Nâng cao sự thỏa mãn của khách hàng

– Nâng cao năng suất cho các hoạt động cốt lõi của doanh nghiệp

– Tối ưu hóa việc sử dụng các nguồn lực tại doanh nghiệp

– Đơn giản hóa quy trình thông tin liên lạc theo các quy định của tiêu chuẩn

PHIÊN BẢN ISO/IEC 20000-1:2018 MỚI NHẤT

ISO / IEC 20000-1: 2018 chỉ định cơ sở cho hệ thống quản lý dịch vụ (SMS). Tuy nhiên, cấu trúc của tài liệu này không phải là duy nhất cho loại hệ thống này. Trên thực tế, tiêu chuẩn ISO / IEC 20000-1: 2018 đã được thay đổi để bao gồm cấu trúc cấp cao ISO được chia sẻ (Phụ lục SL), giúp đảm bảo tính hữu dụng và khả năng kết nối của các tiêu chuẩn hệ thống quản lý ISO.

Đối với bản thân hệ thống, SMS hỗ trợ quản lý vòng đời dịch vụ (lập kế hoạch, thiết kế, chuyển tiếp, cung cấp và cải tiến dịch vụ) bằng cách kết hợp bối cảnh của tổ chức, lãnh đạo, lập kế hoạch, hỗ trợ và vận hành SMS và các quy trình của SMS. và đánh giá hiệu suất. Điều này có thể cung cấp sự hiểu biết nhiều hơn về nhu cầu của khách hàng và mang lại giá trị tốt hơn cho những khách hàng đó trong việc cung cấp dịch vụ, mang lại khả năng hiển thị liên tục và cho phép cải tiến liên tục.

ISO / IEC 20000-1: 2018 bao gồm các hướng dẫn cho một tổ chức để thiết lập, thực hiện, duy trì và liên tục cải thiện hệ thống quản lý dịch vụ. Tài liệu tiêu chuẩn quốc tế này có phạm vi sử dụng rộng rãi, với người dùng tiềm năng bao gồm: một khách hàng tìm kiếm dịch vụ và đảm bảo mong muốn về chất lượng của các dịch vụ đó; một khách hàng cần một cách tiếp cận nhất quán với vòng đời dịch vụ; một tổ chức cần chứng minh khả năng của mình và / hoặc cải thiện việc lập kế hoạch, thiết kế, chuyển tiếp, giao hàng và cải tiến dịch vụ; một tổ chức mong muốn theo dõi, đo lường và xem xét SMS của mình; một tổ chức hoặc bên khác thực hiện đánh giá sự phù hợp với các yêu cầu được chỉ định trong tài liệu này; và một nhà cung cấp đào tạo hoặc tư vấn trong lĩnh vực quản lý dịch vụ.

Mặc dù ISO / IEC 20000-1: 2018 trong lịch sử đã được sử dụng cho các dịch vụ CNTT , nhưng nó ngày càng được áp dụng cho các dịch vụ khác để cải thiện quy trình kinh doanh và ra quyết định. Trên thực tế, một số thay đổi phân biệt ISO / IEC 20000-1: 2018 so với phiên bản trước của tiêu chuẩn này, phiên bản thứ hai xuất hiện năm 2011, tập trung vào việc cập nhật tài liệu để đáp ứng tốt hơn xu hướng thị trường. Tuy nhiên, những thay đổi này và bao gồm cấu trúc cấp cao hoàn toàn không phải là những thay đổi được thực hiện cho ISO / IEC 20000-1: 2018 .

HỆ THỐNG QUẢN LÝ DỊCH VỤ CNTT (ITSM)

ISO/IEC 20000-1:2018 chỉ định các yêu cầu cho nhà cung cấp dịch vụ lập kế hoạch, thiết lập, thực hiện, vận hành, giám sát, xem xét, duy trì và cải thiện SMS. Các yêu cầu bao gồm thiết kế, chuyển tiếp, giao hàng và cải tiến dịch vụ để đáp ứng các yêu cầu dịch vụ đã thỏa thuận. ISO / IEC 20000-1: 2018 có thể được sử dụng bởi:

Một tổ chức tìm kiếm dịch vụ từ các nhà cung cấp dịch vụ và yêu cầu đảm bảo rằng các yêu cầu dịch vụ của họ sẽ được đáp ứng;

Một tổ chức đòi hỏi một cách tiếp cận nhất quán bởi tất cả các nhà cung cấp dịch vụ của mình, bao gồm cả những người trong chuỗi cung ứng;

Một nhà cung cấp dịch vụ dự định thể hiện khả năng của mình đối với việc thiết kế, chuyển đổi, cung cấp và cải tiến các dịch vụ đáp ứng các yêu cầu dịch vụ;

Một nhà cung cấp dịch vụ để theo dõi, đo lường và xem xét các quy trình và dịch vụ quản lý dịch vụ của mình; một nhà cung cấp dịch vụ để cải thiện thiết kế, chuyển tiếp, cung cấp và cải tiến dịch vụ thông qua việc triển khai và vận hành SMS hiệu quả;

Người đánh giá hoặc kiểm toán viên làm tiêu chí đánh giá sự phù hợp của SMS của nhà cung cấp dịch vụ theo các yêu cầu trong ISO / IEC 20000-1: 2018.

ISO / IEC 20000-1: 2018 quy định các yêu cầu về “thiết lập, thực hiện, duy trì và liên tục cải thiện hệ thống quản lý dịch vụ (SMS). SMS hỗ trợ quản lý vòng đời dịch vụ, bao gồm lập kế hoạch, thiết kế, chuyển tiếp, cung cấp và cải tiến dịch vụ, đáp ứng các yêu cầu đã thỏa thuận và mang lại giá trị cho khách hàng, người dùng và tổ chức cung cấp dịch vụ.“.

Phiên bản mới 2018 (ISO /IEC 20000-1:2018) bao gồm mười khu vực (phần), theo cấu trúc cấp cao từ Phụ lục SL của Chỉ thị ISO /IEC hợp nhất, Phần 1: